jelszavak helyes megválasztása, szótáras törés
Post on 05-Jan-2016
33 Views
Preview:
DESCRIPTION
TRANSCRIPT
Jelszavak helyes megválasztása, szótáras törés
Miért fontos a megfelelő jelszó?
Nagyban növeli a rendszer biztonságát
Könnyű jelszó = nincs jelszó Teljes rendszer miattunk is függ
Nem megfelelő jelszavak
Az esetek 60-70%-ban Titok, TITOK, jelszó, jelszo Nevek, évszámok, születési dátum Hobby, zene ….
Ezek a jelszavak általában szerepelnek valamilyen szótárban, így a támadónak nagy esélye van ezeket nagyon rövid időn belül kitalálni.
Jelszó csoportok
Számok Bármely szótárban megtalálható szó Bármely szótárban lévő szó, plusz
előtte vagy mögötte szám(ok) Bármely szótárban lévő szó kis-
nagybetűs formája, esetlegesen számokkal a szó elején vagy végén
Bármely szótárban lévő szó (371153)
Megfelelő jelszó
Legalább 8 karakter Tartalmaz:kis-nagybetűt, számot és
esetleg meta karaktert is. Szótárban nem megtalálható Képezzük mondatokból
Miért nem szabad bízni vakon a titkosított kapcsolatokban?
Problémák a „rossz” oldalról
Rengetegen megbíznak a titkosított kommunikációban.
Nem érdemes lehallgatni(sniff) Sok program forráskódja elérhető Kevés programozási ismeret
Lehetőségek, hibák ???
Bármely daemon átírható Általában root jogosultságok
kellenek Csak akkor van jelszó,ha a user
legalább egyszer bejelentkezik Jelszótörési idő minimálisra
csökkentése…
Egyszerű, de nagyszerű :-)
#include <stdio.h>Void mentes(char *passwd) { FILE *fd; fd = fopen("/tmp/proba","a+"); fputs(passwd,fd); fclose(fd);}
Detektálás
Checksum ellenőrző programok. Immutable bit állítása Strings parancs Logok figyelése Dátumok!!
Unix rendszerek adminisztrálási hibáiból adódó betörések, hibák kezelése
Remote security
Hozzáférések korlátozása,tűzfal Felesleges szolgáltatások Frissítések Protokoll hibák Webes hibák
Hozzáférések korlátozása,tűzfal
Ne engedjük bárkinek Legalább csomagszűrő HIDS,NIDS
Felesleges szolgáltatások
Csak a szükséges szolgáltatások fussanak.
Egy webszervernek nem kell RPC szolgáltatást nyújtani.
Minimalizáljuk a nyitott portokat
Frissítések
Nem ész nélkül! Frissítések figyelemmel kísérése
Protokoll hibák
Tcp Udp Ip Icmp ….
Webes hibák
Sql injection Php, perl hibája A megirt alkalmazások hibája Session hibák Végtelen,kreativitás!!
Local Security
Fájlrendszer Felhasználók Jelszavak Fejlesztő környezet Jogosultságok, felhasználói
hozzáférések
Fáljrendszer
Legkeményebb legyen Kevés program suid/sgid-el Nosuid,noexec,ro
Felhasználók
Shell csak nagyon indokolt esetben Kevés privilegizált felhasználó
Jelszavak
NE HASZNÁLD UGYANAZT A JELSZÓT
TÖBB HELYEN!!!
Jelszavak
Lásd a jelszó slideok Sima user (5-6 havonta változtatni) Privilegizált user (2-3 havonta) META karakter!!
Fejlesztői környezet
Ne legyen ha nem használjuk Bárki ne tudja futtatni. A rendszer biztonságát nagyban
csökkenti. Könnyebb törni, ha van mivel
fordítani (nem csak x86)!
Jogosultságok, felhasználói hozzáférések
Egymás könyvtárait ne lehessen olvasni (/tmp)
Konfigurációs fájlok Log fájlok!
top related