網(wǎng)路安全簡(jiǎn)介上課件

網(wǎng)路安全簡(jiǎn)介(下)校園網(wǎng)路策進(jìn)會(huì)例行課程主講人：系統(tǒng)部莊明躍※本文件僅為教學(xué)宣導(dǎo)使用,文件中提及之商標(biāo)或軟體,則為該公司所有,若需其相關(guān)資訊,請(qǐng)逕洽詢?cè)摴?※CopyLeft(L)2002AllRightReleased！11/24/20221國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)網(wǎng)路安全簡(jiǎn)介(下)校園網(wǎng)路策進(jìn)會(huì)例行課程11/22/20大綱一些常用的工具M(jìn)icrosoftWindows系列的安全管理MicrosoftOffice系列的安全管理UNIX類系統(tǒng)保全概念認(rèn)識(shí)漏洞～WarGame11/24/20222國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)大綱一些常用的工具11/22/20222國(guó)立中正大學(xué)校園網(wǎng)一些常用的工具PortScannernmap/strobeVulnerabilityScannerISS–ISSInternetScannerNAI–CyberCopNessusSATAN/SAINTNetworkMapping11/24/20223國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)一些常用的工具PortScanner11/22/20223常用工具Ⅱnmap/strobe可以了解網(wǎng)路主機(jī)上有哪些服務(wù)可以猜測(cè)對(duì)方主機(jī)的作業(yè)系統(tǒng)nmap可以對(duì)子網(wǎng)路進(jìn)行掃描,偵測(cè)子網(wǎng)路上有哪些主機(jī)存在攻擊者可以大致了解對(duì)方主機(jī)的服務(wù)狀態(tài)，進(jìn)而挑選服務(wù)進(jìn)行攻擊11/24/20224國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)常用工具Ⅱnmap/strobe11/22/20224國(guó)立中11/24/20225國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/20225國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)常用工具Ⅲnmap/stobe本身只負(fù)責(zé)確認(rèn)服務(wù)的存在,並沒有進(jìn)一步確認(rèn)服務(wù)本身是否有漏洞VulnerabilityScanner可以了解網(wǎng)路上有哪些主機(jī)可以了解這些主機(jī)提供哪些服務(wù)可以進(jìn)一步針對(duì)這些服務(wù)可能存在的弱點(diǎn)進(jìn)行測(cè)試11/24/20226國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)常用工具Ⅲnmap/stobe本身只負(fù)責(zé)確認(rèn)服務(wù)的存在Example–ISSInternetScannerFirstvulnerabilityscannerintheworldNowacommercialproductbyISS()Attackpatternupdate(X-pressUpdate)GoodGUI/ReportforMagament11/24/20227國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/20228國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/20229國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202210國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202211國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202212國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202213國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202214國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202215國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202216國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–SAINT(SATAN)SATAN(SystemAdministrator’sToolforAnalyzingNetworks/~zen/satan/satan.html)SAINT(SecurityAdministrator‘sIntegratedNetworkTool,最新版本為1.3.7/saint/)11/24/202217國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)SATAN(SExample–SAINT(SATAN)11/24/202218國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202219國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202220國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202221國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202222國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202223國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202224國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example-NessusNessus:(總站為)原理與NAICyberCopScanner與ISSInternet/IntranetScanner類似,都是網(wǎng)路安全檢查的工具採用分散式的架構(gòu)11/24/202225國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example-NessusNessus:http:/由於Nessus是一個(gè)Client/Server架構(gòu)的軟體本畫面處理使用者登入伺服器的身分認(rèn)證功能,可以指定Server的IP及Port比較特別的是:由於這套軟體利用keyexchange進(jìn)行認(rèn)證,所以使用者不需輸入密碼Example-Nessus11/24/202226國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)由於Nessus是一個(gè)Example-Nessus本畫面處理測(cè)試目標(biāo)的DomainnameorIP,或是針對(duì)某個(gè)IPRange進(jìn)行測(cè)試(e.g..tw/24)另外可以指定是否進(jìn)行DNSZoneTransferExample-Nessus11/24/202227國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面處理測(cè)試目標(biāo)的Example-Nessus11/2本畫面列出Nessus所有的Plug-in分類,以及攻擊細(xì)目,ISS的IntranetScanner以及NAI的CyberCop也採用類似的介面決定測(cè)試項(xiàng)目Example-Nessus11/24/202228國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面列出Nessus所有的Example-Ness本畫面可以看到在進(jìn)行測(cè)試時(shí)的一些細(xì)部調(diào)整,例如使用PortScanner時(shí)掃描的範(fàn)圍(內(nèi)定值為1-8000),是否先進(jìn)行ping,確定對(duì)方主機(jī)有開機(jī)等等Example-Nessus11/24/202229國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面可以看到在進(jìn)行測(cè)試Example-Nessus11本畫面對(duì)目標(biāo)的選取進(jìn)行過濾,在針對(duì)整個(gè)子網(wǎng)路掃描或者對(duì)DNS所有entry進(jìn)行測(cè)試時(shí)特別有用另外對(duì)e-mail進(jìn)行的一些測(cè)試,例如將某些檔案寄出等等,則會(huì)寄給此畫面中的Email欄位中的值Example-Nessus11/24/202230國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面對(duì)目標(biāo)的選取進(jìn)行過Example-Nessus11本畫面是掃描程式產(chǎn)生的報(bào)告,列出掃描範(fàn)圍包括哪些主機(jī),這些主機(jī)上有哪些服務(wù)(PortListen),哪些服務(wù)可能有問題等等,針對(duì)每個(gè)問題提出相對(duì)的建議事項(xiàng)其中紅色代表SecurityHole黑色代表SecurityWarningExample-Nessus11/24/202231國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面是掃描程式產(chǎn)生的報(bào)Example-Nessus11定時(shí)WindowsUpdate隨時(shí)注意有沒有新聞MicrosoftWindows

系列的安全管理11/24/202232國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)定時(shí)WindowsUpdateMicrosoftWin11/24/202233國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202233國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202234國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202234國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202235國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202235國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202236國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202236國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202237國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202237國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202238國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202238國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.conf/etc/rc?.d(以Solaris為例)伺服器盡量不要使用X-Window使用掃描軟體確定服務(wù)安全性最小授權(quán)概念運(yùn)用tcp_wrapper或防火牆進(jìn)行IP管控不要用傳統(tǒng)明碼方式進(jìn)行登入11/24/202239國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.confinetd設(shè)定檔範(fàn)例#<service_name>tli<proto><flags><user><server_pathname><args>##FtpandtelnetarestandardInternetservices.#ftpstreamtcpnowaitroot/usr/sbin/in.ftpdin.ftpd#telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd更改完畢後可使用kill–1<inetd_pid>重新啟動(dòng)程式11/24/202240國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念/etc/rc?.d為Unix系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行之程式類似以往DOS時(shí)代之a(chǎn)utoexec.bat檔案各系統(tǒng)放置位置可能有所不同將不必要之服務(wù)更改為K或k開頭之檔案[eiv:14]pwd/etc/rc3.d[eiv:15]lsK15nfs.server*K76snmpdx*K77dmi*READMES25mdlogd@11/24/202241國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念/etc/rc?.d11/22/202UNIX系統(tǒng)保全概念最小授權(quán)概念盡量避免使用者擁有超過其權(quán)限之使用權(quán)電子郵件系統(tǒng)僅提供使用者更改密碼取信,避免使用者登入系統(tǒng)使用者的目錄禁止執(zhí)行程式(no-exec)11/24/202242國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念最小授權(quán)概念11/22/202242國(guó)UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進(jìn)行登入傳統(tǒng)明碼登入容易遭受竊聽可使用加密傳輸協(xié)定SSHptelnetsra-telnettelnet-ssl記得常換密碼11/24/202243國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進(jìn)行登入11/22/認(rèn)識(shí)漏洞～Wargame網(wǎng)路安全遊戲站最早的Wargame.Wargame的意涵？Wargame好玩嗎？不同種類的Wargame網(wǎng)路上找得到的現(xiàn)存有名氣的WargameWargame背後11/24/202244國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)認(rèn)識(shí)漏洞～Wargame網(wǎng)路安全遊戲站最早的Warg最早的Wargame.先取得該站臺(tái)提供平臺(tái)的root可以採取任何方式，竭盡能力防止他人取得root權(quán)限Happyhackerwargames(First)/docs/project/Corezine/3/Corezine-3-5.txt11/24/202245國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)最早的Wargame.先取得該站臺(tái)提供平臺(tái)的root11Wargame的意涵？一個(gè)可以讓初學(xué)者玩的站臺(tái)專業(yè)的展現(xiàn)有吸引力的、有趣的可以得到想要的名、利在遊戲中學(xué)習(xí)，發(fā)揮自己的潛能找尋同好觀察別人(新手、其他入侵者)11/24/202246國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Wargame的意涵？一個(gè)可以讓初學(xué)者玩的站臺(tái)11/22Wargame好玩嗎？三個(gè)YesYes,因?yàn)槌鯇W(xué)者可以從中學(xué)到很多東西。Yes,可以出名Yes,對(duì)進(jìn)階者來說可以觀察到一些其他人的行為。三個(gè)NoNo,因?yàn)檫@只是個(gè)遊戲No,你拿不到真正的root.No,你必須很規(guī)距的在某種限制下進(jìn)行。11/24/202247國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Wargame好玩嗎？三個(gè)Yes11/22/202247不同種類的WargameShellaccount.Fakedproblem.Realhole.Studymachine.WebStocolresearch.daemonresearch.11/24/202248國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)不同種類的WargameShellaccount.11/網(wǎng)路上找得到的現(xiàn)存有名氣WargameShellStyle:PulltheplugHackerslabHackerSchool/Hackerszone/11/24/202249國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)網(wǎng)路上找得到的現(xiàn)存有名氣WargameShellStyl網(wǎng)路上找得到的現(xiàn)存有名氣WargameWebStyle:Datafort/Try2Hackhttp://www.try2hack.nl/index.htmldieReference:a0happyhttp://idos.kaist.ac.kr/~mskrap/com/hack/wargame.htmHackerLeon/lab.htm11/24/202250國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)網(wǎng)路上找得到的現(xiàn)存有名氣WargameWebStyle:Wargame背後Friends.Exploittrades.Hackers.Chat.Informationexchange.Seekforhelp.11/24/202251國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Wargame背後Friends.11/22/202251網(wǎng)路安全簡(jiǎn)介(下)校園網(wǎng)路策進(jìn)會(huì)例行課程主講人：系統(tǒng)部莊明躍※本文件僅為教學(xué)宣導(dǎo)使用,文件中提及之商標(biāo)或軟體,則為該公司所有,若需其相關(guān)資訊,請(qǐng)逕洽詢?cè)摴?※CopyLeft(L)2002AllRightReleased！11/24/202252國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)網(wǎng)路安全簡(jiǎn)介(下)校園網(wǎng)路策進(jìn)會(huì)例行課程11/22/20大綱一些常用的工具M(jìn)icrosoftWindows系列的安全管理MicrosoftOffice系列的安全管理UNIX類系統(tǒng)保全概念認(rèn)識(shí)漏洞～WarGame11/24/202253國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)大綱一些常用的工具11/22/20222國(guó)立中正大學(xué)校園網(wǎng)一些常用的工具PortScannernmap/strobeVulnerabilityScannerISS–ISSInternetScannerNAI–CyberCopNessusSATAN/SAINTNetworkMapping11/24/202254國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)一些常用的工具PortScanner11/22/20223常用工具Ⅱnmap/strobe可以了解網(wǎng)路主機(jī)上有哪些服務(wù)可以猜測(cè)對(duì)方主機(jī)的作業(yè)系統(tǒng)nmap可以對(duì)子網(wǎng)路進(jìn)行掃描,偵測(cè)子網(wǎng)路上有哪些主機(jī)存在攻擊者可以大致了解對(duì)方主機(jī)的服務(wù)狀態(tài)，進(jìn)而挑選服務(wù)進(jìn)行攻擊11/24/202255國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)常用工具Ⅱnmap/strobe11/22/20224國(guó)立中11/24/202256國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/20225國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)常用工具Ⅲnmap/stobe本身只負(fù)責(zé)確認(rèn)服務(wù)的存在,並沒有進(jìn)一步確認(rèn)服務(wù)本身是否有漏洞VulnerabilityScanner可以了解網(wǎng)路上有哪些主機(jī)可以了解這些主機(jī)提供哪些服務(wù)可以進(jìn)一步針對(duì)這些服務(wù)可能存在的弱點(diǎn)進(jìn)行測(cè)試11/24/202257國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)常用工具Ⅲnmap/stobe本身只負(fù)責(zé)確認(rèn)服務(wù)的存在Example–ISSInternetScannerFirstvulnerabilityscannerintheworldNowacommercialproductbyISS()Attackpatternupdate(X-pressUpdate)GoodGUI/ReportforMagament11/24/202258國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202259國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202260國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202261國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202262國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202263國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202264國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202265國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202266國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–ISSInternetScanner11/24/202267國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–ISSInternetScannerExample–SAINT(SATAN)SATAN(SystemAdministrator’sToolforAnalyzingNetworks/~zen/satan/satan.html)SAINT(SecurityAdministrator‘sIntegratedNetworkTool,最新版本為1.3.7/saint/)11/24/202268國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)SATAN(SExample–SAINT(SATAN)11/24/202269國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202270國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202271國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202272國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202273國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202274國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202275國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example–SAINT(SATAN)11/22/20Example-NessusNessus:(總站為)原理與NAICyberCopScanner與ISSInternet/IntranetScanner類似,都是網(wǎng)路安全檢查的工具採用分散式的架構(gòu)11/24/202276國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)Example-NessusNessus:http:/由於Nessus是一個(gè)Client/Server架構(gòu)的軟體本畫面處理使用者登入伺服器的身分認(rèn)證功能,可以指定Server的IP及Port比較特別的是:由於這套軟體利用keyexchange進(jìn)行認(rèn)證,所以使用者不需輸入密碼Example-Nessus11/24/202277國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)由於Nessus是一個(gè)Example-Nessus本畫面處理測(cè)試目標(biāo)的DomainnameorIP,或是針對(duì)某個(gè)IPRange進(jìn)行測(cè)試(e.g..tw/24)另外可以指定是否進(jìn)行DNSZoneTransferExample-Nessus11/24/202278國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面處理測(cè)試目標(biāo)的Example-Nessus11/2本畫面列出Nessus所有的Plug-in分類,以及攻擊細(xì)目,ISS的IntranetScanner以及NAI的CyberCop也採用類似的介面決定測(cè)試項(xiàng)目Example-Nessus11/24/202279國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面列出Nessus所有的Example-Ness本畫面可以看到在進(jìn)行測(cè)試時(shí)的一些細(xì)部調(diào)整,例如使用PortScanner時(shí)掃描的範(fàn)圍(內(nèi)定值為1-8000),是否先進(jìn)行ping,確定對(duì)方主機(jī)有開機(jī)等等Example-Nessus11/24/202280國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面可以看到在進(jìn)行測(cè)試Example-Nessus11本畫面對(duì)目標(biāo)的選取進(jìn)行過濾,在針對(duì)整個(gè)子網(wǎng)路掃描或者對(duì)DNS所有entry進(jìn)行測(cè)試時(shí)特別有用另外對(duì)e-mail進(jìn)行的一些測(cè)試,例如將某些檔案寄出等等,則會(huì)寄給此畫面中的Email欄位中的值Example-Nessus11/24/202281國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面對(duì)目標(biāo)的選取進(jìn)行過Example-Nessus11本畫面是掃描程式產(chǎn)生的報(bào)告,列出掃描範(fàn)圍包括哪些主機(jī),這些主機(jī)上有哪些服務(wù)(PortListen),哪些服務(wù)可能有問題等等,針對(duì)每個(gè)問題提出相對(duì)的建議事項(xiàng)其中紅色代表SecurityHole黑色代表SecurityWarningExample-Nessus11/24/202282國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)本畫面是掃描程式產(chǎn)生的報(bào)Example-Nessus11定時(shí)WindowsUpdate隨時(shí)注意有沒有新聞MicrosoftWindows

系列的安全管理11/24/202283國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)定時(shí)WindowsUpdateMicrosoftWin11/24/202284國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202233國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202285國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202234國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202286國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202235國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202287國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202236國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202288國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202237國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/24/202289國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)11/22/202238國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.conf/etc/rc?.d(以Solaris為例)伺服器盡量不要使用X-Window使用掃描軟體確定服務(wù)安全性最小授權(quán)概念運(yùn)用tcp_wrapper或防火牆進(jìn)行IP管控不要用傳統(tǒng)明碼方式進(jìn)行登入11/24/202290國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.confinetd設(shè)定檔範(fàn)例#<service_name>tli<proto><flags><user><server_pathname><args>##FtpandtelnetarestandardInternetservices.#ftpstreamtcpnowaitroot/usr/sbin/in.ftpdin.ftpd#telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd更改完畢後可使用kill–1<inetd_pid>重新啟動(dòng)程式11/24/202291國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念/etc/rc?.d為Unix系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行之程式類似以往DOS時(shí)代之a(chǎn)utoexec.bat檔案各系統(tǒng)放置位置可能有所不同將不必要之服務(wù)更改為K或k開頭之檔案[eiv:14]pwd/etc/rc3.d[eiv:15]lsK15nfs.server*K76snmpdx*K77dmi*READMES25mdlogd@11/24/202292國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念/etc/rc?.d11/22/202UNIX系統(tǒng)保全概念最小授權(quán)概念盡量避免使用者擁有超過其權(quán)限之使用權(quán)電子郵件系統(tǒng)僅提供使用者更改密碼取信,避免使用者登入系統(tǒng)使用者的目錄禁止執(zhí)行程式(no-exec)11/24/202293國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念最小授權(quán)概念11/22/202242國(guó)UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進(jìn)行登入傳統(tǒng)明碼登入容易遭受竊聽可使用加密傳輸協(xié)定SSHptelnetsra-telnettelnet-ssl記得常換密碼11/24/202294國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進(jìn)行登入11/22/認(rèn)識(shí)漏洞～Wargame網(wǎng)路