- Kiểm tra các tài khoản người dùng mới trên hệ thống: một số tài khoản lạ, nhất là uid của tài khoản đó = 0 - Kiểm tra xuất hiện các tập tin lạ.. Thường phát hiện thông qua cách đặt tên
Trang 1- Kiểm tra các tài khoản người dùng mới trên hệ thống: một số tài khoản lạ, nhất là uid của tài khoản đó = 0
- Kiểm tra xuất hiện các tập tin lạ Thường phát hiện thông qua cách đặt tên các tệp tin, mỗi người quản trị hệ thống nên có thói quen đặt tên tập tin theo một mẫu nhất định để dễ dàng phát hiện tập tin lạ Dùng các lệnh ls -l để kiểm tra thuộc tính setuid và setgid đối với những tập tinh đáng chú ý (đặc biệt là các tập tin scripts)
- Kiểm tra thời gian thay đổi trên hệ thống, đặc biệt là các chương trình login, sh hoặc các scripts khởi động trong /etc/init.d, /etc/rc.d
- Kiểm tra hiệu năng của hệ thống Sử dụng các tiện ích theo dõi tài nguyên và các tiến trình đang hoạt động trên hệ thống như ps hoặc top
- Kiểm tra hoạt động của các dịch vụ mà hệ thống cung cấp Chúng ta đã biết rằng một trong các mục đích tấn công là làm cho tê liệt hệ thống (Hình thức tấn công DoS) Sử dụng các lệnh như ps, pstat, các tiện ích về mạng để phát hiện nguyên nhân trên hệ thống
- Kiểm tra truy nhập hệ thống bằng các account thông thường, đề phòng trường hợp các account này bị truy nhập trái phép và thay đổi quyền hạn mà người sử dụng hợp pháp không kiểm sóat được
- Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ như /etc/inetd.conf; bỏ các dịch vụ không cần thiết; đối với những dịch vụ không cần thiết chạy dưới quyền root thì không chạy bằng các quyền yếu hơn
- Kiểm tra các phiên bản của sendmail, /bin/mail, ftp; tham gia các nhóm tin về bảo mật để có thông tin về lỗ hổng của dịch vụ sử dụng
Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật đối với hệ thống
Trang 2&ksvthdang(HCE)
Thuật ngữ cơ bản!
Xin được Post bài này để tham khảo về các thuật ngữ viết tắt về Network Đây là những thuật ngữ khá thông dụng về Mạng cũng như về hệ thống Mạng Bài này chỉ post những thuật ngữ thông dụng nên sẽ còn thiếu nhiều thuật ngữ khác Tôi sẽ nghiên cứu và post tiếp nếu nhận được yêu cầu từ BQT cũng như các members khác
AES - Advanced Encryption Standard
CSMA/CA - Carrier Sense Multiple Access/Collision Avoidance
CTS - Clear To Send
DDNS - Dynamic Domain Name System
DHCP - Dynamic Host Configuration Protocol
DMZ - Demilitarized Zone
DNS - Domain Name Server
DSL - Digital Subscriber Line
DSSS - Direct-Sequence Spread-Spectrum
DTIM - Delivery Traffic Indication Message
EAP - Extensible Authentication Protocol
EAP-PEAP - Extensible Authentication Protocol-Protected Extensible
Authentication Protocol
EAP-TLS - Extensible Authentication Protocol-Transport Layer Security
FTP - File Transfer Protocol
Trang 3HTTP - HyperText Transport Protocol
IEEE - The Institute of Electrical and Electronics Engineers
IP - Internet Protocol
IPSec - Internet Protocol Security
ISP - Internet Service Provider
LAN - Local Area Network
LEAP - Lightweight Extensible Authentication Protocol MAC Address - Media Access Control Address
Mbps - Megabits Per Second
NAT - Network Address Translation
NNTP - Network News Transfer Protocol
OFDM - Orthogonal Frequency Division Multiplexing Ping - Packet INternet Groper
PoE - Power over Ethernet
POP3 - Post Office Protocol 3
PPPoE - Point to Point Protocol over Ethernet
PPTP - Point-to-Point Tunneling Protocol
RADIUS - Remote Authentication Dial-In User Service RJ-45 - Registered Jack-45
RTS - Request To Send
Trang 4SMTP - Simple Mail Transfer Protocol
SNMP - Simple Network Management Protocol
SPI - Stateful Packet Inspection
SSID - Service Set IDentifier
TCP/IP - Transmission Control Protocol/Internet Protocol
TFTP - Trivial File Transfer Protocol
TKIP - Temporal Key Integrity Protocol
UDP - User Datagram Protocol
URL - Uniform Resource Locator
VPN - Virtual Private Network
WAN - Wide Area Network
WEP - Wired Equivalent Privacy
WLAN - Wireless Local Area Network
WPA - Wi-Fi Protected AccessTM
Hll(HCE)
Mật Khẩu Mặc Định của các Thiết bị Mạng
Sau đây là những default password khá phổ biến mà bât cứ ai thích nghiên cưu về bào mật hệ thống cũng cần phải biết qua Mình sẽ post theo từng công ty và được sắp theo thứ tự ABC Đầu tiên là công ty 3Com.Thông số chi tiêṭ sẽ được sắp theo thứ tự từ trái sang phải ở dòng ** vd: sản phẩm, giao thức , tên đăng nhập, mật khẩu
**No Manufactor Product Revision Protocol User ID Password Access comment Validated Created LastMod
Trang 51 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet No 2002-10-01 2002-10-02
2 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech No 10-01 2002-10-02
3 3COM HiPerARC v4.1.x Telnet adm (none) No 2002-10-01 2002-10-02
4 3COM LANplex 2500 Telnet debug synnet No 2002-10-01 2002-10-02
5 3COM LANplex 2500 Telnet tech tech No 2002-10-01 2002-10-02
6 3COM LinkSwitch 2000/2700 Telnet tech tech No 2002-10-01 2002-10-02
7 3COM NetBuilder SNMP ANYCOM snmp-read No 2002-10-01 2002-10-02
8 3COM NetBuilder SNMP ILMI snmp-read No 2002-10-01 2002-10-02
9 3COM Office Connect ISDN Routers 5x0 Telnet n/a PASSWORD Admin No 2002-10-01 2002-10-02
10 3COM SuperStack II Switch 2200 Telnet debug synnet No 10-01 2002-10-02
11 3COM SuperStack II Switch 2700 Telnet tech tech No 2002-10-01 2002-10-02
12 3COM Telnet adm (none) No 2002-10-01 2002-10-02
13 3COM Telnet admin synnet No 2002-10-01 2002-10-02
14 3COM Telnet manager manager No 2002-10-01 2002-10-02
15 3COM Telnet monitor monitor No 2002-10-01 2002-10-02
16 3COM Telnet read synnet No 2002-10-01 2002-10-02
17 3COM Telnet security security No 2002-10-01 2002-10-02
18 3COM Telnet write synnet No 2002-10-01 2002-10-02
19 3COM AirConnect Access Point 01.50-01 Multi n/a (none) Admin No 2002-10-01 2002-10-02
1156 3COM CellPlex 7000 Telnet admin admin Admin No 01
2002-10-02
1408 3COM SuperStack 3 4XXX Multi monitor monitor User 08-01 2003-08-01
1409 3COM SuperStack 3 4400-49XX Multi manager manager User can
access/change operational setting but not security settings Yes 08-01 2003-09-01
1152 3COM Netbuilder Multi admin (none) Admin No 2002-10-01 2002-10-02
24 3COM LinkBuilder Telnet n/a (none) Admin No 2002-10-01 2002-10-02
25 3COM CellPlex 7000 Telnet tech tech User No 2002-10-01 2002-10-02
1150 3COM CellPlex 7000 Telnet root (none) Admin No 2002-10-01 2002-10-02
Trang 61137 3COM SuperStack II Switch 2700 Telnet tech tech Admin No 2002-10-01 2002-10-02
1235 3COM Switch 3300XM Multi admin admin Admin No 01
2002-10-02
1099 3COM CellPlex 7000 Telnet tech tech Admin No 2002-10-01 2002-10-02
1097 3COM CellPlex HTTP admin synnet Admin No 2002-10-01 2002-10-02