Jelszavak helyes megválasztása, szótáras törés

Miért fontos a megfelelő jelszó?

Nagyban növeli a rendszer biztonságát

Könnyű jelszó = nincs jelszó Teljes rendszer miattunk is függ

Nem megfelelő jelszavak

Az esetek 60-70%-ban Titok, TITOK, jelszó, jelszo Nevek, évszámok, születési dátum Hobby, zene ….

Ezek a jelszavak általában szerepelnek valamilyen szótárban, így a támadónak nagy esélye van ezeket nagyon rövid időn belül kitalálni.

Jelszó csoportok

Számok Bármely szótárban megtalálható szó Bármely szótárban lévő szó, plusz

előtte vagy mögötte szám(ok) Bármely szótárban lévő szó kis-

nagybetűs formája, esetlegesen számokkal a szó elején vagy végén

Bármely szótárban lévő szó (371153)

Megfelelő jelszó

Legalább 8 karakter Tartalmaz:kis-nagybetűt, számot és

esetleg meta karaktert is. Szótárban nem megtalálható Képezzük mondatokból

Miért nem szabad bízni vakon a titkosított kapcsolatokban?

Problémák a „rossz” oldalról

Rengetegen megbíznak a titkosított kommunikációban.

Nem érdemes lehallgatni(sniff) Sok program forráskódja elérhető Kevés programozási ismeret

Lehetőségek, hibák ???

Bármely daemon átírható Általában root jogosultságok

kellenek Csak akkor van jelszó,ha a user

legalább egyszer bejelentkezik Jelszótörési idő minimálisra

csökkentése…

Egyszerű, de nagyszerű :-)

#include <stdio.h>Void mentes(char *passwd) { FILE *fd; fd = fopen("/tmp/proba","a+"); fputs(passwd,fd); fclose(fd);}

Detektálás

Checksum ellenőrző programok. Immutable bit állítása Strings parancs Logok figyelése Dátumok!!

Unix rendszerek adminisztrálási hibáiból adódó betörések, hibák kezelése

Remote security

Hozzáférések korlátozása,tűzfal Felesleges szolgáltatások Frissítések Protokoll hibák Webes hibák

Hozzáférések korlátozása,tűzfal

Ne engedjük bárkinek Legalább csomagszűrő HIDS,NIDS

Felesleges szolgáltatások

Csak a szükséges szolgáltatások fussanak.

Egy webszervernek nem kell RPC szolgáltatást nyújtani.

Minimalizáljuk a nyitott portokat

Frissítések

Nem ész nélkül! Frissítések figyelemmel kísérése

Protokoll hibák

Tcp Udp Ip Icmp ….

Webes hibák

Sql injection Php, perl hibája A megirt alkalmazások hibája Session hibák Végtelen,kreativitás!!

Local Security

Fájlrendszer Felhasználók Jelszavak Fejlesztő környezet Jogosultságok, felhasználói

hozzáférések

Fáljrendszer

Legkeményebb legyen Kevés program suid/sgid-el Nosuid,noexec,ro

Felhasználók

Shell csak nagyon indokolt esetben Kevés privilegizált felhasználó

Jelszavak

NE HASZNÁLD UGYANAZT A JELSZÓT

TÖBB HELYEN!!!

Jelszavak

Lásd a jelszó slideok Sima user (5-6 havonta változtatni) Privilegizált user (2-3 havonta) META karakter!!

Fejlesztői környezet

Ne legyen ha nem használjuk Bárki ne tudja futtatni. A rendszer biztonságát nagyban

csökkenti. Könnyebb törni, ha van mivel

fordítani (nem csak x86)!

Jogosultságok, felhasználói hozzáférések

Egymás könyvtárait ne lehessen olvasni (/tmp)

Konfigurációs fájlok Log fájlok!