Hello a h-uile duine!
An-diugh tha mi airson bruidhinn mun fhuasgladh sgòthan airson a bhith a’ lorg agus a’ mion-sgrùdadh so-leòntachd Qualys Vulnerability Management, air am bi fear againn .
Gu h-ìosal seallaidh mi mar a tha an sganadh fhèin air a chuir air dòigh agus dè am fiosrachadh mu so-leòntachd a lorgar stèidhichte air na toraidhean.
Dè as urrainn a sganadh
Seirbheisean taobh a-muigh. Gus seirbheisean a sganadh aig a bheil cothrom air an eadar-lìn, bheir an neach-dèiligidh dhuinn na seòlaidhean IP agus na teisteanasan aca (ma tha feum air scan le dearbhadh). Bidh sinn a’ sganadh sheirbheisean a’ cleachdadh sgòth Qualys agus a’ cur aithisg a-steach stèidhichte air na toraidhean.
Seirbheisean a-staigh. Anns a ’chùis seo, bidh an sganair a’ coimhead airson so-leòntachd ann an frithealaichean a-staigh agus bun-structar lìonra. Le bhith a’ cleachdadh a leithid de sgan, faodaidh tu na dreachan de shiostaman obrachaidh, tagraidhean, puirt fosgailte agus seirbheisean air an cùlaibh a chlàradh.
Tha sganair Qualys air a chuir a-steach gus sganadh taobh a-staigh bun-structar an neach-dèiligidh. Tha sgòth Qualys na ionad stiùiridh airson an sganair seo an seo.
A bharrachd air an fhrithealaiche a-staigh le Qualys, faodar àidseantan (Cloud Agent) a chuir a-steach air stuthan a chaidh a sganadh. Bidh iad a 'tional fiosrachadh mun t-siostam gu h-ionadail agus a' cruthachadh cha mhòr luchd sam bith air an lìonra no air na h-aoighean air a bheil iad ag obair. Thèid am fiosrachadh a gheibhear a chuir chun sgòth.
Tha trì puingean cudromach an seo: dearbhadh agus taghadh nithean airson an sganadh.
- A 'cleachdadh Dearbhadh. Bidh cuid de luchd-dèiligidh ag iarraidh sganadh bogsa-dubh, gu sònraichte airson seirbheisean taobh a-muigh: bidh iad a’ toirt dhuinn raon de sheòlaidhean IP gun a bhith a’ sònrachadh an t-siostam agus ag ràdh “bi mar neach-tarraing.” Ach is ann ainneamh a bhios hackers ag obair gu dall. Nuair a thig e gu ionnsaigh (chan e taisgealadh), tha fios aca dè a th’ annta.
Gu dall, faodaidh Qualys tuiteam air brataichean sgeadachaidh agus an sganadh an àite an t-siostam targaid. Agus gun a bhith a’ tuigsinn dè dìreach a thèid a sganadh, tha e furasta na roghainnean sganair a chall agus “ceangal” an t-seirbheis a thathar a’ sgrùdadh.
Bidh sganadh nas buannachdail ma nì thu sgrùdaidhean dearbhaidh air beulaibh nan siostaman a thathar a’ sganadh (bogsa geal). San dòigh seo tuigidh an sganair cò às a thàinig e, agus gheibh thu dàta iomlan mu so-leòntachd an t-siostam targaid.
Tha mòran roghainnean dearbhaidh aig Qualys. - Maoin buidhne. Ma thòisicheas tu a 'sganadh a h-uile càil aig an aon àm agus gun lethbhreith, bheir e ùine mhòr agus cruthaichidh e luchd neo-riatanach air na siostaman. Tha e nas fheàrr luchd-aoigheachd agus seirbheisean a chuir ann am buidhnean stèidhichte air cudromachd, àite, dreach OS, bun-structar deatamach agus feartan eile (ann an Qualys canar Buidhnean Maoin agus Tagaichean Maoin riutha) agus buidheann sònraichte a thaghadh nuair a bhios iad a’ sganadh.
- Tagh uinneag theicnigeach airson a sganadh. Fiù ma tha thu air smaoineachadh agus ullachadh, bidh sganadh a’ cruthachadh cuideam a bharrachd air an t-siostam. Cha bhith e gu riatanach ag adhbhrachadh truailleadh na seirbheis, ach tha e nas fheàrr ùine sònraichte a thaghadh air a shon, leithid cùl-taic no gluasad thairis air ùrachaidhean.
Dè as urrainn dhut ionnsachadh bho na h-aithisgean?
Stèidhichte air toraidhean an sgrùdaidh, gheibh an neach-dèiligidh aithisg anns am bi chan e a-mhàin liosta de na so-leòntachd a chaidh a lorg, ach cuideachd molaidhean bunaiteach airson cuir às dhaibh: ùrachaidhean, pìosan, msaa. Tha tòrr aithisgean aig Qualys: tha teamplaidean bunaiteach ann, agus faodaidh tu do chuid fhèin a chruthachadh. Gus nach bi thu troimh-chèile anns a h-uile iomadachd, tha e nas fheàrr an toiseach co-dhùnadh dhut fhèin air na puingean a leanas:
- Cò a choimheadas an aithisg seo: manaidsear no eòlaiche teignigeach?
- dè am fiosrachadh a tha thu airson fhaighinn bho thoraidhean an scan? Mar eisimpleir, ma tha thu airson faighinn a-mach a bheil na pìosan riatanach uile air an stàladh agus mar a tha obair ga dhèanamh gus cuir às do chugallachd a chaidh a lorg roimhe, is e seo aon aithisg. Ma dh'fheumas tu dìreach clàr-seilbhe a ghabhail de na h-aoighean gu lèir, an uairsin fear eile.
Mas e an obair agad dealbh goirid ach soilleir a nochdadh don luchd-stiùiridh, faodaidh tu a chruthachadh Aithisg Riaghaltais. Thèid gach so-leòntachd a sheòrsachadh a-steach do sgeilpichean, ìrean breithneachaidh, grafaichean agus diagraman. Mar eisimpleir, na 10 so-leòntachd as deatamaiche no na so-leòntachd as cumanta.
Airson teicneòlaiche tha Aithisg Teicnigeach leis a h-uile mion-fhiosrachadh agus mion-fhiosrachadh. Faodar na h-aithisgean a leanas a chruthachadh:
Aithisg luchd-aoigheachd. Rud feumail nuair a dh’ fheumas tu clàr a ghabhail den bhun-structar agad agus dealbh iomlan fhaighinn de chugallachd luchd-aoigheachd.
Seo cò ris a tha an liosta de luchd-aoigheachd sgrùdaichte coltach, a’ nochdadh an OS a’ ruith orra.
Fosglaidh sinn an luchd-ùidh agus chì sinn liosta de 219 so-leòntachd a chaidh a lorg, a’ tòiseachadh bhon ìre as deatamaiche, ìre a còig:
An uairsin chì thu am mion-fhiosrachadh airson gach so-leòntachd. An seo chì sinn:
- nuair a chaidh an so-leòntachd a lorg airson a’ chiad uair agus an turas mu dheireadh,
- àireamhan so-leòntachd gnìomhachais,
- paiste gus cur às do so-leòntachd,
- a bheil duilgheadasan sam bith ann a thaobh gèilleadh ri PCI DSS, NIST, msaa,
- a bheil brath agus malware ann airson an so-leòntachd seo,
- tha so-leòntachd air a lorg nuair a thathar a’ sganadh le / às aonais dearbhadh san t-siostam, msaa.
Mura h-e seo a’ chiad sgan - tha, feumaidh tu sganadh gu cunbhalach 🙂 - an uairsin le cuideachadh Aithisg Trend Faodaidh tu lorg a dhèanamh air daineamaigs obrachadh le so-leòntachd. Thèid inbhe so-leòntachd a shealltainn an coimeas ris an sgrùdadh roimhe: thèid so-leòntachd a chaidh a lorg na bu thràithe agus dùinte a chomharrachadh mar fheadhainn stèidhichte, gun dhùnadh - gnìomhach, feadhainn ùra - ùra.
Aithisg so-leòntachd. Anns an aithisg seo, togaidh Qualys liosta de chugallachd, a’ tòiseachadh leis an fheadhainn as deatamaiche, a’ nochdadh cò an aoigh air am bu chòir an so-leòntachd seo a ghlacadh. Bidh an aithisg feumail ma cho-dhùnas tu a bhith a’ tuigsinn sa bhad, mar eisimpleir, so-leòntachd a’ chòigeamh ìre.
Faodaidh tu cuideachd aithisg air leth a dhèanamh a-mhàin air so-leòntachd a’ cheathramh is a’ chòigeamh ìre.
Aithisg paiste. An seo chì thu liosta iomlan de phìosan a dh’ fheumar a chuir a-steach gus cuir às do na so-leòntachd a chaidh a lorg. Airson gach paiste tha mìneachadh ann air dè na so-leòntachd a bhios e a’ rèiteachadh, air dè an aoigh / siostam a dh’ fheumar a chuir a-steach, agus ceangal luchdachadh sìos dìreach.
Aithisg Gèillidh PCI DSS. Tha inbhe PCI DSS ag iarraidh siostaman fiosrachaidh agus tagraidhean a tha ruigsinneach bhon eadar-lìn gach 90 latha. Às deidh an scan, faodaidh tu aithisg a ghineadh a sheallas dè nach eil am bun-structar a ’coinneachadh ri riatanasan na h-ìre.
Aithisgean leigheas so-leònte. Faodar Qualys a cheangal ris an deasg seirbheis, agus an uairsin thèid a h-uile so-leòntachd a lorgar eadar-theangachadh gu fèin-ghluasadach gu tiogaidean. A’ cleachdadh na h-aithisge seo, faodaidh tu sùil a chumail air adhartas air tiogaidean crìochnaichte agus so-leòntachd fhuasgladh.
Aithisgean puirt fosgailte. An seo gheibh thu fiosrachadh mu phuirt fhosgailte agus seirbheisean a tha a’ ruith orra:
no cruthaich aithisg air so-leòntachd anns gach port:
Is e dìreach teamplaidean aithris àbhaisteach a tha seo. Faodaidh tu do chuid fhèin a chruthachadh airson gnìomhan sònraichte, mar eisimpleir, na seall ach so-leòntachd nach eil nas ìsle na an còigeamh ìre de chudromachd. Tha na h-aithisgean uile rim faighinn. Cruth na h-aithisg: CSV, XML, HTML, PDF agus docx.
Agus cuimhnich: Chan e toradh a th’ ann an sàbhailteachd, ach pròiseas. Bidh scan aon-ùine na chuideachadh gus duilgheadasan fhaicinn an-dràsta, ach chan eil seo mu dheidhinn pròiseas riaghlaidh so-leòntachd làn-chuimseach.
Gus a dhèanamh nas fhasa dhut co-dhùnadh a dhèanamh mun obair chunbhalach seo, tha sinn air seirbheis a chruthachadh stèidhichte air Qualys Vulnerability Management.
Tha brosnachadh ann airson a h-uile leughadair Habr: Nuair a dh’ òrduicheas tu seirbheis sganaidh airson bliadhna, tha dà mhìos de sganaidhean an-asgaidh. Faodar tagraidhean fhàgail , anns an raon “Beachd” sgrìobh Habr.
Source: www.habr.com