Hello kowa da kowa!
A yau ina so in yi magana game da mafita ga girgije don bincike da kuma nazarin rashin lafiyar Qualys Vulnerability Management, akan wane ɗayanmu. .
A ƙasa zan nuna yadda aka tsara na'urar binciken kanta da abin da bayanai game da raunin da za a iya samu dangane da sakamakon.
Abin da za a iya dubawa
Ayyuka na waje. Don bincika ayyukan da ke da damar yin amfani da Intanet, abokin ciniki yana ba mu adiresoshin IP da takaddun shaida (idan ana buƙatar dubawa tare da tantancewa). Muna duba ayyuka ta amfani da Qualys girgije kuma muna aika rahoto dangane da sakamakon.
Ayyukan ciki. A wannan yanayin, na'urar daukar hotan takardu tana neman rashin lahani a cikin sabobin ciki da kuma ababen more rayuwa na cibiyar sadarwa. Yin amfani da irin wannan sikanin, zaku iya ƙirƙira nau'ikan tsarin aiki, aikace-aikace, buɗe tashoshin jiragen ruwa da sabis a bayansu.
An shigar da na'urar daukar hotan takardu na Qualys don dubawa a cikin kayan aikin abokin ciniki. Gajimaren Qualys yana aiki azaman cibiyar umarni don wannan na'urar daukar hotan takardu a nan.
Baya ga uwar garken ciki tare da Qualys, ana iya shigar da wakilai (Agent Cloud) akan abubuwan da aka bincika. Suna tattara bayanai game da tsarin a cikin gida kuma suna haifar da kusan babu nauyi akan hanyar sadarwa ko rundunonin da suke aiki da su. Ana aika bayanin da aka karɓa zuwa gajimare.
Akwai mahimman bayanai guda uku anan: tantancewa da zaɓin abubuwan da za a bincika.
- Amfani da Tabbatarwa. Wasu abokan ciniki suna neman yin binciken akwatin akwatin, musamman don sabis na waje: suna ba mu kewayon adiresoshin IP ba tare da tantance tsarin ba kuma suna cewa "kamar ɗan gwanin kwamfuta." Amma da kyar masu kutse ba sa yin aiki a makance. Idan aka zo kai hari (ba bincike ba), sun san abin da suke hacking.
A makance, Qualys na iya tuntuɓe a kan banners na yaudara kuma ya duba su maimakon tsarin da aka yi niyya. Kuma ba tare da fahimtar ainihin abin da za a bincika ba, yana da sauƙi a rasa saitunan na'urar daukar hotan takardu kuma "haɗa" sabis ɗin da ake dubawa.
Dubawa zai zama mafi fa'ida idan kun yi rajistan tantancewa a gaban tsarin da ake duba (whitebox). Ta wannan hanyar na'urar daukar hotan takardu za ta fahimci inda ta fito, kuma za ku sami cikakkun bayanai game da raunin tsarin da aka yi niyya.
Qualys yana da zaɓuɓɓukan tantancewa da yawa. - Kadarorin rukuni. Idan ka fara duba komai a lokaci ɗaya kuma ba tare da nuna bambanci ba, zai ɗauki lokaci mai tsawo kuma ya haifar da nauyin da ba dole ba a kan tsarin. Yana da kyau a haɗa runduna da ayyuka zuwa ƙungiyoyi bisa mahimmanci, wuri, sigar OS, mahimmancin abubuwan more rayuwa da sauran halaye (a cikin Qualys ana kiran su Ƙungiyoyin Kayayyaki da Tags Kari) kuma zaɓi takamaiman rukuni lokacin dubawa.
- Zaɓi taga fasaha don dubawa. Ko da kun yi tunani kuma kun shirya, dubawa yana haifar da ƙarin damuwa akan tsarin. Ba lallai ba ne ya haifar da lalacewar sabis ɗin, amma yana da kyau a zaɓi wani ɗan lokaci don shi, kamar madadin ko jujjuyawar sabuntawa.
Me za ku iya koya daga rahotannin?
Dangane da sakamakon binciken, abokin ciniki yana karɓar rahoton da zai ƙunshi ba kawai jerin duk lahani da aka samo ba, amma har ma da shawarwari na asali don kawar da su: sabuntawa, faci, da dai sauransu Qualys yana da rahotanni masu yawa: akwai samfurori na asali, kuma za ku iya ƙirƙirar naku. Don kada ku ruɗe a cikin duk bambance-bambancen, yana da kyau ku fara yanke shawara kan kanku akan waɗannan abubuwan:
- Wanene zai kalli wannan rahoton: manaja ko ƙwararrun fasaha?
- Wane bayani kuke so ku samu daga sakamakon binciken? Misali, idan kuna son gano ko an shigar da duk facin da ake buƙata da kuma yadda ake yin aiki don kawar da raunin da aka samu a baya, to wannan rahoto ɗaya ne. Idan kawai kuna buƙatar ɗaukar lissafin duk runduna, to wani.
Idan aikin ku shine nuna taƙaitaccen hoto amma bayyanannen hoto ga gudanarwa, to zaku iya yin tsari Rahoton Gudanarwa. Za'a jera duk rashin lahani zuwa ɗakunan ajiya, matakan mahimmanci, zane-zane da zane-zane. Misali, manyan lahani 10 mafi mahimmanci ko kuma mafi yawan lahani.
Ga mai fasaha akwai Rahoton Fasaha tare da duk cikakkun bayanai da bayanai. Ana iya samar da rahotanni masu zuwa:
Rahoton masu watsa labarai. Abu mai amfani lokacin da kuke buƙatar ɗaukar ƙira na kayan aikin ku kuma ku sami cikakken hoto na raunin runduna.
Wannan shine yadda jerin rundunonin da aka bincika suke kama, yana nuna OS yana gudana akan su.
Bari mu buɗe rundunar masu sha'awa kuma mu ga jerin lahani 219 da aka samo, farawa daga mafi mahimmanci, mataki na biyar:
Sa'an nan za ku iya ganin cikakkun bayanai don kowane rauni. Anan muna gani:
- lokacin da aka gano raunin na farko da na ƙarshe,
- Lambobin raunin masana'antu,
- patch don kawar da rauni,
- Shin akwai wasu matsaloli tare da yarda da PCI DSS, NIST, da sauransu,
- Shin akwai amfani da malware don wannan raunin,
- rashin lahani ne da aka gano lokacin dubawa tare da / ba tare da tantancewa ba a cikin tsarin, da sauransu.
Idan wannan ba shine farkon sikanin ba - a, kuna buƙatar bincika akai-akai 🙂 - sannan tare da taimako Rahoton Trend Kuna iya gano yanayin ƙarfin aiki tare da rauni. Za a nuna matsayi na raunin da ya faru idan aka kwatanta da binciken da aka yi a baya: raunin da aka samo a baya kuma an rufe za a yi alama a matsayin kafaffen, waɗanda ba a rufe - masu aiki, sababbi - sababbi.
Rahoton rauni. A cikin wannan rahoto, Qualys zai gina jerin raunin da ya faru, farawa tare da mafi mahimmanci, yana nuna wanda zai iya kama wannan raunin. Rahoton zai zama da amfani idan kun yanke shawarar fahimtar nan da nan, alal misali, duk rashin lahani na matakin na biyar.
Hakanan zaka iya yin rahoton daban kawai akan raunin matakai na huɗu da na biyar.
Rahoton faci. Anan zaku iya ganin cikakken jerin faci waɗanda ke buƙatar shigar da su don kawar da raunin da aka samu. Ga kowane faci akwai bayanin irin raunin da yake gyarawa, akan wanne mai watsa shiri/tsarin da ake buƙatar shigar dashi, da hanyar haɗin yanar gizo kai tsaye.
Rahoton Yarda da PCI DSS. Ma'auni na PCI DSS yana buƙatar tsarin bayanai da aikace-aikacen da ake samu daga Intanet kowane kwanaki 90. Bayan binciken, za ku iya samar da rahoto wanda zai nuna abin da kayan aikin bai dace da bukatun ma'auni ba.
Rahoton Gyaran Rauni. Ana iya haɗa Qualys tare da teburin sabis, sannan duk raunin da aka samu za a fassara su ta atomatik zuwa tikiti. Yin amfani da wannan rahoto, zaku iya bin diddigin ci gaba akan tikitin da aka kammala da warware rashin lahani.
Bude rahotannin tashar jiragen ruwa. Anan zaku iya samun bayanai akan buɗaɗɗen tashoshin jiragen ruwa da ayyukan da ke gudana akan su:
ko samar da rahoto kan rashin lahani akan kowace tashar jiragen ruwa:
Waɗannan su ne daidaitattun samfuran rahoton. Kuna iya ƙirƙira naku don takamaiman ayyuka, alal misali, nuna lahani kawai waɗanda ba ƙasa da matakin mahimmanci na biyar ba. Ana samun duk rahotanni. Tsarin rahoto: CSV, XML, HTML, PDF da docx.
Kuma ku tuna: Tsaro ba sakamako bane, amma tsari ne. Binciken lokaci ɗaya yana taimakawa don ganin matsaloli a halin yanzu, amma wannan ba game da cikakken tsarin sarrafa rauni ba ne.
Don sauƙaƙa muku yanke shawara akan wannan aikin na yau da kullun, mun ƙirƙiri sabis dangane da Gudanar da Rashin lahani na Qualys.
Akwai gabatarwa ga duk masu karatun Habr: Lokacin da kuka ba da odar sabis ɗin dubawa na shekara guda, gwajin watanni biyu kyauta ne. Ana iya barin aikace-aikace , a cikin filin "Comment" rubuta Habr.
source: www.habr.com