Hemûyan re merheba!
Îro ez dixwazim li ser çareseriya ewr ji bo lêgerîn û analîzkirina qelsiyan biaxivim Rêvebiriya Xerabiya Qualys, ku yek ji me .
Li jêr ez ê destnîşan bikim ka skankirin bi xwe çawa tê organîze kirin û li ser bingeha encaman çi agahdariya li ser qelsiyan dikare were dîtin.
Çi dikare were skankirin
xizmetên derve. Ji bo şopandina karûbarên ku gihîştina Înternetê hene, xerîdar navnîşanên IP-ya xwe û pêbaweriyên xwe ji me re peyda dike (heke skanek bi erêkirinê hewce bike). Em karûbaran bi karanîna ewrê Qualys dişoxilînin û li gorî encaman raporek dişînin.
xizmetên navxweyî. Di vê rewşê de, scanner li qelsiyên di serverên navxweyî û binesaziya torê de digere. Bi karanîna vekolînek wusa, hûn dikarin guhertoyên pergalên xebitandinê, serîlêdan, portên vekirî û karûbarên li pişt wan tomar bikin.
Skanerek Qualys tête saz kirin ku di nav binesaziya xerîdar de bişopîne. Ewr Qualys ji bo vê skanerê li vir wekî navenda fermanê kar dike.
Ji bilî servera navxweyî ya bi Qualys re, ajan (Cloud Agent) dikarin li ser tiştên skankirî werin saz kirin. Ew agahdariya li ser pergalê li herêmî berhev dikin û li ser torê an mêvandarên ku li ser wan dixebitin hema hema tu barek diafirînin. Agahiyên hatine wergirtin ji ewr re têne şandin.
Li vir sê xalên girîng hene: Nasname û hilbijartina tiştên ku têne şopandin.
- Bikaranîna Authentication. Hin xerîdar ji bo şopandina qutiya reş, nemaze ji bo karûbarên derveyî dipirsin: ew bêyî ku pergalê diyar bikin rêzek navnîşanên IP-yê didin me û dibêjin "wek hacker be." Lê hacker kêm kêm kor tevdigerin. Dema ku dor tê ser êrîşê (ne keşfê), ew dizanin ku ew çi hack dikin.
Bi kor, dibe ku Qualys li ser pankartên deqê biteqe û li şûna pergala armancê wan bişopîne. Û bêyî ku fêm bikin ka dê bi rastî çi were şopandin, hêsan e ku meriv mîhengên skanerê ji bîr bike û karûbarê ku tê kontrol kirin "girê bide".
Ger hûn li ber pergalên ku têne şopandin (qutiya spî) kontrolên erêkirinê pêk bînin, skankirin dê sûdmendtir be. Bi vî rengî dê skaner fêm bike ku ew ji ku hatî, û hûn ê daneyên bêkêmasî yên di derbarê qelsiyên pergala armanc de bistînin.
Qualys gelek vebijarkên erêkirinê hene. - hebûnên Group. Ger hûn bi yekcarî û bêserûber dest bi şopandina her tiştî bikin, ew ê demek dirêj bigire û barek nehewce li ser pergalan biafirîne. Çêtir e ku mêvandar û karûbar li ser bingeha girîngî, cîh, guhertoya OS, krîtîkbûna binesaziyê û taybetmendiyên din di nav koman de kom bikin (di Qualys de ji wan re Komên Asset û Nîşaneyên Taybetmendiyê têne binav kirin) û dema ku dişoxilînin komek taybetî hilbijêrin.
- Paceyek teknîkî hilbijêre ku lêbigere. Tewra ku we fikirî û amade kiribe jî, şopandin stresek zêde li ser pergalê diafirîne. Ew ê ne hewce ye ku bibe sedema xirabkirina karûbarê, lê çêtir e ku meriv demek diyarkirî ji bo wê hilbijêrin, mîna ji bo paşvekişandinek an nûvekirina nûvekirinê.
Hûn dikarin ji raporan çi fêr bibin?
Li ser bingeha encamên şopandinê, xerîdar raporek werdigire ku dê ne tenê navnîşek hemî qelsiyên ku hatine dîtin, lê di heman demê de pêşniyarên bingehîn ji bo rakirina wan jî hebe: nûvekirin, paç, hwd. Qualys gelek rapor hene: şablonên xwerû hene, û tu dikarî ya xwe biafirînî. Ji bo ku hûn di hemî cihêrengiyê de tevlihev nebin, çêtir e ku pêşî li ser xalên jêrîn bi xwe biryar bidin:
- Kî dê vê raporê bibîne: rêveberek an pisporek teknîkî?
- tu dixwazî çi agahiyê ji encamên şopandinê bistînî? Mînakî, heke hûn dixwazin fêr bibin ka hemî paçên pêwîst hatine saz kirin û çawa kar tê kirin da ku qelsiyên ku berê hatine dîtin ji holê rakin, wê hingê ev yek rapor e. Ger hûn tenê hewce ne ku envanterek ji hemî mêvandaran bistînin, wê hingê yekî din.
Ger peywira we ev e ku hûn wêneyek kurt lê zelal ji rêveberiyê re nîşan bidin, wê hingê hûn dikarin ava bikin Rapora Rêveber. Hemî qelsî dê di nav refikan, astên krîtîk, grafîkan û diagraman de werin rêz kirin. Mînakî, 10 qelsiyên herî krîtîk an qelsiyên herî gelemperî.
Ji bo teknîsyenek heye Rapora teknîkî bi hemî hûrgulî û hûrgulî. Raporên jêrîn dikarin bêne çêkirin:
Hosts rapor dikin. Tiştek bikêr gava ku hûn hewce ne ku envanterek binesaziya xwe bigirin û wêneyek bêkêmasî ya qelsiyên mêvandar bistînin.
Ya ku navnîşa mêvandarên analîzkirî xuya dike ev e, ku OS-ya ku li ser wan dixebite destnîşan dike.
Werin em mêvandarê berjewendiyê vekin û navnîşek ji 219 qelsiyên hatine dîtin bibînin, ji asta herî krîtîk, asta pêncan dest pê dike:
Dûv re hûn dikarin hûrguliyên ji bo her lawazbûnê bibînin. Li vir em dibînin:
- gava ku qelsî ji bo cara yekem û ya dawî hat dîtin,
- hejmarên qelsiya pîşesaziyê,
- patch ji bo ji holê rakirina qelsiyê,
- gelo di pêkanîna PCI DSS, NIST, hwd de ti pirsgirêk hene,
- ji bo vê qelsiyê îstismarek û malware heye,
- qelsiyek e ku dema ku di pergalê de bi/bêyî erêkirinê tê şopandin, hwd.
Ger ev ne skaniya yekem e - erê, hûn hewce ne ku bi rêkûpêk skan bikin 🙂 - wê hingê bi alîkariyê Rapora Trend Hûn dikarin dînamîkên xebata bi qelsiyan bişopînin. Rewşa qelsiyan dê li gorî şanoya berê were xuyang kirin: qelsiyên ku berê hatine dîtin û girtî dê wekî sabît, yên negirtî - çalak, yên nû - nû werin nîşankirin.
Rapora lawazbûnê. Di vê raporê de, Qualys dê navnîşek qelsiyan ava bike, ku bi ya herî krîtîk dest pê dike, destnîşan dike ku kîjan mêvandar vê qelsiyê bigire. Rapor dê kêrhatî be heke hûn biryar bidin ku tavilê, mînakî, hemî qelsiyên asta pêncemîn fam bikin.
Her weha hûn dikarin tenê li ser qelsiyên asta çaremîn û pêncemîn raporek veqetandî çêbikin.
Rapora Patch. Li vir hûn dikarin navnîşek bêkêmasî ya paçên ku hewce ne werin saz kirin bibînin da ku qelsiyên ku hatine dîtin ji holê rakin. Ji bo her patchê ravekirinek heye ka kîjan qelsiyên ku ew rast dike, li ser kîjan mêvandar/pergalê pêdivî ye ku were saz kirin, û girêdanek dakêşana rasterast heye.
Rapora Lihevhatina PCI DSS. Standarda PCI DSS hewce dike ku pergalên agahdariyê û sepanên ku ji Înternetê têne gihîştin her 90 rojan carekê werin şopandin. Piştî şopandinê, hûn dikarin raporek çêbikin ku dê nîşan bide ka kîjan binesaziya hewcedariyên standardê pêk nayîne.
Raporên Çareserkirina Zelalbûnê. Qualys dikare bi maseya karûbarê re were yek kirin, û dûv re hemî qelsiyên hatine dîtin dê bixweber li bilêtan werin wergerandin. Bi karanîna vê raporê, hûn dikarin pêşkeftina li ser bilêtên qedandî û qelsiyên çareserkirî bişopînin.
Raporên portê vekin. Li vir hûn dikarin agahdariya li ser portên vekirî û karûbarên ku li ser wan têne xebitandin bistînin:
an jî raporek li ser qelsiyên li ser her portê çêbikin:
Vana tenê şablonên raporê yên standard in. Hûn dikarin ji bo karên taybetî yên xwe biafirînin, mînakî, tenê qelsiyên ku ji asta pêncemîn a krîtîk ne kêmtir nîşan bidin. Hemû rapor hene. Forma raporê: CSV, XML, HTML, PDF û docx.
Remember bînin bîra xwe: Ewlehî ne encamek e, lê pêvajoyek e. Paqijkirinek yek carî ji bo dîtina pirsgirêkan di wextê de dibe alîkar, lê ev ne li ser pêvajoyek rêveberiya xizaniyê ya bêkêmasî ye.
Ji bo ku hûn biryardana li ser vê xebata birêkûpêk hêsan bikin, me karûbarek li ser bingeha Rêvebiriya Xerabiya Qualys çêkiriye.
Ji bo hemî xwendevanên Habrê promosyonê heye: Dema ku hûn salek karûbarek şopandinê ferman dikin, du meh şopandin belaş in. Serlêdan dikarin bêne hiştin , di qada "Şirove" de Habr binivîse.
Source: www.habr.com