அனைவருக்கும் வணக்கம்!
பாதிப்புகளை தேடுவதற்கும் பகுப்பாய்வு செய்வதற்கும் கிளவுட் தீர்வு பற்றி இன்று நான் பேச விரும்புகிறேன் Qualys Vulnerability Management, இதில் ஒன்று .
ஸ்கேனிங் எவ்வாறு ஒழுங்கமைக்கப்பட்டுள்ளது மற்றும் முடிவுகளின் அடிப்படையில் பாதிப்புகள் குறித்த தகவல்களைக் கண்டறியலாம் என்பதை கீழே காண்பிப்பேன்.
என்ன ஸ்கேன் செய்யலாம்
வெளி சேவைகள். இணைய அணுகல் உள்ள சேவைகளை ஸ்கேன் செய்ய, கிளையன்ட் எங்களுக்கு அவர்களின் ஐபி முகவரிகள் மற்றும் சான்றுகளை வழங்குகிறது (அங்கீகாரத்துடன் ஸ்கேன் தேவைப்பட்டால்). Qualys Cloud ஐப் பயன்படுத்தி சேவைகளை ஸ்கேன் செய்து, முடிவுகளின் அடிப்படையில் அறிக்கையை அனுப்புவோம்.
உள் சேவைகள். இந்த வழக்கில், ஸ்கேனர் உள் சேவையகங்கள் மற்றும் நெட்வொர்க் உள்கட்டமைப்பில் உள்ள பாதிப்புகளைத் தேடுகிறது. அத்தகைய ஸ்கேனைப் பயன்படுத்தி, இயக்க முறைமைகள், பயன்பாடுகள், திறந்த துறைமுகங்கள் மற்றும் அவற்றின் பின்னால் உள்ள சேவைகளின் பதிப்புகளை நீங்கள் பட்டியலிடலாம்.
கிளையண்டின் உள்கட்டமைப்பிற்குள் ஸ்கேன் செய்ய Qualys ஸ்கேனர் நிறுவப்பட்டுள்ளது. இங்கே இந்த ஸ்கேனருக்கான கட்டளை மையமாக Qualys cloud செயல்படுகிறது.
குவாலிஸுடன் உள்ள உள் சேவையகத்துடன் கூடுதலாக, ஸ்கேன் செய்யப்பட்ட பொருட்களில் முகவர்களை (கிளவுட் ஏஜென்ட்) நிறுவ முடியும். அவை கணினியைப் பற்றிய தகவல்களை உள்நாட்டில் சேகரிக்கின்றன மற்றும் நெட்வொர்க்கில் அல்லது அவை செயல்படும் ஹோஸ்ட்களில் கிட்டத்தட்ட எந்த சுமையையும் உருவாக்காது. பெறப்பட்ட தகவல் மேகக்கணிக்கு அனுப்பப்படும்.
இங்கே மூன்று முக்கியமான புள்ளிகள் உள்ளன: அங்கீகாரம் மற்றும் ஸ்கேன் செய்ய பொருள்களின் தேர்வு.
- அங்கீகாரத்தைப் பயன்படுத்துதல். சில வாடிக்கையாளர்கள் பிளாக்பாக்ஸ் ஸ்கேனிங்கைக் கேட்கிறார்கள், குறிப்பாக வெளிப்புறச் சேவைகளுக்கு: அவர்கள் கணினியைக் குறிப்பிடாமல், "ஹேக்கரைப் போல இருங்கள்" என்று எங்களுக்கு பல ஐபி முகவரிகளை வழங்குகிறார்கள். ஆனால் ஹேக்கர்கள் கண்மூடித்தனமாக செயல்படுவது அரிது. தாக்குதல் என்று வரும்போது (உளவுத்துறை அல்ல), அவர்கள் என்ன ஹேக்கிங் செய்கிறார்கள் என்பது அவர்களுக்குத் தெரியும்.
கண்மூடித்தனமாக, குவாலிஸ் டிகோய் பேனர்களில் தடுமாறி, இலக்கு அமைப்புக்கு பதிலாக அவற்றை ஸ்கேன் செய்யலாம். சரியாக என்ன ஸ்கேன் செய்யப்படும் என்பதைப் புரிந்து கொள்ளாமல், ஸ்கேனர் அமைப்புகளைத் தவறவிடுவது மற்றும் சரிபார்க்கப்படும் சேவையை "இணைக்க" எளிதானது.
ஸ்கேன் செய்யப்படும் கணினிகளுக்கு முன்னால் (ஒயிட்பாக்ஸ்) அங்கீகாரச் சரிபார்ப்புகளைச் செய்தால், ஸ்கேனிங் மிகவும் பயனுள்ளதாக இருக்கும். இந்த வழியில் ஸ்கேனர் எங்கிருந்து வந்தது என்பதைப் புரிந்து கொள்ளும், மேலும் இலக்கு அமைப்பின் பாதிப்புகள் பற்றிய முழுமையான தரவைப் பெறுவீர்கள்.
Qualys பல அங்கீகார விருப்பங்களைக் கொண்டுள்ளது. - குழு சொத்துக்கள். நீங்கள் எல்லாவற்றையும் ஒரே நேரத்தில் மற்றும் கண்மூடித்தனமாக ஸ்கேன் செய்யத் தொடங்கினால், அது நீண்ட நேரம் எடுக்கும் மற்றும் கணினிகளில் தேவையற்ற சுமையை உருவாக்கும். முக்கியத்துவம், இருப்பிடம், OS பதிப்பு, உள்கட்டமைப்பு முக்கியத்துவம் மற்றும் பிற குணாதிசயங்களின் அடிப்படையில் ஹோஸ்ட்கள் மற்றும் சேவைகளை குழுக்களாகக் குழுவாக்குவது நல்லது (குவாலிஸில் அவை சொத்துக் குழுக்கள் மற்றும் சொத்து குறிச்சொற்கள் என்று அழைக்கப்படுகின்றன) மற்றும் ஸ்கேன் செய்யும் போது ஒரு குறிப்பிட்ட குழுவைத் தேர்ந்தெடுக்கவும்.
- ஸ்கேன் செய்ய தொழில்நுட்ப சாளரத்தைத் தேர்ந்தெடுக்கவும். நீங்கள் யோசித்து தயார் செய்திருந்தாலும், ஸ்கேனிங் கணினியில் கூடுதல் அழுத்தத்தை உருவாக்குகிறது. இது சேவையின் சீரழிவை ஏற்படுத்தாது, ஆனால் காப்புப்பிரதி அல்லது புதுப்பிப்புகளை மாற்றுவது போன்ற ஒரு குறிப்பிட்ட நேரத்தைத் தேர்ந்தெடுப்பது நல்லது.
அறிக்கைகளிலிருந்து நீங்கள் என்ன கற்றுக்கொள்ளலாம்?
ஸ்கேன் முடிவுகளின் அடிப்படையில், கிளையன்ட் ஒரு அறிக்கையைப் பெறுகிறார், அதில் கண்டறியப்பட்ட அனைத்து பாதிப்புகளின் பட்டியலை மட்டுமின்றி, அவற்றை நீக்குவதற்கான அடிப்படை பரிந்துரைகளும் இருக்கும்: புதுப்பிப்புகள், இணைப்புகள் போன்றவை. Qualys க்கு நிறைய அறிக்கைகள் உள்ளன: இயல்புநிலை டெம்ப்ளேட்டுகள் உள்ளன, மேலும் நீங்கள் சொந்தமாக உருவாக்க முடியும். எல்லா பன்முகத்தன்மையிலும் குழப்பமடையாமல் இருக்க, பின்வரும் புள்ளிகளில் முதலில் நீங்களே முடிவு செய்வது நல்லது:
- இந்த அறிக்கையை யார் பார்ப்பார்கள்: மேலாளர் அல்லது தொழில்நுட்ப நிபுணர்?
- ஸ்கேன் முடிவுகளிலிருந்து என்ன தகவலைப் பெற விரும்புகிறீர்கள்? எடுத்துக்காட்டாக, தேவையான அனைத்து இணைப்புகளும் நிறுவப்பட்டுள்ளதா மற்றும் முன்னர் கண்டறியப்பட்ட பாதிப்புகளை அகற்றுவதற்கான பணிகள் எவ்வாறு மேற்கொள்ளப்படுகின்றன என்பதை நீங்கள் கண்டுபிடிக்க விரும்பினால், இது ஒரு அறிக்கை. நீங்கள் அனைத்து ஹோஸ்ட்களின் சரக்குகளையும் எடுக்க வேண்டும் என்றால், மற்றொன்று.
உங்கள் பணி நிர்வாகத்திற்கு சுருக்கமான ஆனால் தெளிவான படத்தைக் காட்டுவதாக இருந்தால், நீங்கள் உருவாக்கலாம் நிர்வாக அறிக்கை. அனைத்து பாதிப்புகளும் அலமாரிகள், விமர்சன நிலைகள், வரைபடங்கள் மற்றும் வரைபடங்கள் என வரிசைப்படுத்தப்படும். எடுத்துக்காட்டாக, முதல் 10 மிக முக்கியமான பாதிப்புகள் அல்லது மிகவும் பொதுவான பாதிப்புகள்.
ஒரு டெக்னீஷியனுக்கு இருக்கிறது தொழிற்நுட்ப அறிக்கை அனைத்து விவரங்கள் மற்றும் விவரங்களுடன். பின்வரும் அறிக்கைகள் உருவாக்கப்படலாம்:
புரவலன் அறிக்கை. உங்கள் உள்கட்டமைப்பின் சரக்குகளை எடுத்து, ஹோஸ்ட் பாதிப்புகள் பற்றிய முழுமையான படத்தைப் பெற வேண்டிய போது பயனுள்ள விஷயம்.
பகுப்பாய்வு செய்யப்பட்ட ஹோஸ்ட்களின் பட்டியல் இப்படித்தான் இருக்கும், இது OS இல் இயங்குவதைக் குறிக்கிறது.
ஆர்வமுள்ள ஹோஸ்டைத் திறந்து, மிகவும் முக்கியமான, நிலை ஐந்தில் இருந்து தொடங்கி, கண்டறியப்பட்ட 219 பாதிப்புகளின் பட்டியலைப் பார்ப்போம்:
பின்னர் ஒவ்வொரு பாதிப்புக்கான விவரங்களையும் பார்க்கலாம். இங்கே நாம் பார்க்கிறோம்:
- முதல் மற்றும் கடைசி முறையாக பாதிப்பு கண்டறியப்பட்டபோது,
- தொழில்துறை பாதிப்பு எண்கள்,
- பாதிப்பை அகற்ற இணைப்பு,
- PCI DSS, NIST போன்றவற்றுடன் இணங்குவதில் ஏதேனும் சிக்கல்கள் உள்ளதா
- இந்த பாதிப்பிற்கு ஏதேனும் சுரண்டல் மற்றும் தீம்பொருள் உள்ளதா,
- கணினியில் அங்கீகாரத்துடன்/இல்லாமல் ஸ்கேன் செய்யும் போது கண்டறியப்படும் பாதிப்பு போன்றவை.
இது முதல் ஸ்கேன் இல்லை என்றால் - ஆம், நீங்கள் தொடர்ந்து ஸ்கேன் செய்ய வேண்டும் 🙂 - பின்னர் உதவியுடன் போக்கு அறிக்கை பாதிப்புகளுடன் பணிபுரியும் இயக்கவியலை நீங்கள் கண்டறியலாம். முந்தைய ஸ்கேனுடன் ஒப்பிடுகையில் பாதிப்புகளின் நிலை காண்பிக்கப்படும்: முன்னர் கண்டறியப்பட்ட மற்றும் மூடப்பட்ட பாதிப்புகள் நிலையான, மூடப்படாதவை - செயலில், புதியவை - புதியவை எனக் குறிக்கப்படும்.
பாதிப்பு அறிக்கை. இந்த அறிக்கையில், குவாலிஸ் பாதிப்புகளின் பட்டியலை உருவாக்கும், இது மிகவும் முக்கியமானவற்றில் தொடங்கி, எந்த ஹோஸ்டில் இந்த பாதிப்பைப் பிடிக்க வேண்டும் என்பதைக் குறிக்கிறது. எடுத்துக்காட்டாக, ஐந்தாவது நிலையின் அனைத்து பாதிப்புகளையும் உடனடியாகப் புரிந்துகொள்ள நீங்கள் முடிவு செய்தால் அறிக்கை பயனுள்ளதாக இருக்கும்.
நான்காவது மற்றும் ஐந்தாவது நிலைகளின் பாதிப்புகள் குறித்து மட்டுமே நீங்கள் ஒரு தனி அறிக்கையை உருவாக்க முடியும்.
பேட்ச் அறிக்கை. கண்டறியப்பட்ட பாதிப்புகளை அகற்றுவதற்கு நிறுவப்பட வேண்டிய இணைப்புகளின் முழுமையான பட்டியலை இங்கே காணலாம். ஒவ்வொரு பேட்ச்சிற்கும் அது என்னென்ன பாதிப்புகளை சரிசெய்கிறது, எந்த ஹோஸ்ட்/சிஸ்டத்தில் அதை நிறுவ வேண்டும், மற்றும் நேரடி பதிவிறக்க இணைப்பு ஆகியவை உள்ளன.
பிசிஐ டிஎஸ்எஸ் இணக்க அறிக்கை. PCI DSS தரநிலைக்கு ஒவ்வொரு 90 நாட்களுக்கும் இணையத்திலிருந்து அணுகக்கூடிய தகவல் அமைப்புகள் மற்றும் பயன்பாடுகளை ஸ்கேன் செய்ய வேண்டும். ஸ்கேன் செய்த பிறகு, உள்கட்டமைப்பு தரநிலையின் தேவைகளைப் பூர்த்தி செய்யாததைக் காட்டும் அறிக்கையை நீங்கள் உருவாக்கலாம்.
பாதிப்பு சரிசெய்தல் அறிக்கைகள். Qualys சேவை மேசையுடன் ஒருங்கிணைக்கப்படலாம், பின்னர் கண்டறியப்பட்ட அனைத்து பாதிப்புகளும் தானாகவே டிக்கெட்டுகளாக மொழிபெயர்க்கப்படும். இந்த அறிக்கையைப் பயன்படுத்தி, பூர்த்தி செய்யப்பட்ட டிக்கெட்டுகளின் முன்னேற்றம் மற்றும் தீர்க்கப்பட்ட பாதிப்புகளை நீங்கள் கண்காணிக்கலாம்.
துறைமுக அறிக்கைகளைத் திறக்கவும். திறந்த துறைமுகங்கள் மற்றும் அவற்றில் இயங்கும் சேவைகள் பற்றிய தகவல்களை இங்கே பெறலாம்:
அல்லது ஒவ்வொரு துறைமுகத்திலும் உள்ள பாதிப்புகள் குறித்த அறிக்கையை உருவாக்கவும்:
இவை நிலையான அறிக்கை வார்ப்புருக்கள் மட்டுமே. குறிப்பிட்ட பணிகளுக்கு நீங்கள் சொந்தமாக உருவாக்கலாம், எடுத்துக்காட்டாக, ஐந்தாவது நிலைக்கு குறையாத பாதிப்புகளை மட்டும் காட்டலாம். அனைத்து அறிக்கைகளும் கிடைக்கின்றன. அறிக்கை வடிவம்: CSV, XML, HTML, PDF மற்றும் docx.
மற்றும் நினைவில்: பாதுகாப்பு ஒரு விளைவு அல்ல, ஆனால் ஒரு செயல்முறை. ஒரு முறை ஸ்கேன் செய்வது இந்த நேரத்தில் சிக்கல்களைக் கண்டறிய உதவுகிறது, ஆனால் இது ஒரு முழுமையான பாதிப்பு மேலாண்மை செயல்முறையைப் பற்றியது அல்ல.
இந்த வழக்கமான வேலையை முடிவு செய்வதை எளிதாக்க, Qualys Vulnerability Management அடிப்படையில் ஒரு சேவையை உருவாக்கியுள்ளோம்.
அனைத்து ஹப்ர் வாசகர்களுக்கும் ஒரு பதவி உயர்வு உள்ளது: நீங்கள் ஒரு வருடத்திற்கு ஸ்கேனிங் சேவையை ஆர்டர் செய்தால், இரண்டு மாதங்கள் ஸ்கேன் இலவசம். விண்ணப்பங்களை விடலாம் , "கருத்து" புலத்தில் Habr என்று எழுதவும்.
ஆதாரம்: www.habr.com