Kaabo gbogbo eniyan!
Loni Mo fẹ lati sọrọ nipa ojutu awọsanma fun wiwa ati itupalẹ awọn ailagbara Qualys Itọju Ailagbara, lori eyiti ọkan ninu wa .
Ni isalẹ Emi yoo ṣe afihan bi a ṣe ṣeto ọlọjẹ funrararẹ ati alaye wo lori awọn ailagbara le ṣee rii da lori awọn abajade.
Kini o le ṣe ayẹwo
Awọn iṣẹ ita. Lati ṣe ọlọjẹ awọn iṣẹ ti o ni iwọle si Intanẹẹti, alabara pese wa pẹlu awọn adirẹsi IP wọn ati awọn iwe-ẹri (ti o ba nilo ọlọjẹ pẹlu ijẹrisi). A ṣe ayẹwo awọn iṣẹ nipa lilo awọsanma Qualys ati firanṣẹ ijabọ kan ti o da lori awọn abajade.
Awọn iṣẹ inu. Ni idi eyi, scanner n wa awọn ailagbara ninu awọn olupin inu ati awọn amayederun nẹtiwọki. Lilo iru ọlọjẹ kan, o le ṣe akojo awọn ẹya ti awọn ọna ṣiṣe, awọn ohun elo, awọn ebute oko oju omi ṣiṣi ati awọn iṣẹ lẹhin wọn.
A ti fi ẹrọ ọlọjẹ Qualys sori ẹrọ lati ṣe ọlọjẹ laarin awọn amayederun alabara. Awọsanma Qualys n ṣiṣẹ bi ile-iṣẹ aṣẹ fun ọlọjẹ yii nibi.
Ni afikun si olupin inu pẹlu Qualys, awọn aṣoju (Aṣoju awọsanma) le fi sori ẹrọ lori awọn nkan ti a ṣayẹwo. Wọn gba alaye nipa eto ni agbegbe ati ṣẹda fere ko si fifuye lori nẹtiwọọki tabi awọn agbalejo lori eyiti wọn ṣiṣẹ. Alaye ti o gba ni a firanṣẹ si awọsanma.
Awọn aaye pataki mẹta wa nibi: ijẹrisi ati yiyan awọn nkan lati ṣe ọlọjẹ.
- Lilo Ijeri. Diẹ ninu awọn alabara beere fun ibojuwo apoti blackbox, pataki fun awọn iṣẹ ita: wọn fun wa ni ọpọlọpọ awọn adirẹsi IP laisi pato eto naa ati sọ “jẹ bi agbonaeburuwole.” Ṣugbọn awọn olosa ṣọwọn ṣiṣẹ ni afọju. Nigba ti o ba de lati kolu (ko reconnaissance), nwọn mọ ohun ti won ti wa ni sakasaka.
Ni afọju, Qualys le kọsẹ lori awọn asia ẹtan ati ṣayẹwo wọn dipo eto ibi-afẹde. Ati laisi agbọye kini gangan yoo ṣayẹwo, o rọrun lati padanu awọn eto ọlọjẹ ati “so” iṣẹ ti n ṣayẹwo.
Ṣiṣayẹwo yoo jẹ anfani diẹ sii ti o ba ṣe awọn sọwedowo ìfàṣẹsí ni iwaju awọn ọna ṣiṣe ti a ṣayẹwo (whitebox). Ni ọna yii scanner yoo loye ibiti o ti wa, ati pe iwọ yoo gba data pipe nipa awọn ailagbara ti eto ibi-afẹde naa.
Qualys ni ọpọlọpọ awọn aṣayan ijẹrisi. - Awọn ohun-ini ẹgbẹ. Ti o ba bẹrẹ ọlọjẹ ohun gbogbo ni ẹẹkan ati aibikita, yoo gba akoko pipẹ ati ṣẹda ẹru ti ko ni dandan lori awọn eto naa. O dara julọ lati ṣe akojọpọ awọn ọmọ-ogun ati awọn iṣẹ sinu awọn ẹgbẹ ti o da lori pataki, ipo, ẹya OS, iwulo amayederun ati awọn abuda miiran (ni Qualys wọn pe wọn ni Awọn ẹgbẹ dukia ati Awọn ami dukia) ati yan ẹgbẹ kan pato nigbati o n ṣayẹwo.
- Yan window imọ-ẹrọ lati ṣe ọlọjẹ. Paapa ti o ba ti ronu ati ti pese sile, ọlọjẹ ṣẹda aapọn afikun lori eto naa. Kii yoo jẹ dandan fa ibajẹ iṣẹ naa, ṣugbọn o dara lati yan akoko kan fun rẹ, bii fun afẹyinti tabi yiyi awọn imudojuiwọn.
Kini o le kọ lati awọn ijabọ naa?
Da lori awọn abajade ọlọjẹ, alabara gba ijabọ kan ti yoo ni kii ṣe atokọ ti gbogbo awọn ailagbara ti a rii, ṣugbọn tun awọn iṣeduro ipilẹ fun imukuro wọn: awọn imudojuiwọn, awọn abulẹ, bbl Qualys ni ọpọlọpọ awọn ijabọ: awọn awoṣe aiyipada wa, ati o le ṣẹda ti ara rẹ. Ni ibere ki o má ba ni idamu ni gbogbo awọn oniruuru, o dara lati kọkọ pinnu fun ara rẹ lori awọn aaye wọnyi:
- Tani yoo wo ijabọ yii: oluṣakoso tabi alamọja imọ-ẹrọ?
- alaye wo ni o fẹ gba lati awọn abajade ọlọjẹ? Fun apẹẹrẹ, ti o ba fẹ wa boya gbogbo awọn abulẹ pataki ti fi sori ẹrọ ati bii iṣẹ ṣe n ṣe imukuro awọn ailagbara ti a rii tẹlẹ, lẹhinna eyi jẹ ijabọ kan. Ti o ba kan nilo lati mu akojo oja ti gbogbo awọn ogun, lẹhinna miiran.
Ti iṣẹ-ṣiṣe rẹ ba jẹ lati ṣafihan kukuru ṣugbọn aworan ti o han gbangba si iṣakoso, lẹhinna o le ṣe agbekalẹ Alase Iroyin. Gbogbo awọn ailagbara yoo jẹ lẹsẹsẹ si awọn selifu, awọn ipele ti pataki, awọn aworan ati awọn aworan atọka. Fun apẹẹrẹ, oke 10 awọn ailagbara pataki julọ tabi awọn ailagbara ti o wọpọ julọ.
Fun onisẹ ẹrọ kan wa Ijabọ Imọ pẹlu gbogbo awọn alaye ati awọn alaye. Awọn ijabọ wọnyi le ṣe ipilẹṣẹ:
Iroyin ogun. Ohun ti o wulo nigbati o nilo lati mu akojo oja ti awọn amayederun rẹ ati gba aworan pipe ti awọn ailagbara ogun.
Eyi ni atokọ ti awọn agbalejo atupale dabi, nfihan OS nṣiṣẹ lori wọn.
Jẹ ki a ṣii agbalejo ti iwulo ki o wo atokọ ti awọn ailagbara 219 ti a rii, ti o bẹrẹ lati pataki julọ, ipele marun:
Lẹhinna o le wo awọn alaye fun ailagbara kọọkan. Nibi ti a ri:
- nigbati a ti rii ailagbara fun igba akọkọ ati ikẹhin,
- awọn nọmba ailagbara ile-iṣẹ,
- patch lati yọkuro ipalara,
- Ṣe awọn iṣoro eyikeyi wa pẹlu ibamu pẹlu PCI DSS, NIST, ati bẹbẹ lọ,
- Njẹ ilokulo ati malware wa fun ailagbara yii,
- jẹ ailagbara ti a rii nigba ọlọjẹ pẹlu / laisi ijẹrisi ninu eto, ati bẹbẹ lọ.
Ti eyi kii ṣe ọlọjẹ akọkọ - bẹẹni, o nilo lati ọlọjẹ nigbagbogbo 🙂 - lẹhinna pẹlu iranlọwọ Trend Iroyin O le wa kakiri awọn agbara ti ṣiṣẹ pẹlu awọn ailagbara. Ipo ti awọn ailagbara yoo han ni afiwe pẹlu ọlọjẹ iṣaaju: awọn ailagbara ti a rii tẹlẹ ati pipade yoo samisi bi ti o wa titi, awọn ti ko ni pipade - ti nṣiṣe lọwọ, awọn tuntun - tuntun.
Iroyin ailagbara. Ninu ijabọ yii, Qualys yoo kọ atokọ kan ti awọn ailagbara, ti o bẹrẹ pẹlu pataki julọ, ti n tọka agbalejo wo lati yẹ ailagbara yii lori. Ijabọ naa yoo wulo ti o ba pinnu lati ni oye lẹsẹkẹsẹ, fun apẹẹrẹ, gbogbo awọn ailagbara ti ipele karun.
O tun le ṣe ijabọ lọtọ nikan lori awọn ailagbara ti awọn ipele kẹrin ati karun.
Patch Iroyin. Nibi o le wo atokọ pipe ti awọn abulẹ ti o nilo lati fi sori ẹrọ lati yọkuro awọn ailagbara ti a rii. Fun patch kọọkan wa alaye ti kini awọn ailagbara ti o ṣe atunṣe, lori eyiti agbalejo / eto ti o nilo lati fi sori ẹrọ, ati ọna asopọ igbasilẹ taara.
PCI DSS Ibamu Iroyin. Iwọn PCI DSS nilo awọn ọna ṣiṣe alaye ọlọjẹ ati awọn ohun elo ti o wa lati Intanẹẹti ni gbogbo ọjọ 90. Lẹhin ọlọjẹ naa, o le ṣe agbejade ijabọ kan ti yoo ṣafihan kini awọn amayederun ko pade awọn ibeere ti boṣewa.
Awọn ijabọ Atunse Ipalara. Qualys le ṣepọ pẹlu tabili iṣẹ, ati lẹhinna gbogbo awọn ailagbara ti a rii ni yoo tumọ laifọwọyi sinu awọn tikẹti. Lilo ijabọ yii, o le tọpa ilọsiwaju lori awọn tikẹti ti o pari ati awọn ailagbara ipinnu.
Ṣii awọn ijabọ ibudo. Nibi o le gba alaye lori awọn ebute oko oju omi ṣiṣi ati awọn iṣẹ ti n ṣiṣẹ lori wọn:
tabi ṣe agbejade ijabọ kan lori awọn ailagbara lori ibudo kọọkan:
Iwọnyi jẹ awọn awoṣe ijabọ boṣewa. O le ṣẹda tirẹ fun awọn iṣẹ ṣiṣe kan pato, fun apẹẹrẹ, ṣafihan awọn ailagbara nikan ko kere ju ipele karun ti pataki. Gbogbo awọn ijabọ wa. Ọna kika ijabọ: CSV, XML, HTML, PDF ati docx.
Ati ki o ranti: Aabo kii ṣe abajade, ṣugbọn ilana kan. Ayẹwo-akoko kan ṣe iranlọwọ lati rii awọn iṣoro ni akoko, ṣugbọn eyi kii ṣe nipa ilana iṣakoso ailagbara ni kikun.
Lati jẹ ki o rọrun fun ọ lati pinnu lori iṣẹ deede yii, a ti ṣẹda iṣẹ kan ti o da lori Isakoso Ailagbara Qualys.
Igbega wa fun gbogbo awọn oluka Habr: Nigbati o ba paṣẹ iṣẹ ṣiṣe ayẹwo fun ọdun kan, oṣu meji ti awọn ọlọjẹ jẹ ọfẹ. Awọn ohun elo le jẹ osi , ni aaye "Comment" kọ Habr.
orisun: www.habr.com