Archive for the Ασφάλεια Category

Πώς θα ξεγελάσετε τα keylogger

Posted in Ασφάλεια with tags , , on Μαρτίου 12, 2010 by netbiosX

Αν βρισκόσαστε σε κάποιο δημόσιο υπολογιστή (net cafe,πανεπιστημίου,δουλειάς κτλ) και δεν είστε σίγουροι για το πόσο καθαρός μπορεί να είναι ο υπολογιστής τότε είναι προτιμότερο προτού βάλετε τον οποιονδήποτε κωδικό σας να πάρετε κάποιες προφυλάξεις.

Ο λόγος είναι ο εξής:επειδή πρόκειται για υπολογιστές που έχει πρόσβαση πολύς κόσμος,ο καθένας θα μπορούσε να έχει εγκαταστήσει κάποιο keylogger με σκοπό την ανακάλυψη password.Εμπιστεύεστε το pin της πιστωτικής σας κάρτας στον καθένα?Γιατί να κάνετε λοιπόν το ίδιο και με τους κωδικούς σας?

1 Τρόπος  

Κάθε φορά που θα βρίσκεστε σε κάποια ιστοσελίδα και θα πρέπει να πληκτρολογήσετε έναν κωδικό μην τον πληκτρολογείτε απευθείας.Για παράδειγμα εάν ο κωδικός σας έχει την ονομασία Windows πληκτρολογήστε πρώτα το NDOW,μετά μετακινήστε τον κέρσορα στην αρχή του πεδίου του password χρησιμοποιώντας το ποντίκι μόνο (και όχι τα βελάκια) και πληκτρολογήστε το WI και τέλος μετακινήστε πάλι χρησιμοποιώντας μόνο το ποντίκι τον κέρσορα στο τέλος και πληκτρολογήστε το S.Με αυτόν τον τρόπο το keylogger θα καταγράψει το password σαν ndowwis και όχι σαν Windows.

2 Τρόπος

Η χρησιμοποίηση των virtual keyboard όπως το safekeys ή ακόμα και το πληκτρολόγιο οθόνης των Windows (Έναρξη—>Προγράμματα—>Βοηθήματα—>Διευκόλυνση πρόσβασης—>Πληκτρολόγιο οθόνης) μπορούν να ξεγελάσουν έναν keylogger.

3 Τρόπος

Οι portable browser όπως firefox,chrome και opera είναι ακόμα μία λύση για την αντιμετώπιση των keylogger.Μπορούμε για παράδειγμα να τους τρέξουμε από το usb μας πρώτα καθώς βρισκόμαστε σε κάποιο ασφαλές μηχάνημα που ξέρουμε ότι σίγουρα δεν τρέχει κάποιον ιό,να μπούμε στις ιστοσελίδες που θέλουμε και να βάλουμε τους κωδικούς μας έχοντας πάντα τσεκαρισμένη την επιλογή «remember me«.Με αυτόν τον τρόπο όταν θα βρεθούμε σε κάποιον υπολογιστή που δεν γνωρίζουμε τι τρέχει από πίσω,δεν θα χρειαστεί να πληκτρολογήσουμε κανέναν κωδικό αφού όλα τα password μας θα είναι αποθηκευμένα ήδη στο usb μας και ο browser θα τα τραβήξει από εκεί.

Φυσικά κανένας από τους παραπάνω τρόπους δεν εγγυάται 100% προστασία καθώς πολλά εξαρτώνται και από τον τύπο του keylogger αλλά σίγουρα είναι κάποια μέτρα προστασίας των κωδικών μας που ισχύουν κατά γενικό κανόνα. 

Πώς θα κρατήσουμε το σύστημα μας καθαρό από ιούς

Posted in Ασφάλεια with tags , , , on Σεπτεμβρίου 30, 2009 by netbiosX

Όλοι μας κάποια στιγμή έχει τύχει να κολλήσουμε κάποιον ιό και να φτάσουμε στο σημείο του format προκειμένου να τον βγάλουμε απόν το pc μας.Με ποιούς τρόπους όμως κολλάμε ιούς και πώς μπορούμε να τους κρατήσουμε μακριά από τον υπολογιστή μας?

Email

Ένας από τους πιο συνηθισμένους τρόπους που μπορεί ένας υπολογιστής να κολλήσει ιό είναι μέσω Email.Γι’αυτό θα πρέπει να αποφεύγουμε τα spam.Πώς θα το κάνουμε αυτό?Ανοίγοντας μόνο τα email που προέρχονται από την λίστα επαφών μας και αυτά που προέρχονται από προέλευση την οποία γνωρίζουμε.Ακόμη δεν θα πρέπει να κάνουμε κλικ σε links τα οποία δεν γνωρίζουμε και προέρχονται από διευθύνσεις email άγνωστες.

USB drives

Ένας άλλος τρόπος μετάδοσης των ιών είναι μέσω των usb sticks.Γι’αυτό κάθε φορά που θέλουμε να αντιγράψουμε δεδομένα από ένα usb stick θα πρέπει πρώτα να κάνουμε ένα virus scan για να είμαστε σίγουροι ότι δεν θα περιέχει κάποιον ιό.Επίσης η πιο ασφαλής μέθοδος για να ανοίξουμε το usb stick μας είναι μ δεξί κλικ και άνοιγμα και όχι με διπλό κλικ.

Internet

Όπως γνωρίζουμε το Internet είναι η κύρια πηγή πολλών κακόβουλων προγραμμάτων όπως virus,worms,trojans κτλ.Οπότε θα πρέπει καθώς κάνουμε browsing στο Internet να είμαστε ιδιαίτερα προσεκτικοί ιδιαίτερα στα παράθυρα pop ups.Πολλές φορές θα δούμε pop ups που θα μας λένε ότι κερδίσαμε κάποιο βραβείο ή διάφορα άλλα μηνύματα.Δεν θα πρέπει λοιπόν ποτέ να κάνουμε κλικ σε αυτά τα pop up και ακόμα αν έχουμε και κάποιον pop up blocker θα μας βοηθήσει να απαλλαγούμε από τα ενοχλητικά αυτά παράθυρα.

Search engines

Σχεδόν κάθε χρήστης πλέον χρησιμοποιεί τις μηχανές αναζητήσης για να εντοπίσει ιστοσελίδες.Άρα είναι προφανές ότι στα αποτελέσματα αυτών των αναζητήσεων θα βρίσκονται και κακόβουλες ιστοσελίδες.Για να αποφύγουμε λοιπόν αυτές τις ιστοσελίδες μπορούμε να κατεβάσουμε το AVG Link Scanner το οποίο είναι ένα freeware πρόγραμμα που τσεκάρει τα links προτού εισέλθουμε στην ιστοσελίδα.

Email Attachments

Δεν θα πρέπει ποτέ να ανοίγουμε attachments από email που δεν γνωρίζουμε και πάντα θα πρέπει να κάνουμε scan στο attachment πριν το κατεβάσουμε στον υπολογιστή μας.

Patches

Πάντα θα πρέπει να έχουμε το λειτουργικό μας ενημερωμένο με τα τελευταία patches καθώς και ο browser που χρησιμοποιούμε να είναι η τελευταία έκδοση και να έχει ενημερωθεί με τα τελευταία fixes.Έτσι θα κλείσουμε κάποιες τρύπες στο λογισμικό μας.

Κατέβασμα αρχείων

Όταν κατεβάζουμε αρχεία από warez forums,torrents,p2p (όπως limewire κτλ) θα πρέπει να είμαστε πολύ προσεκτικοί ειδικότερα με τα .exe αρχεία τα οποία δεν θα πρέπει να τα τρέχουμε αν δεν τα σκανάρουμε με το antivirus που διαθέτουμε.

Ιστοσελίδες με Serials και cracks

Είναι επίσης σημαντικό να μην επισκεπτόμαστε ιστοσελίδες που περιέχουν warez,serials και cracks προγραμμάτων καθότι είναι βέβαιο ότι θα περιέχουν αρκετά spywares και ιούς.

MS Outlook

Πολλοί χρήστες χρησιμοποιούν το Outlook για να πέρνουν τα email τους.Όμως το Outlook είναι ένα πρόγραμμα ευάλωτο σε worms οπότε εκτός αν έχουμε ένα πολύ αποτελεσματικό antivirus.Η καλύτερη λύση πάντως είναι να χρησιμοποιήσουμε ένα web based πρόγραμμα για να παίρνουμε τα email μας όπως hotmail,yahoo κτλ. 

Antivirus

Όσο πιο ενημερωμένο είναι ένα antivirus τόσο πιο καλύτερη ασφάλεια θα μας παρέχει.Επίσης θα πρέπει να κάνουμε και το λεγόμενο full system scan κατά διαστήματα.Ακόμη τα περισσότερα antivirus πλέον παρέχουν προστασία σε πραγματικό χρόνο αυτόματα και θα πρέπει αυτήν η δυνατότητα να είναι ενεργοποιημένη.

Antispyware

Εκτός από το antivirus θα χρειαστούμε και ένα καλό antispyware (ms antispyware,spybot) προκειμένου να έχουμε προστασία από τα spyware και malware.

Πώς να ασφαλίσουμε τον router μας

Posted in Ασφάλεια with tags , , , , on Σεπτεμβρίου 24, 2009 by netbiosX

Όπως γνωρίζουμε το router είναι η πρώτη γραμμή άμυνας μας ενάντια στις εξωτερικές απειλές.Ένας router (δρομολογητής) με τις προκαθορισμένες του ρυθμίσεις είναι πιο εύκολο λοιπόν να γίνει hacked από ότι ένας router ο οποίος έχει ρυθμιστεί σωστά.

Φυσικά ο χάκερ θα πρέπει να γνωρίζει την IP μας για να μπορέσει να μπει στο router,οπότε σε περίπτωση που χρησιμοποιούμε proxies για όλες τις δραστηριότητες μας στο Internet είμαστε ασφαλής αλλά πόσοι από εμάς το κάνουν?

Μέσα από τα παρακάτω βήματα θα δούμε λοιπόν τι μπορούμε να κάνουμε στον router μας για να προστατευτούμε καλύτερα.

Update στο Firmware

Αν ο router μας είναι παλιό μοντέλο θα πρέπει να του κάνουμε update στο firmware του.Πολλά routers υποστηρίζουν την δυνατότητα του update μέσα από το interface του router.Σε περίπτωση όμως που δεν το υποστηρίζει ο router μας μπορούμε πάντα να ψάξουμε στο Google έχοντας τον κατασκευαστή και το μοντέλο για νεότερα firmware.

Χρησιμοποίηση δυνατού κωδικού

Αν το router μας έχει τον προκαθορισμένο (default) password από την εταιρεία του τότε θα πρέπει άμεσα να αλλαχθεί.Ο λόγος είναι ότι όλα τα default password των περισσοτέρων σχεδόν μοντέλων κυκλοφορούν σε λίστες στο Internet και είναι διαθέσιμα από τον οποιονδήποτε.Δεν θα θέλαμε λοιπόν εφόσον δεν χρησιμοποιούμε proxies,κάποιος άλλος να ξέρει και τον κωδικό του router μας εκτός από την IP του.

Απενεργοποίηση του upNp

Αν δεν σκοπεύουμε να συνδέσουμε άλλες συσκευές πάνω στο router μας τότε είναι μία υπηρεσία που δεν την χρειαζόμαστε.Καθώς οι χάκερς μπορούν να το εκμεταλευτούν το upNp για να αποκτήσουν πρόσβαση στο router.

Απενεργοποίηση του ping

Όταν είναι ενεργοποιημένη αυτήν η ρύθμιση επιτρέπει στον router να δίνει απόκριση (response) σε ping request που προέρχονται από το Internet.Στα περισσότερα routers συνήθως είναι απενεργοποιημένη αυτήν η ρύθμιση αλλά θα πρέπει να το επιβεβαιώσουμε από το interface του router μας.

Αλλαγή του ονόματος του router

Αν είναι εφικτό από τις ρυθμίσεις του router μας η αλλαγή του ονόματος του θα βοηθήσει στο να μην μπορεί κάποιος εισβολέας να ανακαλύψει εύκολα το μοντέλο του router μας.

Απενεργοποίηση του DHCP

Μπορούμε να ορίσουμε στατικές IP διευθύνσεις για τους υπολογιστές που θα χρησιμοποιήσουμε στο δίκτυο μας οπότε και το DHCP είναι μία υπηρεσία που δεν την χρειαζόμαστε και μπορεί να μας προστατέψει ειδικά στην περίπτωση που ασύρματο δίκτυο στο σπίτι μας.Αν παρόλα αυτά θέλουμε να έχουμε το DHCP στο router μας μπορούμε τουλάχιστον να περιορίσουμε τις IP διευθύνσεις που θα δίνει στα μηχανήματα ούτως ώστε να μην μπορεί κάποιος απέξω από το δίκτυο να αποκτήσει κάποια έγκυρη IP διεύθυνση.

Χρησιμοποίηση SSH

Η χρησιμοποίηση του SSH είναι ένας πιο ασφαλής τρόπος για να συνδεθούμε με το router μας από ότι μέσω http.

Αποφυγή χρήσης της απομακρυσμένης διαχείρισης

Τα περισσότερα routers υποστηρίζουν την απομακρυσμένη διαχείριση (remote management).Δηλαδή το να μπορούμε από μακριά να συνδεόμαστε στο router μας και να διαχειριζόμαστε την συσκευή.Θα πρέπει λοιπόν να απενεργοποιήσουμε αυτήν την υπηρεσία εκτός και αν υπάρχει πραγματική ανάγκη διαχείρισης του router απομακρυσμένα.Σε αυτήν την περίπτωση θα πρέπει τουλάχιστον να αλλάξουμε το default port (συνήθως είναι το 8080 ή το 8888) σε κάτι λιγότερο προφανές προς τους hackers.

Απενεργοποίηση του DMZ

Το DMZ (Demilitarized Zone) είναι μία IP διεύθυνση η οποία είναι ανοιχτή στο Internet και αν υπάρχει κάποιος υπολογιστής στο δίκτυο μας που να βρίσκεται σε αυτήν την ζώνη είναι εκτεθιμένος σε πιθανούς κινδύνους.

Προστασία του site μας από scanner και bots

Posted in Ασφάλεια with tags , , , , on Σεπτεμβρίου 21, 2009 by netbiosX

Αν διαθέτουμε κάποια ιστοσελίδα είναι πολύ πιθανόν ότι κάποια στιγμή κάποιος χρήστης μπορεί να χρησιμοποιήσει κάποιο scanner ή κάποιο bot προκειμένου να προσπαθήσει να ανακαλύψει τις αδυναμίες του site μας.

Το πρόβλημα

Πολλά κακόβουλα bots κρύβονται πίσω από ψεύτικα UA strings και αγνοούν εντελώς το αρχείο robots.txt.Οπότε ακόμα και αν έχουμε μπλοκάρει μερικά μέσω του αρχείου .htaccess κάποια είναι πιθανό να την παρακάμψουν αυτήν την προστασία χρησιμοποιώντας ονόματα από γνήσια user-agent. 

Επίσης ένα scanner ή ένα bot τραβάει από το bandwidth της ιστοσελίδας μας και αυτό μπορεί να έχει σαν επακόλουθο το site μας να αργεί να φορτώσει.

Δημιουργία της παγίδας

Το πρώτο πράγμα που θα πρέπει να κάνουμε είναι να ρυθμίσουμε την παγίδα.Θα δημιουργήσουμε λοιπόν έναν φάκελο με το όνομα trap μέσα στο root.Έτσι όταν ένα bot ή ένα scanner μπει σε αυτόν τον φάκελο η IP του θα γίνει αυτόματα ban.Επίσης αυτό θα συμβεί και για όλους τους χρήστες ή επισκέπτες της ιστοσελίδας που θα προσπαθήσουν να μπούνε σε αυτόν τον φάκελο.

Θα πρέπει επίσης να σιγουρευτούμε ότι δεν θα μπανάρουμε τα γνήσια bots όπως το Googlebot,Yahoobot κτλ.Μπορούμε να το αποφύγουμε αυτό το σενάριο απλά προσθέτοντας το παρακάτω στο αρχείο robots.txt:

User-agent: *

Disallow: /trap/

Τα περισσότερα bots θα υπακούσουν σε αυτήν την ρύθμιση και δεν θα μπούνε στον φάκελο trap. 

Το επόμενο βήμα είναι να δημιουργήσουμε το αρχείο index.php μέσα στον φάκελο με το όνομα trap και να προσθέσουμε το ακόλουθο:

<?php
$agent = $_SERVER[‘$HTTP_USER_AGENT’];
$datum = date(«Y-m-d (D) H:i:s»,$tmestamp);
$ipad = $_SERVER[‘REMOTE_ADDR’];
$ban = «Deny from $ipad # /trap/ $agent – on $datum \r\n»;
$file = «../.htaccess»;
$search = file_get_contents($file);
$check = strpos($search, $ipad);
if ($check === FALSE) {
$open = @fopen($file, «a+»);
$write = @fputs($open, $ban);
    echo «The IP <b>».$ipad.»</b> has been blocked for an invalid access attempt to a file, directory, or a scanning atempt.;
@fclose($open);
} else {
    echo «The IP <b>».$ipad.»</b> has been blocked for an invalid access attempt to a file, directory, or a scanning atempt.»;
}
exit;
?>

Σημείωση:

$ban—>Ότι θα γραφτεί στο αρχείο .htaccess.Οτιδήποτε μετά τo σύμβολο # είναι σχόλιο.Επίσης το αρχείο .htaccess θα πρέπει να έχει δικαιώματα 666.

$file—->Βάζουμε την διαδρομή που βρίσκεται η παγίδα μας 

Ενεργοποίηση της παγίδας

Τώρα που το σύστημα είναι τοποθετημένο θα πρέπει να ρυθμίσουμε το δόλωμα για τα bots.Τοποθετούμε λοιπόν τον παρακάτω κώδικα μέσα στο αρχείο index στον φάκελο root.

<a href=»/trap/»><img src=»images/pix.JPG» border=»0″ alt=» » width=»1″ height=»1″></a>

Όταν ένα scanner ή ένα bot μπεί στην αρχική σελίδα μας θα εντοπίσει το παραπάνω link και θα κατευθυνθεί προς αυτό όπου και θα γίνει ban η IP του.

Αποτέλεσμα:

Το αποτέλεσμα αυτής της παγίδας όταν κάποιο bot ή scanner εισέλθει στον φάκελο trap θα είναι το ακόλουθο:

Deny from ***.***.***.***,# /admin/ – on 2009-08-20 (Wed) 16:00:00

Βασικά συστατικά ενός honeypot

Posted in Ασφάλεια with tags , , on Σεπτεμβρίου 17, 2009 by netbiosX

Πριν αρχίσουμε να αναλύουμε τα βασικά μέρη ενός honeypot θα πρέπει να δώσουμε έναν ορισμό για το τι είναι το honeypot. Ένα honeypot μπορεί να είναι ένα σύστημα, ένας router ή απλώς κάποια services τα οποίο και χρησιμοποιείται για να προσελκύσει χάκερς να το επιτεθούν ούτως ώστε να αναλύσει τα στοιχεία της επίθεσης για να βοήθησει στην ασφάλεια του δικτύου.

Έτσι λοιπόν εκτός από το ίδιο το honeypot θα χρειαστούμε επίσης και τα ακόλουθα μέρη για να το λειτουργήσουμε:

Συσκευές δικτύωσης

Αυτές οι συσκευές μπορούν να είναι Firewalls, routers και switches και οι οποίες θα μας βοηθήσουν να δημιουργήσουμε πάνω στο δίκτυο μας το honeypot.

Εργαλεία παρακολούθησης και καταγραφής

Ο βασικός λόγος για να έχουμε ένα honeypot στο δίκτυο μας είναι φυσικά για να παρακαλουθεί και για να καταγράφει την δραστηριότητα του hacker.Κάθε honeypot έχει τέτοια εργαλεία και αναφέρει αυτήν την δραστηριότητα σε κάποιον υπολογιστή που έχουμε ορίσει.

Εργαλείο καταγραφής πλήκτρων (keystroke logger)

Το εργαλείο αυτό χρειάζεται για να καταγράφει τις εντολές που πληκτρολογεί ο hacker στο σύστημα.

Packet Analyzer

Το packet analyzer ή αλλιώς sniffer είναι σημαντικό να υπάρχει για να καταγράφει όλη την κίνηση μεταξύ του honeypot και του Internet.Το snort στο packet sniffing mode χρησιμοποιείται συχνά σε αυτές τις περιπτώσεις.

Μηχανισμός ειδοποίησης

Οτιδήποτε συμβαίνει πάνω στο honeypot είναι συνήθως κάποια κακόβουλη δραστηριότητα.Γι’αυτό και κάθε honeypot έχει έναν μηχανισμό ειδοποίησης ούτως ώστε ο διαχειριστής του δικτύου να μην χρειάζεται να ελέγχει συνέχεια το honeypot.

Data backup

Το backup είναι επίσης πολύ σημαντικό συστατικό ενός honeypot διότι μπορεί να χρησιμοποιηθεί για να επαναφέρει το honeypot στην κατάσταση στην οποία βρισκόταν πριν την εισβολή του hacker.Επίσης όλες οι τροποποιήσεις που θα κάνει ο hacker πάνω στο honeypot είναι ουσιώδες να βρίσκονται σε κάποιο backup για να μπορούν να μελετηθούν.

Σταθμός διαχείρισης

Ο υπολογιστής αυτός είναι υπεύθυνος για να συλλέγει τα δεδομένα που στέλνονται από το honeypot ή το honeynet.Επιπρόσθετα είναι και ο υπολογιστής από τον οποίο ο διαχειριστής του δικτύου θα ενημερώνεται για τυχόν ύποπτη δραστηριότητα πάνω στο honeypot και απαιτεί μεγάλη προστασία προκειμένου να αποτρέψει τους εισβολείς από το να ανακαλύψουν αυτόν τον σταθμό.

Έρευνα στις πηγές

Κάθε διαχειριστής ενός honeypot πρέπει να έχει μία μεγάλη λίστα από ιστοσελίδες σχετικές με ασφάλεια,βιβλία και άλλες πληροφορίες από το Internet προκειμένου να είναι σε θέση να αναλύσει τις έκανε ο χάκερ στο honeypot και γιατί.

Forensics Tools

Αυτά τα εργαλεία θα μας βοηθήσουν στο να μπορέσουμε να εξετάσουμε τυχόν επίθεση πάνω στο honeypot καθώς και να αναλύσουμε ευκολότερα τα logs του honeypot.

Συνοψίζοντας ένα honeypot χρειάζεται κάποιον να το δημιουργήσει, να το παρακολουθεί και να το κρατάει ενημερωμένο σύμφωνα με τις νέες τεχνολογίες στα honeypot.Το τι θα ελέγχει το honeypot στο δίκτυο εξαρτάται από τον διαχειριστή του δικτύου.Όλα τα παραπάνω είναι όμως ότι χρειάζεται να έχει ένα honeypot σε ένα δίκτυο.

Πώς να ασφαλίσουμε έναν server

Posted in Ασφάλεια with tags , , , on Αύγουστος 16, 2009 by netbiosX

Πάρα πολλοί άνθρωποι πλέον πληρώνουν σε εταιρείες για κάποιον server προκειμένου να τρέχουν ιστοσελίδες,φόρουμ κτλ. αλλά χωρίς να έχουν ιδέα από ασφάλεια.Συνήθως το αφήνουν στην εταιρεία που κάνει το hosting ή δεν ασχολούνται και καθόλου καθώς το μόνο που ενδιαφέρει πολλούς είναι να τρέχει αυτό που θέλουν σωστά αδιαφορώντας για την ασφάλεια του.

Το θέμα της ασφάλειας ενός server είναι φυσικά πολύ μεγάλο και δεν μπορεί να αναλυθεί σε μερικές γραμμές.Ωστόσο παρακάτω θα δούμε μερικά πράγματα που θα πρέπει να κάνουμε προκειμένου να ασφαλίσουμε τον server και κατά συνέπεια την όποια ιστοσελίδα διαθέτουμε. 

Χρησιμοποίηση Firewall

Είναι απαραίτητο ο server μας να τρέχει οπωσδήποτε κάποιο Firewall.Ο λόγος είναι απλός.Ένα Firewall μπορεί να ελέγχει τις εισερχόμενες και τις εξερχόμενες συνδέσεις και να εμποδίσει τυχόν επιθέσεις από χάκερς.Αν ο server μας τρέχει Linux τότε μπορούμε να χρησιμοποιήσουμε το APF και αν τρέχει Windows το TinyFirewall. 

Επίσης είναι σημαντικό να γνωρίζουμε ποιά ports είναι ανοιχτά και για ποιό λόγο και ποιά δεν είναι.Επίσης σε περίπτωση που κάποιος ξεκινήσει μία brute force επίθεση θα είμαστε σε θέση μέσω του Firewall να μπλοκάρουμε την IP του.

Ενημέρωση του Kernel και του λειτουργικού του Server

Θα πρέπει να υπάρχει συνεχής ενημέρωση (update) του λειτουργικού μας με τα τελευταία patches.Μία παλιά έκδοση kernel και η οποία είναι και μη ενημερωμένη μπορεί να κάνει τον server μας εύκολο στόχο για τους χάκερς.

Έλεγχος των Logs

Το να ελέγχουμε τα logs του server μας είναι ουσιώδες διότι μπορούμε έτσι να παρατηρήσουμε τι συμβαίνει πάνω στον server μας.Το LogWatch είναι ένα αρκετά καλό εργαλείο που μέσω email μπορεί να μας ενημερώσει καθημερινά για την δραστηριότητα πάνω στον server.Έτσι θα είμαστε σε θέση να εντοπίσουμε οτιδήποτε περίεργο συμβαίνει πάνω στον server όπως αποτυχημένες προσπάθειες για login.

Backups

Θα πρέπει να γίνεται αυτόματο και καθημερινό backup στον server μας.Φυσικά η χρησιμοποίηση ενός απομακρυσμένου συστήματος backup συνίσταται καθώς τα δεδομένα μας θα βρίσκονται σε ασφαλές μέρος σε περίπτωση που διαγραφούν από κάποιον.Το να μην κάνουμε backup στα δεδομένα μας είναι σαν να μην σεβόμαστε την δουλειά μας που έχουμε κάνει πάνω στον server.

Χρησιμοποίηση ModSecurity στον Apache και ασφάλιση των php scripts

Το ModSecurity είναι ένα λογισμικό ανοιχτού κώδικα για web εφαρμογές το οποίο παρακολουθεί και φιλτράρει όλα τα request προς τον server.Το ModSecurity λειτουργεί σαν module του Apache και παρέχει προστασία στον server από πολλές επιθέσεις.

Η χρησιμοποιήση της php στον server,μπορεί να μας δημιουργήσει προβλήματα όσον αφορά στην ασφάλεια του καθώς καθημερινά βγαίνουν πολλά bugs και exploits.Γι’αυτό μία καλή λύση είναι η χρησιμοποίηση του PHPsuexec.Με το PHPsuexec μπορούμε να διαχειριστούμε όλα τα php scripts μας πιο εύκολα και επίσης αυτά που θα πρέπει να γίνουν είναι να απενεργοποιήσουμε το register_globals και enable_dl και επίσης η χρησιμοποίηση των open_base και url_open θα βελτίωνε την ασφάλεια μας.

Κλείδωμα φακέλων

Κάθε φάκελος μπορεί να έχει συγκεκριμένους περιορισμούς όσον αφορά τα δικαιώματα του.Συγκεκριμένα οι φάκελοι που θα πρέπει να προστατέψουμε είναι οι ακόλουθοι:

/tmp

/var/tmp

/dev/shm

Ο λόγος είναι ότι συνήθως αυτοί οι φάκελοι χρησιμοποιούνται από χάκερς για να τοποθετήσουν διαφόρων ειδών εκτελέσιμα.Θα πρέπει λοιπόν να απομακρύνουμε όλα τα defaults από εκείνες τις θέσεις και να τα αντικαταστήσουμε με το noexec και το nosuid.Αυτό θα αποτρέψει το να τρέχουν εκτελέσιμα από εκείνες τις θέσεις.Στο /etc/fstab θα βρούμε όλες τις πληροφορίες για τα partition του συστήματος μας και από εκεί θα κάνουμε τις παραπάνω αντικαταστάσεις.

‘Ελεγχος των διεργασιών

Δεν μπορούμε να προστατέψουμε ένα σύστημα αν δεν ξέρουμε τι εφαρμογές και διεργασίες τρέχουν πάνω σε αυτό.Θα πρέπει Θα πρέπει να ξέρουμε λοιπόν τι τρέχει στο σύστημα μας και γιατί.Αν υπάρχουν διεργασίες και εφαρμογές που δεν είναι απαραίτητο να τρέχουν τότε για λόγους ασφαλείας θα πρέπει να απεγκαταστήσουμε.Εξάλλου σε περίπτωση που ξέρουμε τις διεργασίες που τρέχουν αν κάποιος χάκερ προσθέσει κάποια διεργασία (π.χ backdoor)θα είμαστε σε θέση να την αναγνωρίσουμε άμεσα.

Intrusion Detection System

Το να έχουμε κάποιο IDS στον server μας είναι σαν να έχουμε πάνω του κάποιο συναγερμό.Σε περίπτωση λοιπόν που κάτι αλλάξει πάνω στον server ή παρουσιαστεί κάποια ασυνήθιστη δραστηριότητα το IDS θα μας ειδοποιήσει.Τα πιο γνωστά IDS που μπορούμε να έχουμε πάνω στον server μας είναι το Snort, AIDE και TripWire.

Περιορισμός της πρόσβασης στον server στο ελάχιστο

Δεν θα πρέπει να δίνουμε παραπάνω πρόσβαση σε χρήστες παραπάνω από αυτό που απαιτείται.Κοινώς δεν θα πρέπει να δίνουμε πρόσβαση στο shell και θα πρέπει να ορίσουμε τα κατάλληλα δικαιώματα στα αρχεία και στους φακέλους μας.

Έλεγχος στην απόδοση του Server

Είναι σημαντικό να ξέρουμε πόσο bandwidth χρησιμοποιεί ο server μας σε καθημερινή βάση.Ο λόγος είναι ο εξής:σε περίπτωση που κάποιος εισβολέας μπει στο σύστημα μας ανοίξει κάποιες τρύπες ή δοκιμάζει DoS επιθέσεις ο server θα ανταποκρίνεται πιο αργά.Αν δεν ξέρουμε λοιπόν το πως είναι η καθημερινή αποδόση του server μας πως θα παρατηρήσουμε αν συμβεί κάτι ασυνήθιστο?

Δυστηχώς οι περισσότεροι που έχουν κάποιον server δεν ασχολούνται άμεσα με το να ρωτήσουν την εταιρεία που κάνει το hosting τι συμβαίνει και είναι πιο αργός ο server.Συνήθως το κάνουν όταν είναι πια αργά ενώ αν άμεσα τσεκάρανε το τι συμβαίνει θα μπορούσανε να προλάβουνε κάποια επίθεση στον server τους.

Φυσικά μπορούν να γίνουν πολλά ακόμη για να ασφαλίσουμε τον server μας αλλά αυτά είναι μερικά βασικά πράγματα που θα πρέπει να γνωρίζει κάποιος και να χρησιμοποιεί αν δεν θέλει ο server του να γίνει εύκολη λεία των χάκερς.

Επιλέγοντας δυνατούς κωδικούς

Posted in Ασφάλεια with tags , on Αύγουστος 3, 2009 by netbiosX

Πολλοί χρήστες επειδή θεωρούν ότι θα είναι δύσκολο να θυμηθούν τους κωδικούς τους επιλέγουν κάποιες εύκολες λέξεις,ημερομηνίες ή ακόμα χειρότερα και το ίδιο το όνομα τους!

Κάτι επίσης πολύ συνηθισμένο είναι η επιλογή του ίδιου κωδικού για πολλούς λογαριασμούς (accounts).Αν όμως κάποιος χάκερ ανακαλύψει τον κωδικό τότε μπορεί πολύ εύκολα να αποκτήσει πρόσβαση και σε όσους λογαριασμούς έχουν το ίδιο password.

Είναι σημαντικό λοιπόν να επιλέγουμε δυνατούς κωδικούς.Αλλά τι κάνει έναν κωδικό δυνατό?Το από πόσους χαρακτήρες αποτελείται είναι ένας παράγοντας.Όσο μεγαλύτερο μήκος έχει ένας κωδικός τόσο δυσκολότερο θα είναι για έναν χάκερ να τον σπάσει.

Ένας άλλος παράγοντας για να είναι ένας κωδικός δυνατός είναι και η χρησιμοποίηση διαφορετικών χαρακτήρων.Βάζοντας στον κωδικό μας χαρακτήρες όπως %,#,$ κτλ κάνουμε τον κωδικό μας αρκετά δυνατό.Ακόμα και αν κάποιος χρησιμοποιήσει κάποια τεχνική για να σπάσει τον κωδικό μας όπως dictionary ή brute force έχοντας τέτοιου είδους χαρακτήρες στον κωδικό μας θα είναι πάρα πολύ δύσκολο,σχεδόν αδύνατο να σπάσει ο κωδικός μας.

Ένα άλλο ζήτημα είναι η χρησιμοποιήση μικρών ή κεφαλαίων γραμμάτων στον κωδικό.Για παράδειγμα ο κωδικός test είναι διαφορετικός από τον κωδικό tESt.Και σίγουρα κάποιος που θα προσπαθήσει να σπάσει αυτό το password θα είναι δύσκολο να σκεφτεί και τον παράγοντα πεζών η κεφαλαιών γραμμάτων.

Επιπρόσθετα όταν έχουμε να επιλέξουμε την φράση κλειδί για τον κωδικό μας θα πρέπει να αποφεύγουμε να βάζουμε εύκολες λέξεις.Ένας τρόπος είναι η χρησιμοποιήση λέξεων που θα περιέχουν και αριθμούς.Για παράδειγμα ο κωδικός elite μπορεί να γίνει l33t.Με αυτήν την μέθοδο μπορούμε να έχουμε και κάποια εύκολη λέξη σαν φράση κλειδί που να την θυμόμαστε αλλά και να είναι και δύσκολη και για τον οποιονδήποτε θελήσει να την σπάσει.

Σε περίπτωση που δεν είστε σίγουροι για το πως να χρησιμοποιήσετε την l33t γραφή μπορείτε να επισκεφτείτε την παρακάτω ιστοσελίδα η οποία μπορεί να μετατρέψει οποιαδήποτε λέξη σε μορφή l33t.

http://www.kfdev.com/development/javascript/leettrans.htm

 Τέλος αν δυσκολεύεστε να βρείτε ένα καλό password μόνοι σας υπάρχουν πολλά διαθέσιμα password generators στο Internet για αυτήν την δουλειά.Ένα αρκετά καλό είναι αυτό που θα βρείτε στην παρακάτω διεύθυνση:

http://www.pctools.com/guides/password/

Η συγκεκριμένη σελίδα σας δίνει την δυνατότητα να επιλέξετε το μήκος του κωδικού που θέλετε να παράγει,τι χαρακτήρες θα θέλατε να έχει και επίσης μπορείτε να δημιουργήσετε έως και 50 κωδικούς σε μία φορά για να επιλέξετε τον καταλληλότερο για εσάς.

Ακολουθώντας τις παραπάνω μεθόδους μπορούμε να έχουμε δυνατότερους κωδικούς και να ελαχιστοποιήσουμε την πιθανότητα κάποιος να βρει τους κωδικούς μας.