توضیحات
عنوان: نقاط آسیب پذیری linux-unix
- مقدمه
- مهمترين نقاط آسيب پذير لينوكس
- BIND Domain Name System
- Remote Procedure Calls
- Apache Web Server
- ACCOUNT هاي با رمز عبور ضعيف و يا فاقد رمز عبور
- Clear Text Services
- Sendmail Simple Network Management Protoco
- l Secur Shel
- عدم پيكربندي صحيح سرويسهاي NIS,NFS
- Open Secure Sockets Layer
مقدمه
ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ، ﻳﮑﯽ ﺍﺯ ﻋﻨﺎﺻﺮ ﭼﻬﺎﺭ ﮔﺎﻧﻪ ﺩﺭ ﻳﮏ ﺳﻴﺴﺘﻢ ﮐﺎﻣﭙﻴﻮﺗﺮﯼ ﺍﺳﺖ ﮐﻪ ﺩﺍﺭﺍﯼ ﻧﻘﺸﯽﺑﺴﻴﺎﺭ ﻣﻬﻢ ﻭ ﺣﻴﺎﺗﯽ ﺩﺭ ﻧﺤﻮﻩ ﻣﺪﻳﺮﻳﺖ ﻣﻨﺎﺑﻊ ﺳﺨﺖ ﺍﻓﺰﺍﺭﯼ ﻭ ﻧﺮﻡ ﺍﻓﺰﺍﺭﯼ ﻣﻲ ﺑﺎﺷﺪ . ﭘﺮﺩﺍﺧﺘﻦ ﺑﻪ ﻣﻘﻮﻟﻪ ﻫﻤﻮﺍﺭﻩ ﺍﺯ ﺑﺤﺚ ﻫﺎﯼ ﻣﻬﻢ ﺩﺭ ﺭﺍﺑﻄﻪ ﺑﺎ ﺍﻳﻤﻦ ﺳﺎﺯﯼ ﺍﻃﻼﻋﺎﺕ ، ﺍﻣﻨﻴﺖ ﺳﻴﺴﺘﻢ ﻫﺎﯼ ﻋﺎﻣﻞ ﺩرپی.ﺍﻫﻤﻴﺖ ﺁﻥ ﻣﻀﺎﻋﻒ ﺷﺪﻩ ﺍﺳﺖ ،
ﺍﮐﺜﺮ ﮐﺮﻡ ﻫﺎ ﻭ ﺳﺎﻳﺮ ﺣﻤﻼﺕ ﻣﻮﻓﻘﻴﺖ ﺁﻣﻴﺰ ﺩﺭ ﺍﻳﻨﺘﺮﻧﺖ ﺗﻌﺪﺍﺩﯼ ﺍﻧﺪﮎ ﺍﺯ ﺳﺮﻭﻳﺲ ﻫﺎﯼ ﺳﻴﺴﺘﻢ ﻫﺎﯼ ﻋﺎﻣﻞ ﻣﺘﺪﺍﻭﻝ ﺍﺳﺖ . ﺑﺎ ﻓﺮﺻﺖ ﻃﻠﺒﯽ ، ﻣﻬﺎﺟﻤﺎﻥ ﺧﺎﺹ ﺧﻮﺩ ﺍﺯ ﺭﻭﺵ ﻫﺎﯼ ﻣﺘﻌﺪﺩﯼ ﺑﻪ ﻣﻨﻈﻮﺭ ﺳﻮﺀ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻧﻘﺎﻁ ﺿﻌﻒ ﺍﻣﻨﻴﺘﯽ ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ ﺍﺳﺘﻔﺎﺩﻩ ﻧﻤﻮﺩﻩ ، ﻭ ﺩﺭ ﺍﻳﻦ ﺭﺍﺳﺘﺎ ﺍﺑﺰﺍﺭﻫﺎﯼ ﻣﻮﺛﺮ ﻭ ﮔﺴﺘﺮﺩﻩ ﺍﯼ ﺭﺍ ﺑﻤﻨﻈﻮﺭ ﻧﻴﻞ ﺑﻪ ﺍﻫﺪﺍﻑ ﻣﺘﻨﻮﻉ ﺧﻮﺩ بهﺧﺪﻣﺖ ﻣﯽ ﮔﻴﺮﻧﺪ
ﻧﻘﺎﻁ ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﻣﻮﺟﻮﺩ ﺩﺭ ﻫﺮ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺳﻨﺪﯼ، ﮐﻪ ﺩﺭ ﺍﺩﺍﻣﻪ ﺑﻪ ﺁﻧﺎﻥ ﺍﺷﺎﺭﻩ ﻣﯽ ﮔﺮﺩﺩ ﭘﻮﻳﺎ ﻭ ﺷﺎﻣﻞ ﺩﺳﺘﻮﺭﺍﻟﻌﻤﻞ ﻫﺎﯼ ﻻﺯﻡ ﺑﻪ ﻣﻨﻈﻮﺭ ﺑﺮﺧﻮﺭﺩ ﻣﻨﺎﺳﺐ ﺑﺎ ﻫﺮ ﻳﮏ ﺍﺯ ﻧﻘﺎﻁ ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﻭ ﻟﻴﻨﮏ ﻫﺎﺋﯽ ﺑﻪ ﺳﺎﻳﺮ ﺍﻃﻼﻋﺎﺕ ﻣﻔﻴﺪ ﻭ ﺗﮑﻤﻴﻠﯽ ﻣﺮﺗﺒﻂ ﺑﺎ ﺿﻌﻒ ﺍﻣﻨﻴﺘﯽ ﺍﺳﺖ .
نقاط آسیب پذیر یونیکس
- BIND Domain Name System
- Remote Procedure Calls (RPC)
- Apache Web Server
- General UNIX Authentication Accounts with No Passwords or Weak Passwords
- Clear Text Services
- Sendmail
- Simple Network Management Protocol (SNMP)
- Secure Shell (SSH)
- Misconfiguration of Enterprise Services NIS/NFS
- Open Secure Sockets Layer (SSL)
BIND Domain Name System
ﻧﺮﻡ ﺍﻓﺰﺍﺭ BIND
Berkeley Internet Name Domain
ﺩﺭ ﻣﻘﻴﺎﺱ ﮔسترﺩﻩ ﺍﯼ ﻭبه منظور پیاده سازی DNSاستفاده می گردد.
Bind ﺳﻴﺴﺘﻤﯽ ﺣﻴﺎﺗﯽ ﺍﺳﺖ ﮐﻪ ﺍﺯ ﺁﻥ ﺑﻤﻨﻈﻮﺭ ﺗﺒﺪﻳﻞ ﺍﺳﺎﻣﯽ ﻣﻴﺰﺑﺎﻥ مانند http://www.srco.ir/ ﺑﻪ ﺁﺩﺭﺱ IP ﺭﻳﺠﺴﺘﺮ ﺷﺪﻩ ،ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮔﺮﺩﺩ . ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺍﺳﺘﻔﺎ ده ﻭﺳﻴﻊ ﺍﺯ BIND ﻭ ﺟﺎﻳﮕﺎﻩ حیاتی آن در یک شبکه کامپیوتری است كه مورد توجه حملات مهاجمان است.
آسیب پذیری :
ﻣﻬﺎﺟﻤﺎﻥ ﺁﻥ ﺭﺍ ﺑﻌﻨﻮﺍﻥ ﻳﮏ ﻫﺪﻑ ﻣﻨﺎﺳﺐ ﺑﻤﻨﻈﻮﺭ ﺍﻧﺠﺎﻡ ، ﺣﻤﻼﺕ ﺍﺯ ﻧﻮﻉ(DoS (Denila Of Service ﺍﻧﺘﺨﺎﺏ ﻭ ﺣﻤﻼﺕ ﻣﺘﻨﻮﻋﯽ ﺭﺍ ﺩﺭ ﺍﺭﺗﺒﺎﻁ ﺑﺎ ﺁﻥ ﺍﻧﺠﺎﻡ ﺩﺍﺩﻩ ﺍﻧﺪ
سيستم های عامل در معرض تهديد :
تقريبا” تمامی سيستم های عامل يونيکس و لينوکس بهمراه يک نسخه از BINDارائه شده در صورت پيکربندی ميزبان بعنوان سرويس دهنده ، نسخه ای از BIND بر روی آن نصب خواهد شد و در معرض تهديد مهاجمان خواهد بود
نحوه تشخيص آسيب پذيری سيستم
در اکثر سيستم ها ، دستورv named -، اطلاعات لازم را از BIND نصب شده رامی دهد.
بر روی سیستم بصورت X.Y.Z نمایش خواهد داد که در آن
X : نشاندهنده نسخه اصلی
Y : نشاندهنده جزئيات نسخه
Z :نشاندهنده يک level patch
توجه:
- برای دانلود فایل پاورپوینت لطفا اقدام به خرید فرمایید.
- پس از خرید بلافاصله لینک دانلود فایل برای شما ایمیل خواهد شد.
سفارش پاورپوینت دلخواه
به منظور سفارش پاورپوینت با جزئیات دلخواه خود بر روی کلید زیر کلیک نمایید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.