IT Biztonsági és Programozás
2013-05-13T10:03:48+02:00
2013-05-14T09:36:33+02:00
2022-07-19T01:43:06+02:00
  • 2.) security cégek device filter driver oldják meg.
    Volt vele dolgom....
    Mutasd a teljes hozzászólást!
  • Üdv!
    Nekem volna ötletem mindegyik ponthoz végig is megyek sorjában:.

    1. ip cím loggolása. Erre többféle módszer létezik. Lehet egyrészt az iptables-t( ha linux szerverről van szó, de szerinte arról) használni, megadva neki egy loggolást is.De meg lehet oldani egy sniffer programban is, ami viszont promiscous módos routerben a teljes hálózatból( igaz nem olyan mély hálózati szinten), de figyelné a beérkező ip címeket. Mindkettőre rengeteg script van, mindeféle nyelven, ( pythonban nagyon egyszerű megcsinálni, de c-ben sem túl nagy ördőngőség elérni azt a snifferelésnél, hogy mentsen minden bejövő adatforgalmat az x.y.z.t ip címre érkező kapcsolatok esetében. A iptables jobb mivel az magasabb hálózati szinten működik, de a snifferrel azt is meg lehet mondani, hogy mik vannak a csomagokban, és nagyon egyszerűen meg lehet oldani, hogy a python script megfelelő feltétel esetén bannolja az illető ip-jét a hálózatból

    2. Fájlmódosítás ellenörzése. Nos ez ténlyeg nehéz kérdés, de szerintem nem hash alapon kellene gondolkodni, az egy 200 giga környékén elég kegyetlen mennyiségű műveletet jelentene. Sokkal érdemesebb a megnyitott fájlokat figyelni, és azok hash sumját figyelni. ( ps -aef tudod az összes megnyitott fájlt és futatott fájlt kilistázni, grep-el tudsz szűrni pid-re, de bármire igazából.( és a megnyitott fájl hash sumját néznéd az sokkal kevésbé enné az erőforrásokatr Erre tudnék egy bash scriptet, ami ( ha van egy biztonsági mentés, akkor diff-el simán kinyomja neked a megváltozott kódot is).

    3. telefonra való kiküldés:
    itt több féle lehetőség van: az egyik valamilyen módon SMS-t kell tudni küldeni. Erre sokféle szoftver van, linuxban van még olyan is amit bashből simán meg lehet hívni. ( de kell hozzá valamilyen eszköz mi ezt ki tudja küldeni)
    De érdemesebb egy android-os programot fejleszteni erre:
    Az androidos program a következőt kell tudnia:
    Az alkalmazás üresjáratban egy fájl megváltozását figyelné a szerveren, erre a feltételre aktiválódna, és jelezhetne úgy ahogy akarod( rezgés, csengés stb)
    6. pont: gyak ugyanaz mint a kettes, csak a grep-ben szűrő feltélelnek megadod az adatbázist. ( az adatbázis alapból meg van nyitva, de mivel az a folyamat foylamatosan fut ezért a pid alapján tudsz szűkiteni. TEhát ha az adatbázis a pl. 615-ös processz-en kívül meg van nyitva,akkor kapcsolja ki a netet,vagy kapcsolja ki a gépet. Erre megint kismillió bash, python, vagy egyéb script van.
    7. kikapcsolás telefonról:
    Az alkalmazásba kezelő felületébe bele lehet építeni a kikapcsolás gombot( ami igazából ssh-n keresztül csatlakozna a szeróhoz, és meghívja a shutdown -r -t "NOW" parancsot. De akár az alkalmazásba lehet terminálkapcsolatot is építeni. Az pl. hasznosabb is lenne, mert legalább ha nem vagy ott, akkor is kapásból tudsz reagálni a kikapcsoláson kívül is. Illetve a mobilod ip-jét megadhatod kivételnek is.
    9. Külön tárhely megoldható, a külön tárhelynek viszont ssh-n keresztül kell kapcsolódnia a szeróhoz.
    Mutasd a teljes hozzászólást!
  • A file módosítást hash érték figyeléssel lehetne megoldani. Ezzel az a baj - szak nem értő véleményem szerint -, hogy túl nagy processzoridőt, és lemezhasználatot vesz igénybe ennek az állandó ellenőrzése. Az előbbi kisebb gond lenne a külső serverről való futtatás miatt.
    Lehet bamba kérdés, de ezt az adott kiszolgáló software módosításával nem lehetne leprogramozni, ha valamit kiszolgál, frissít, akkor azt valahova jegyezze be? Pl egy Samba filemegosztásnál gondolom valamennyire tudja a server alkalmazás felügyelni ezt.
    Mutasd a teljes hozzászólást!
  • Milyen oprendszer van a szerveren?

    Én inkább úgy közelíteném meg a problémát, hogy megfelelő jogosultságrendszert építenék ki, hogy ki és milyen módon férhet a szerverhez, mappákhoz, fájlokhoz.


    9. Ezeknek a védelmi scripteknek, vagy programoknak egy teljesen kivülálló tárhelyről kellene futnia.


    Ha valami plusz figyelő programot is szeretnél, akkor azt adott szerveren kellene tán futtatni....
    Mutasd a teljes hozzászólást!
  • Fájlok figyelését driver device filterrel szokták megoldani.
    Milyen operációs rendszerről lenne szó?
    Mutasd a teljes hozzászólást!
  • Sziasztok! IT Biztonsági ügyben érdeklődök nálatok, itt ezen a területen. Talán azért írtam ide mert kapcsolódik a kódoláshoz.

    Több feladat is lenne, akár komplett programozás is hosszútávon.

    Nem tudom mennyire megoldhatóak az alábbi dolgok, de meg kell valósítanunk ahol dolgozom:

    1. Minden olyan IP címet logolnánk, akik belépnek a szerverre + a fájlokat is módosítják.
    2. A fájl módosításokat is logolná a system, azokat a fájloknak a nevét tenné egy helyre, amelyek módosultak.
    3. Az még jobb lenne, ha azt is tudná, hogy mi az ami bekerült a módosult fájlba. (Script, Php, Html kód, stb)
    4. Talán a 2. es lépés úgy lenne megvalósítható, ha akkor jelezne a rendszer, ha a fájlok adott mérete módosulna.
    5. Ha bármilyen hasonló történik, akkor Jelezne egy azonnali üzenet az okos telefonon, vagy valami kütyü.
    6. Ha az adatbázist másolásra, vagy lementésre kerülne, akkor azonnal jelezne valami kütyü, illetve a szervergép automatikusan kikapcsolódna, ha ilyen

    történik.
    7. Azonnali kikapcsolás okostelefonról
    8. IP cím kivételeket lehetne hozzáadni, a rendszerben, akiknél nem jelezne, ha módosítják az adatbázist, vagy akár a fájlokat.
    9. Ezeknek a védelmi scripteknek, vagy programoknak egy teljesen kivülálló tárhelyről kellene futnia.

    Plusz feladatok:

    1. Dokumentálás és Commentek az egészről
    2. Mesterjelszó azonnali módosítási lehetőség
    3. Külső területről időtúllépési védelem talán

    Ha bármilyen jó ötlet még felmerül, akkor azt szívesen meghallgatnám még, szóval ötleteket várok, kérlek írjatok.

    Sőt Privátban várok jelentkezőket erre az It-s szakterületre, külön meg is tudunk beszélni valamit szerintem.

    Üdv,
    Zsolt
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd