Jeg har fått i oppgave å gjøre en sårbarhetsanalyse av jobben sin webserver. Har i den anledning tenkt ut et par punkt jeg burde sjekke.

* Åpne porter: Vil kjøre portscanning for å se hvilke porter som er åpne, og om de eventuelt kan utnyttes. Sjekker mot brannmur.
* Sikkerhetsoppdateringer: Vil kjøre Microsoft Baseline Security Analyzer for å se om det er eventuelle patcher som ikke er lagt inn, hull som ikke er tettet.
* Kommer til å se litt på passord og slikt (kompleksitet osv.).
* Brukere - et problem?

Kommer liksom ikke på noe mer. Sikkerhet er ikke det jeg holder på med mest. Har dere noen gode tips? Hvilke farer finnes, og hvordan sikre seg best mulig?

På forhånd takk.

1. nmap
2. messus
3. nikto

http://securityfocus.com/pen-test kan sikkert hjelpe deg

Metasploit Framework er også en fin ting å leke med.

Finn ut av eventuelle anonyme (gjest) kontoer.. Bruker kompetansje sjekk. Ring de forskjellige brukerne og prøv å lur ut passordet av dem.. :P Eller noe lignende.

Ingen vits i å kjøre nmap og så nessus, ettersom nessus port-scanner også. Ta en titt på nessus, languard og metsploit og sjekk litt rundt på securityfocus som roadkill nevnte.

LanGuard: http://www.gfi.com/downloads/downloa...d=LANSS&lid=en

Hvis du kjenner en hacker ( helst en du stoler på) kan du jo spør han om han prøve å hacke serveren...

Prøv å finn ut passordet ved å spør nokon som veit det. Dersom dei seier det til deg så er det sikkerheitsproblemet.

Brukerne er og vil alltid være et sikkerhets problem

Det fysiske da.. Låste dører, etc.

Opplæring av brukerer er nok lurt. Det hjelper som sagt ikke hvor bra sikkerheten er så lenge man har "dårlige" brukere. Spesielt med tanke på passord/Intenett/email-policy. Sjekke hvordan informasjon blir oppbevart og hvem som har/kan få adgang til den.

edit: ble kanskje litt for generelt men..

bare har en liten historie jeg vil dele: dataansvarlig på den forrige skolen min var en tufs, ingenting å legge skjul på der. bestilte data folk fordi pc'en ikke funka og det var ikke skjelden at støpselet ikke stod i. men ihvertfall: han drev å leste nyheter sammen med oss på storskjerm, vi klagde ikke, turte ikke snakke til han uansett. hadde klikket på klassen engang før vi ble kjent med han og siden sa ingen noe til han. men ihvertfall så skulle han vise oss noe, og så hadde han glemt passordet sitt da. så "glemt passord" "få det tilsent på mail", åpne mailen, og der: passordet. på storskjerm i klassen. (passordet var også bursdagen hans da...). når jeg kom hjem testa jeg dette på FirstClass (noa ala Its:learning). jeg kom inn, kunne ha endra alle passordene, kunne gjort alt. Uff, stakkars inkompetente mann. hmm, dette ble litt offtopic, så moralen var: brukerne er de store truslene!!

Yuna du bør skjekke opp hvor mange som har administrator tilgang på pcene. Her må du undersøke om disse faktisk er egnet til og ha administrator tilgang. (Kjenner til sikkerhetsrissikoen med og bruke admin kontoen, osv) Prøve og ringe til en bruker og få brukernavnet og passordet og se om du faktisk får det oppgitt. Om du lykkes, eller kanskje uansett drille inn i hode på folk at passordet er personlig.

mm poenget er vel at du skal gjøre en slik sjekk selv, fra egen kunnskap. Hvordan skulle du sjekke sikkerheten om du ikke fikk lov til å bruke slike programmer?

Tror sjefen din mener ADUC, GPO, GC og Skjema tenker jeg

lur deg til et passord og avslør noe personlig om en av sjefene.. når jeg publiserte inspektørens klissete pm'er til elskerinnen ble sikkerheten øyeblikkelig satt i fokus! (og jeg ble politiannmeldt )

Hvilken web- server er dette og hvilket system er det i?

Takk for masse gode svar. Bare å komme med flere hvis dere kommer på noe. Får ikke begynt helt enda.

Webserveren er en Windows 2000 server, som kjører IIS 5.0. Er det noe spes jeg skal tenke på i den forbindelse?

Hvis du bare har windows maskiner for hånden er Tenable NeWT Security Scanner tingen. Det er windows versjonen av Nessus. Egentlig et produkt du må kjøpe, men demo versjonen fungere på lokalnettverket uten begrensninger.

Er veldig enkelt å kjøre sjekken. Etterpå kommer det opp liste med sikkerhetsriskoer og mulig risikoer. I en god del av tilfellene er det og med forslag til løsning.

Du finner det her: http://www.tenablesecurity.com/products/newt.shtml

IIS er jo kjennt for å ha mange kritiske feil