На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Средства   аудита netware

Как уже отмечалось в главе 12, операционная система Novell NetWare не содер­жит никаких средств аудита. Однако в системе имеется журнал регистрации ошибок, в котором содержится информация обо всех попытках некорректного
входа в систему. Кроме того, журнал учетных записей (Accounting Log) содержит информацию обо всех пользователях, вошедших в систему и покинувших ее. Все эти средства аудита не представляют практической ценности при борьбе с ха­керами.
ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА
Управление доступом пользователей в Novell NetWare требует таких же элемен­тов управления, как если бы пользователь пытался проникнуть на сервер. Поли­тика безопасности вашего сайта должна содержать средство, благодаря которому администратор должен будет подтвердить создание каждого нового идентифика­тора пользователя. Кроме того, политика безопасности должна определять, ка­кие привилегии доступа будут присваиваться каждому новому пользователю. Далее приводится список еще нескольких обязательных для политики безопасности операций:
• Активизация заблокированных идентификаторов
• Активизация забытых паролей
• Нейтрализация доступа пользователя, удаленного из системы или изменив­шего свои функции
• Наблюдение за изменениями привилегий и полномочий доступа. Вы дол­жны проверить корректность и необходимость всех изменений
• Периодический просмотр привилегий и полномочий доступа пользователей
ПЕРВАЯ БЕЗОПАСНОСТИ
Далее я расскажу о том, какие атаки используют хакеры нападения на систе­му Novell NetWare. Так как многие из них используют одни и те же недостатки системы, благоразумнее всего будет последовать всем приведенным в этой главе
советам. Так вы сможете уберечься от большинства атак. Например, многие
атаки построены на использовании учетной записи гостя. Прежде чем присту­пить к дальнейшему изучению проблем обеспечения безопасности, познакомь­тесь со следующими двумя разделами. В них содержится описание наиболее простых атак хакеров.
ПРОГРАММА SECURITY
Входящая в состав Novell NetWare программа security предоставляет информацию о том, как супервизор организовал средства обеспечения безопасности в систе­ме. Кроме того, с ее помощью можно проверить систему на соответствие стан­дартам. Программа security может быть запущена только супервизором или экви­валентом супервизора. Далее приводится список предоставляемой программой информации:
• Пользователи без пароля
• Пользователи, чей пароль совпадает с их идентификатором
• Пользователи, чей пароль короче шести символов
• Пользователи, которые не изменяли пароль в течение последних 30 дней
• Пользователи с неограниченным периодом использования пароля
• Пользователи, которые не обязаны использовать уникальный пароль во время замены старого пароля
• Пользователи с полномочиями доступа к корневому каталогу
• Пользователи, обладающие расширенными (по сравнению с устанавлива­емыми по умолчанию) правами доступа к SYS:SYSTEM, SYS:PUBLIC и SYS:MAIL
• Пользователи без сценариев входа
Если утилита security вернет имена каких-либо пользователей, то вы должны убе­диться в том, что нельзя изменить их права без ущерба для работы. Поговорите
с этими пользователями и попробуйте выяснить, зачем им нужны такие права и нельзя ли обойтись без них. Как говорится, семь раз отмерь, один — отрежь.
БЕСПЛАТНЫЕ СРЕДСТВА АУДИТА для Novell NetWare
Описанная выше утилита security поставляется только с опера­ционными системами Novell NetWare версий 3.x и недоступна для Novell NetWare 4.x.
В NetWare 4 используется механизм «дерева С его по-
мощью может сложные,
невые структуры правами и полномочиями доступа пользователей.
Кроме того, в NetWare 4.x остались одноуровневые структуры управления, использовавшиеся в старых версиях операционной системы. Сети NetWare, в которых используются оба структур управления, могут предоставить пользователям чрезвычайно разнообразные права доступа. К сожалению, в Novell NetWare 4.x нет встроенных методов сканирования «эффективных» прав, с помощью которых можно определить недостатки безопасности сети.
Для решения этой проблемы можно воспользоваться бесплатной программой naudit, которая создает отчет обо всех пользователях, не соответствующих набору стандартов безопасности. Коммерческая версия этой программы со­держит больше параметров управления, тестов безопасности системы, а также средства сортировки пользователей по категориям.
:Чтобы загрузить бесплатную версию программы, посетите Web-сайт, распо­ложенный по адресу http://www.rawnet.co.uk/novell4/naudit.exeEcnii же вам' нужен исходный текст программы (она написана на Паскале), то посетите Web-сайт Rawnet, расположенный по адресу http://www.rawnet.co.uk/novell4/ naudit.pas.
ПРОГРАММА FILER
Для определения эффективных прав пользователя по отношению к какому-либо
каталогу или файлу супервизор может воспользоваться утилитой flier. Однако
эта утилита не предоставляет информацию об атрибутах файлов или каталогов.
Напомню, что эти атрибуты имеют более высокий приоритет, чем права попе­чительства или маска унаследованных прав.
Если утилиту flier запустит пользователь, то она сообщит о его правах доступа к выбранному каталогу. Если же программа будет запущена супервизором, то в
результате будет получена информация о правах доступа всех пользователей по
отношению к выбранному каталогу. Выбрать каталог можно с помощью самой утилиты.
Данная утилита полезна в том случае, когда вы хотите определить, не получил ли хакер или какой-либо пользователь доступ к какому-либо важному каталогу.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика