Início > Uncategorized > Medidas preventivas de segurança – Auditoria de sistemas

Medidas preventivas de segurança – Auditoria de sistemas

.
Auditoria de sistemas
Faça uma conta de usuário comum, saia do CPD, sente-se em um terminal, e tente invadir seu servidor. Se conseguir, parabéns, você é um bom profissional (foi capaz de invadir um servidor). E também você é um incompetente, pois seu servidor tem vulnerabilidades que qualquer usuário comum pode explorar.
 
A auditoria de sistemas consiste em analisar todas as permissões existentes em compartilhamentos, pastas e arquivos, e confrontá-las com uma conta de usuário comum. Se este usuário consegue acessar alguma área do servidor que ele não deveria, então você precisa rever suas configurações. Uma dica é usar o software que comentei em http://mediugorie.spaces.live.com/blog/cns!1E5807A6D5723B60!366.entry , o AccessEnum. Este programinha era da Sysinternals, e foi adquirido pela Microsoft. Mas não se preocupe, é free. Download em http://www.microsoft.com/technet/sysinternals/utilities/AccessEnum.mspx
Com esta lista de permissões em mãos, sente-se em um computador da rede, acesse com a conta de teste restrita e faça diversas tentativas de acesso ao servidor, seja pelo Iniciar/Executar ou pelo Prompt de Comandos, ou pelo Telnet (é, vai que você esquecer de bloquear o acesso via Telnet no seu servidor), o acesso via FTP, acesso via Terminal Service, enfim, as várias formas de acesso ‘conhecidas’ por todos. E não se esqueça das portas que podem estar abertas. Achar que existe ‘segurança pela ignorância’, ou seja, ‘se ninguém sabe ninguém usa’, é a maior armadilha que qualquer administrador de redes poderia cair.
 
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: