К основному контенту

Сообщения

Kali linux

Kali Linux  — дистрибутив предназначенный для проведения тестов на безопасность в том числе в соответствии с стандартами OWASP, WASC, OSSTMM. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack. По сути Kali Linux — это набор программ и утилит. Этот дистрибутив содержит более 600 предустановленных программ тестирования и взлома.
Отправить комментарий
Далее...
Недавние сообщения

Сертификация ПО

Для того чтобы получить патент на программный продукт (ПП) достаточно подать заявку в  Федеральный институт промышленной собственности . Получить сертификат о соответствии нормам безопасности и защиты персональных данных можно на сайте  Федеральной службы по техническому и экспортному контролю .
Отправить комментарий
Далее...

Методы защиты

Даже если вы получили отчет об уязвимостях с помощью одной из программ комплексного аудита, это не гарантирует полноту анализа. Нужно точно знать что проверяет каждая конкретная программа. Удобно иметь под рукой список основных уязвимостей. Чеклист для аудита Выявить лишних пользователей подлежащих удалению Удалить пользователей из групп, которые чрезмерно расширяют права ( www-data, su-do, wheel и т.д.) Изменить номера портов используемых сервисов ( ssh, ftp и т.д.) Отключить ICMP: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Проверить списки ACL ( ufw, iptables, nftables ) на предмет правил предоставляющих чрезмерный доступ Настроить защиту от  DDoS Настроить защиту от сканирования портов Программные решения для защиты Самый популярный инструмент для защиты от DDoS атак — fail2ban . Для защиты от сканирования портов используется — psad . Для включения блокировки необходимо изменить директиву конфигурационного файла - ENABLE_AUTO_I...
Отправить комментарий
Далее...

ПО для выполнения аудита

После загрузки ОС  Kali Linux запускаем инструмент  OWASP ZED и выполняем полную комплексную проверку. Как альтернативный или дополнительный вариант можно использовать инструмент  Arachni Web Scaner Если в ходе проверки найдены проблемы, то для более детального анализа можно дополнительно запустить программы: Nmap NIKTO XssPy SQLmap Практически любую из этих программ можно установить в вашем текущем дистрибутиве и не использовать Kali Linux. Отдельно необходимо выполнить сканирование файлов на хостинге на наличие вредоносного кода. Для этого можно использовать: Антивирус  AI-Bolit Антивирус для ISPmanager — сканирование и лечение сайтов прямо в панели хостинга Антивирус для Plesk Onyx 17.x — сканирование и лечение сайтов прямо в панели хостинга Онлайн сервисы: Инструмент Google для поиска вредоносного кода и мобильных редиректов Онлайн сканер  AI-Bolit Бесплатный онлайн-сканер Dr.Web для проверки подозрительных сайтов VirusTotal — бе...
Отправить комментарий
Далее...