- Kiểm tra các tài khoản người dùng mới trên hệ thống: một số tài khoản lạ, nhất là uid của tài khoản đó = 0 - Kiểm tra xuất hiện các tập tin lạ. Thường phát hiện thông qua cách đặt tên các tệp tin, mỗi người quản trị hệ thống nên có thói quen đặt tên tập tin theo một mẫu nhất định để dễ dàng phát hiện tập tin lạ. Dùng các lệnh ls -l để kiểm tra thuộc tính setuid và setgid đối với những tập tinh đáng chú ý (đặc biệt là các tập tin scripts). - Kiểm tra thời gian thay đổi trên hệ thống, đặc biệt là các chương trình login, sh hoặc các scripts khởi động trong /etc/init.d, /etc/rc.d - Kiểm tra hiệu năng của hệ thống. Sử dụng các tiện ích theo dõi tài nguyên và các tiến trình đang hoạt động trên hệ thống như ps hoặc top - Kiểm tra hoạt động của các dịch vụ mà hệ thống cung cấp. Chúng ta đã biết rằng một trong các mục đích tấn công là làm cho tê liệt hệ thống (Hình thức tấn công DoS). Sử dụng các lệnh như ps, pstat, các tiện ích về mạng để phát hiện nguyên nhân trên hệ thống. - Kiểm tra truy nhập hệ thống bằng các account thông thường, đề phòng trường hợp các account này bị truy nhập trái phép và thay đổi quyền hạn mà người sử dụng hợp pháp không kiểm sóat được. - Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ như /etc/inetd.conf; bỏ các dịch vụ không cần thiết; đối với những dịch vụ không cần thiết chạy dưới quyền root thì không chạy bằng các quyền yếu hơn. - Kiểm tra các phiên bản của sendmail, /bin/mail, ftp; tham gia các nhóm tin về bảo mật để có thông tin về lỗ hổng của dịch vụ sử dụng Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật đối với hệ thống. &ksvthdang(HCE) Thuật ngữ cơ bản! Xin được Post bài này để tham khảo về các thuật ngữ viết tắt về Network. Đây là những thuật ngữ khá thông dụng về Mạng cũng như về hệ thống Mạng. Bài này chỉ post những thuật ngữ thông dụng nên sẽ còn thiếu nhiều thuật ngữ khác. Tôi sẽ nghiên cứu và post tiếp nếu nhận được yêu cầu từ BQT cũng như các members khác. AES - Advanced Encryption Standard CSMA/CA - Carrier Sense Multiple Access/Collision Avoidance CTS - Clear To Send DDNS - Dynamic Domain Name System DHCP - Dynamic Host Configuration Protocol DMZ - Demilitarized Zone DNS - Domain Name Server DSL - Digital Subscriber Line DSSS - Direct-Sequence Spread-Spectrum DTIM - Delivery Traffic Indication Message EAP - Extensible Authentication Protocol EAP-PEAP - Extensible Authentication Protocol-Protected Extensible Authentication Protocol EAP-TLS - Extensible Authentication Protocol-Transport Layer Security FTP - File Transfer Protocol HTTP - HyperText Transport Protocol IEEE - The Institute of Electrical and Electronics Engineers IP - Internet Protocol IPSec - Internet Protocol Security ISP - Internet Service Provider LAN - Local Area Network LEAP - Lightweight Extensible Authentication Protocol MAC Address - Media Access Control Address Mbps - Megabits Per Second NAT - Network Address Translation NNTP - Network News Transfer Protocol OFDM - Orthogonal Frequency Division Multiplexing Ping - Packet INternet Groper PoE - Power over Ethernet POP3 - Post Office Protocol 3 PPPoE - Point to Point Protocol over Ethernet PPTP - Point-to-Point Tunneling Protocol RADIUS - Remote Authentication Dial-In User Service RJ-45 - Registered Jack-45 RTS - Request To Send SMTP - Simple Mail Transfer Protocol SNMP - Simple Network Management Protocol SPI - Stateful Packet Inspection SSID - Service Set IDentifier TCP/IP - Transmission Control Protocol/Internet Protocol TFTP - Trivial File Transfer Protocol TKIP - Temporal Key Integrity Protocol UDP - User Datagram Protocol URL - Uniform Resource Locator VPN - Virtual Private Network WAN - Wide Area Network WEP - Wired Equivalent Privacy WLAN - Wireless Local Area Network WPA - Wi-Fi Protected AccessTM Hll(HCE) Mật Khẩu Mặc Định của các Thiết bị Mạng Sau đây là những default password khá phổ biến mà bât cứ ai thích nghiên cưu về bào mật hệ thống cũng cần phải biết qua. Mình sẽ post theo từng công ty và được sắp theo thứ tự ABC. Đầu tiên là công ty 3Com.Thông số chi tiêṭ sẽ được sắp theo thứ tự từ trái sang phải ở dòng ** vd: sản phẩm, giao thức , tên đăng nhập, mật khẩu **No Manufactor Product Revision Protocol User ID Password Access comment Validated Created LastMod 1 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet No 2002-10-01 2002-10-02 2 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech No 2002-10-01 2002- 10-02 3 3COM HiPerARC v4.1.x Telnet adm (none) No 2002-10-01 2002-10-02 4 3COM LANplex 2500 Telnet debug synnet No 2002-10-01 2002-10-02 5 3COM LANplex 2500 Telnet tech tech No 2002-10-01 2002-10-02 6 3COM LinkSwitch 2000/2700 Telnet tech tech No 2002-10-01 2002-10-02 7 3COM NetBuilder SNMP ANYCOM snmp-read No 2002-10-01 2002-10-02 8 3COM NetBuilder SNMP ILMI snmp-read No 2002-10-01 2002-10-02 9 3COM Office Connect ISDN Routers 5x0 Telnet n/a PASSWORD Admin No 2002-10-01 2002-10-02 10 3COM SuperStack II Switch 2200 Telnet debug synnet No 2002-10-01 2002- 10-02 11 3COM SuperStack II Switch 2700 Telnet tech tech No 2002-10-01 2002-10-02 12 3COM Telnet adm (none) No 2002-10-01 2002-10-02 13 3COM Telnet admin synnet No 2002-10-01 2002-10-02 14 3COM Telnet manager manager No 2002-10-01 2002-10-02 15 3COM Telnet monitor monitor No 2002-10-01 2002-10-02 16 3COM Telnet read synnet No 2002-10-01 2002-10-02 17 3COM Telnet security security No 2002-10-01 2002-10-02 18 3COM Telnet write synnet No 2002-10-01 2002-10-02 19 3COM AirConnect Access Point 01.50-01 Multi n/a (none) Admin No 2002- 10-01 2002-10-02 1156 3COM CellPlex 7000 Telnet admin admin Admin No 2002-10-01 2002-10- 02 1408 3COM SuperStack 3 4XXX Multi monitor monitor User 2003-08-01 2003- 08-01 1409 3COM SuperStack 3 4400-49XX Multi manager manager User can access/change operational setting but not security settings Yes 2003-08-01 2003- 09-01 1152 3COM Netbuilder Multi admin (none) Admin No 2002-10-01 2002-10-02 24 3COM LinkBuilder Telnet n/a (none) Admin No 2002-10-01 2002-10-02 25 3COM CellPlex 7000 Telnet tech tech User No 2002-10-01 2002-10-02 1150 3COM CellPlex 7000 Telnet root (none) Admin No 2002-10-01 2002-10-02 1137 3COM SuperStack II Switch 2700 Telnet tech tech Admin No 2002-10-01 2002-10-02 1235 3COM Switch 3300XM Multi admin admin Admin No 2002-10-01 2002-10- 02 1099 3COM CellPlex 7000 Telnet tech tech Admin No 2002-10-01 2002-10-02 1097 3COM CellPlex HTTP admin synnet Admin No 2002-10-01 2002-10-02