Tìm hiểu DHCP Server Security (phần 2) Trong phần 1, điểm qua vài tình điển hình thường gặp DHCP server vài phương pháp để phòng tránh Trong phần này, tiếp tục với phương pháp hiệu công cụ sử dụng để tăng cường tính bảo mật DHCP server tảng Windows 2000 Windows Server 2003 Tìm hiểu DHCP Server Auditing Việc kiểm soát sở liệu DHCP DHCP server giúp bạn xác định DHCP client nhận địa trực tiếp từ server tốt Bên cạnh đó, trình giúp bạn nhận biết thành phần BAD_ADDRESS sở liệu, nơi xuất xứ chúng … thông tin thực hữu ích, chúng gây địa xung đột hệ thống DHCP server giả mạo tiến hành gán địa chúng sử dụng Để kích hoạt tính kiểm soát toàn hệ thống DHCP server, mở bảng điều khiển DHCP console để kết nối tới DHCP server hệ thống mạng Kích chuột phải lên server node chọn Properties, thẻ General, đánh dấu vào ô Enable DHCP audit logging: Các ghi kiểm soát DHCP lưu trữ mặc định thư mục %windir%\system32\dhcp, người dùng thay đổi qua thẻ Advance Các ghi tạo gắn liền với danh mục công việc hàng ngày có tên DhcpSrvLog-Mon.log, DhcpSrvLog-Tue.log … Mỗi ghi bắt đầu với ID kiện tương ứng, phần đầu ghi lưu trữ danh sách ID với giải thích chi tiết Ngoài ra, thao tác tùy chỉnh làm thông qua khóa HKLM\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameter s Registry: - DhcpLogFilesMaxSize định dung lượng tối đa tất file ghi lưu trữ DHCP (mặc định MB) - DhcpLogDiskSpaceCheckInterval quy định cụ thể việc kiểm tra dung lượng đĩa sử dụng DHCP (chế độ mặc định 50 phút) - DhcpLogMinSpaceOnDisk xác định mức không gian trống tối thiểu để khóa tạm thời chức đăng nhập (mức mặc định 20 MB) DHCP Administrators Group Trước kia, với số hệ thống thành viên nhóm Domain Admins có toàn quyền thiết lập DHCP server, bạn ủy quyền cho tài khoản người dùng với công việc phù hợp để quản lý DHCP hệ thống Để làm việc này, mở Active Directory Users and Computers thêm tên tài khoản người dùng vào nhóm DHCP Administrators: Cơ chế tạo cho người dùng khả quản lý trực tiếp DHCP server hệ thống mà không cần phải cấp quyền, phân quyền hay xác thực cho tài khoản quản trị để thực tác vụ khác Tuy nhiên, vấn đề nảy sinh làm để quản lý tất thành viên nhóm DHCP Administrators để chắn tài khoản trái phép giả mạo thêm vào nhóm này? Bên cạnh đó, bạn theo dõi thành viên nhóm quan trọng DHCP Administrators chức Restricted Groups Group Policy Để làm việc này, sử dụng Active Directory Users and Computers để mở Default Domain Policy chuyển tới Computer Configuration\Windows Settings\Security Settings\Restricted Groups: Kích chuột phải lên Restricted Groups chọn Add Group, định DHCP Administrators nhóm người dùng cần theo dõi: Bấm OK, chọn tiếp nút Add bảng thuộc tính để định riêng biệt tài khoản phép trở thành thành viên nhóm Tìm hiểu DHCP Server Security (phần 2) Cập nhật lúc 09h20' ngày 09/07/2010 • Bản in • Gửi cho bạn bè • Phản hồi Xem thêm: tìm hiểu, áp dụng, hệ thống, bảo mật, dhcp, server, security Trang: [1] [2] Lưu ý rằng, cho dù nhóm có thành viên đó, bạn phải thực bước nhận dạng thành viên nhóm lần nữa: Nhấn OK thành viên nhóm DHCP Administrators giới hạn mong muốn (ở ví dụ tài khoản Bob Smith): Những xảy thực bước làm phía trên, Group Policy tiến hành refresh toàn thành viên domain controller (thông thường phút lần) nhóm DHCP Administrators kiểm tra, cố (phần mềm độc hại) mà số tài khoản (ở Mary Smith) thêm vào nhóm, sau lại tự động bị xóa bỏ, kiện ID 637 ghi lại Security log bạn kích hoạt tính quản lý, kiểm soát tài khoản Và, thành viên thuộc nhóm DHCP Administrators theo dõi, quản lý chặt chẽ mong muốn Lưu ý Windows 2000 có kèm với nhóm tài khoản khác gọi DHCP Users, sử dụng để gán quyền cho tài khoản người dùng với thuộc tính read-only DHCP console, thành viên nhóm điều khiển theo cách tương tự sử dụng Restricted Groups DNSUpdateProxy Group Trên hệ thống mạng Windows, DHCP DNS làm việc để đơn giản hóa trình thiết lập, tùy chỉnh hoạt động hệ thống mạng Thông thường, vấn đề thường xuyên xảy việc DHCP client đăng ký ghi (host) trực tiếp với DNS server, ghi PTR (pointer) đăng ký thay client DHCP server Điều có nghĩa công nhắm vào DHCP server kiểm soát thông qua ghi đăng ký với hệ thống DNS server tiếp tục sử dụng để chuyển hướng traffic tới trang web xấu, gây tượng Denial Of Service – DoS Nếu bạn “biến” DHCP server thành thành viên nhóm DNSUpdateProxy, hệ thống DHCP server bạn không bị quyền sở hữu ghi liệu client Các làm chủ yếu sử dụng cập nhật, nâng cấp từ Windows NT để đảm bảo client cấp không hỗ trợ DNS bị sở hữu nâng cấp tới Windows 2000 Windows XP Điểm lợi việc làm bạn nên thêm tài khoản computer DHCP server tới nhóm DNSUpdateProxy bạn có ý định nâng cấp từ phiên trước Windows 2000 thành Windows 2000 or Windows XP điểm lưu ý không thêm DHCP server vào nhóm DNSUpdateProxy hệ thống DHCP server hoạt động domain controller Dấu hiệu phát DHCP Servers giả mạo Cuối cùng, giới thiệu với bạn số công cụ hữu ích để phát dấu hiệu nghi ngờ DHCP server giả mạo hệ thống qua phòng tránh cách dễ dàng đơn giản Chủ yếu sử dụng công cụ kết hợp Microsoft nguồn third-party khác Dhcploc.exe Dhcploc.exe công cụ với giao diện dòng lệnh, phần Windows Support Tools nằm thư mục \Support\Tools đĩa cài đặt XP đây, dùng để hiển thị danh sách tất DHCP server kích hoạt hệ thống subnet nội Hiện tại, Dhcploc.exe sử dụng từ Windows NT 4.0, với chế hoạt động cách gửi tin nhắn DHCPREQUEST, đồng thời hiển thị địa IP DHCP server phản hồi lại với DHCPACK Các bạn tìm thấy cú pháp sử dụng file Help kèm tiến hành cài đặt Support Tools lên hệ thống dhcp_probe nhóm nghiên cứu - Network Systems Group trường đại học Princeton phát triển công cụ gọi dhcp_probe, có khả phát DHCP BOOTP server thông qua Ethernet Phiên có sẵn trước xây dựng để hoạt động Solaris SPARC với gcc, vài vá để hoạt động Linux Tùy vào tảng hệ điều hành sử dụng mà bạn tìm công cụ phù hợp trang Network Systems Group tải dhcp_probe trực tiếp ... viên nhóm Tìm hiểu DHCP Server Security (phần 2) Cập nhật lúc 09h20' ngày 09/07/2010 • Bản in • Gửi cho bạn bè • Phản hồi Xem thêm: tìm hiểu, áp dụng, hệ thống, bảo mật, dhcp, server, security. .. xung đột hệ thống DHCP server giả mạo tiến hành gán địa chúng sử dụng Để kích hoạt tính kiểm soát toàn hệ thống DHCP server, mở bảng điều khiển DHCP console để kết nối tới DHCP server hệ thống... đề thường xuyên xảy việc DHCP client đăng ký ghi (host) trực tiếp với DNS server, ghi PTR (pointer) đăng ký thay client DHCP server Điều có nghĩa công nhắm vào DHCP server kiểm soát thông qua