- Nhúm BugSearch sẽ tiến hành kiểm tra (tức là thực hiện lại đỳng như cỏc thao tỏc mà cỏc hacker đĩ làm, kiểm tra cỏc dấu vết cỏc hacker đĩ để lại trờn hệ thống ) và gửi phỳc đỏp tớ
1.Yờu cầu đặt ra cho mỏy chủ webserver bugsearch
mỏy chủ bugsearch được y ờu cầu như làm ụ hỡnh chuẩn cho cỏc web server an to àn
a. bất khả xõm phạm đối với hacker:
đây là yêu cầu tiên quyết đối với mọi tổ chức, cơng ty trên thế giới. Cĩ thể máy chủ của bạn chứa cơ sở dữ liệu quan trọng hay chỉ là một server xồng với một số dịch vụ hạn chế và khơng cĩ dữ liệu quan trọng, nh−ng cho dù máy chủ của bạn cĩ quan trọng hay khơng thì khi đ−a vào hoạt động bạn đã đầu t− cho một khoảng chi phí khá lớn cho máy chủ, đ−ờng truyền, cơ sở hạ tầng mạng. Nếu máy chủ của bạn bị xâm nhập, đồng nghĩa với tài sản của bạn bị đánh cắp, hacker cĩ thể lấy trộm dữ liệu của bạn, xố sạch mọi dữ liệu hoặc dùng tài sản của bạn để làm bàn đạp tấn cơng các hệ thống khác dẫn đến việc bạn bị thất thốt mà khơng thể thấy đ−ợc. ở vị trí của các quản trị mạng, đ−ợc ví nh− những ng−ời bảo vệ cao cấp, khơng ai muốn bị những kẻ khơng mời đến lấy tài sản của mình hay bày đủ mọi cách bịt mắt bạn, hay một ngày nào đĩ chợt nhận ra server của mình nằm trong danh sách đen của các tổ chức internet services (đây là danh sách các server chuyên spam mail, open relay, DOS đ−ợc các tổ chức trên internet cập nhật th−ờng xuyên và th−ờng bị deny các truy cập xuất phát từ các máy này), hay cĩ một tên hacker newbie nào đĩ rao tên server của bạn trên forum cho mọi ng−ời cùng thử tay nghề hack. Tĩm lại một máy chủ khơng bị hacker xâm nhập là mục đích mà mọi tổ chức, cơng ty, quản trị mạng đều mong muốn đạt tới.
b. đứng vững trước cỏc kiểu tấn cụng DOS
dáng taỏn cõng phoồ bieỏn nhaỏt vaứ thửụứng thaỏy nhaỏt laứ DOS, ủeồ choỏng lái kieồu taỏn cõng naứy moọt caựch hieọu quaỷ, chuựng ta phaỷi thửùc hieọn trẽn nhiều mửực khaực nhau: network, heọ thoỏng, tửứ xa vaứ cúc bộ tuy nhiẽn ta cuừng cần phaỷi coự cụ cheỏ trẽn chớnh
76
server ủeồ khõng phaỷi bũ crash server khi chửa giaỷi quyeỏt ủửụùc DOS trẽn caực thieỏt bũ máng.
c. Đỏp ứng đủ cỏc yờu cầu đặt ra đối với cỏc dịch vụ: nhanh, dễ sử
dụng đốI với user
Moọt cãu hoỷi maứ chuựng tõi, nhửừng quaỷn trũ máng, hay gaởp nhaỏt tửứ phớa caực end user, ủoự laứ: “ firewall laứm gỡ vaọy, sao khõng boỷ firewall ủi ủeồ mói ngửụứi deĩ sửỷ dúng ?”. Nguyẽn nhãn tái sao user lái khõng thớch firewall ủoự laứ do caỷm giaực khõng thoaỷi maựi khi vaứo máng, gaởp phaỷi nhửừng link bũ deny, nhửừng trang web sao chaọm quaự,… ủa soỏ nhửừng phaỷn aựnh cuỷa user laứ hụùp lyự ủoỏi vụựi caực heọ thoỏng baỷo maọt chửa ủuựng múc ủớch, chửa ủề ra caực cụ cheỏ baỷo maọt hụùp lyự. Vỡ vaọy ủeồ thoaỷ maừn caực yẽu cầu cuỷa user, ta cần xãy dửùng server sao cho caực truy caọp tửứ ngoaứi vaứo laứ nhanh choựng vaứ deĩ daứng.
d. Cú khả năng phỏt hiện cỏc xõm nhập ở mức cơ bản nhất
Cuoọc chieỏn giửừa caực hacker vaứ nhửừng nhaứ baỷo maọt heọ thoỏng laứ luõn luõn gay caỏn vaứ ụỷ tráng thaựi ủoọng, coự theồ hõm nay server cuỷa bán ủaừ ủát ủầy ủuỷ caực tiẽu chuaồn về baỷo maọt vaứ laứ baỏt khaỷ xãm phám nhửng coự theồ vaứo luực 00 giụứ toỏi nay, tráng thaựi ủoự ủaừ khõng coứn nửừa. Laứm sao ủeồ thaỏy ủửụùc ủiều ủoự, nhửng cụ baỷn nhaỏt vaứ cuừng khõng ủụn giaỷn laứ bán phaỷi bieỏt ủửụùc maựy chuỷ cuỷa mỡnh ủaừ bũ xãm nhaọp, mửực ủoọ ủeỏn ủãu,…