Usuwanie niepotrzebnych programów

Kolejnym etapem będzie usunięcie wszystkich programów, które nie są niezbędne podczas codziennej pracy komputera. Jeśli programu nie ma, napastnik nie będzie mógł wykorzystać znajdujących się w nim usterek. Dotyczy to zwłaszcza programów typu setuid/setgid, które są bardzo kuszącym celem. Powinieneś usunąć nawet te programy, które w zwykłych okolicznościach uważałbyś za niezbędne. Pamiętaj, że host bastionowy służy wyłącznie do udostępniania usług internetowych nie musi wcale zapewniać wygodnego środowiska pracy.

Systemy operujące oknami i kompilatory to przykłady programów, których powinieneś się pozbyć przede wszystkim. Są bardzo przydatne dla napastników systemy operujące oknami często mają problemy z bezpieczeństwem, a kompilatory mogą posłużyć do zbudowania własnych narzędzi. Graficzne programy do zarządzania systemem zwykle mają wiele możliwości, są podatne na atak i często niepotrzebne niektóre platformy nie pozwalają jednak na ich usunięcie. Dokumentacja i systemy pomocy (w tym strony podręcznika man) są w najlepszym razie źródłem informacji dla napastnika, a w najgorszym jeszcze jednym zagrożeniem. Napastnicy czasem ukrywali programy i pliki między stronami podręcznika man. Upewnij się, że informacje te są dostępne w wewnętrznej sieci, ale usuń je z hosta bastionowego.

Zanim usuniesz programy takie jak kompilator, upewnij się, że sam nie będziesz ich już potrzebował sprawdź, czy skompilowałeś, zainstalowałeś i przetestowałeś wszystkie programy, których będziesz używał w tym komputerze, na przykład narzędzia audytorskie (omówione w podrozdziale „Przeprowadzanie audytu bezpieczeństwa”).

Zamiast usuwać programy, którymi mógłby posłużyć

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>