Cách hữu hiệu phòng chống hacker tấn công firewall phần 2

Chia sẻ: Svsdgs Sgdg | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

88
lượt xem 11
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Để ngăn cản các đợt quét cổng bức tờng lửa từ Internet, bạn cần phong tỏa các cổng này trên các bộ định tuyến đứng trước các bức tờng lửa.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cách hữu hiệu phòng chống hacker tấn công firewall phần 2

Phßng Chèng §Ó ng¨n c¶n c¸c ®ît quÐt cæng bøc t êng löa tõ Internet, b¹n cÇn phong táa c¸c cæng nµy trªn c¸c bé ®Þnh tuyÕn ®øng tr íc c¸c bøc t êng löa. NÕu c¸c thiÕt bÞ nµy do ISP qu¶n lý, b¹n cÇn liªn hÖ víi hä ®Ó tiÕn hµnh phong táa. NÕu tù b¹n qu¶n lý chóng, b¹n cã thÓ dïng c¸c Cisco ACL d íÝ ®©y ®Ó phong táa râ rÖt c¸c ®ît quÐt ®· nªu trªn ®©y: access - list 101 deny tcp any any eq 256 log ! Block Firewall-l scans access - list 101 deny tcp any any eq 257 log ! Block Firewall-l scans access - list 101 deny tcp any any eq 258 log ! Block Firewall-l scans access - list 101 deny tcp any any eq 1080 log ! Block Socks scans access - list 101 deny tcp any any eq 1745 log ! Block Winsock scans Ghi chó : NÕu phong táa c¸c cæng cña Check Point (256-258) t¹i c¸c bé dÞnh tuyÕn biªn, b¹n sÏ kh«ng thÓ qu¶n löa bõc tõêng löa tõ lnternet. Ngoµi ra, tÊt c¶ c¸c bé ®Þnh tuyÕn ph¶i cã mét quy t¾c dän dÑp (nÕu kh«ng kh íc tõ c¸c gãi t×n theo ngÇm ®Þnh), sÏ cã cïng hiÖu øng nh khi chØ ®Þnh c¸c t¸c vô kh íc tõ: access - list 101 deny ip any any log ! Deny and log any packet that got through our ACLs above 2. Rµ TuyÕn § êng 7 http://www.llion.net
Mét c¸ch thinh lÆng vµ tinh tÕ h¬n ®Ó t×m c¸c bøc t êng löa trªn mét m¹ng ®ã lµ dïng traceroute . B¹n cã thÓ dïng traceroute cña UNIX hoÆc tracert.exe cña NT ®Ó t×m tõng chÆng däc trªn trªn ® êng truyÒn ®Õn ®Ých vµ tiÕn hµnh suy diÔn. Traceroute cña Linux cã tïy chän -I, thùc hiÖn rµ ® êng b»ng c¸ch göi c¸c gãi tin ICMP, tr¸i víi kü thuËt gãi tin UDP ngÇm ®Þnh. [ sm@atsunami sm] $ traceroute - I www.yourcompany.com traceroute to www.yourcompany.com ( 172.17.100.2 ) , 30 hops max, 140 byte packets 1 attack-gw ( 192.168.50.21) 5.801 ms 5.105 ms 5.445 ms 2 gw1.smallisp.net ( 192.168.51.l) 3 gw2.smallisp.net ( 192.168.52.2) ..... 13 hssi.bigisp.net ( 10.55.201.2 ) 14 seriall.bigisp.net ( 10.55.202.l) 15 www.yourcompany.com ( 172.29.11.2) Cã c¬ may chÆng ®øng ngay tr íc ®Ých ( 10.55.202.1) lµ bøc t êng löa, nh ng ta ch a biÕt ch¾c. CÇn ph¶i ®µo s©u thªm mét chót. VÝ dô trªn ®©y lµ tuyÖt vêi nÕu c¸c bé ®Þnh tuyÕn gi÷a b¹n vµ c¸c hÖ phôc vô ®Ých ®¸p øng c¸c gãi tin cã TTL hÕt h¹n. Nh ng mét sè bé ®Þnh tuyÕn vµ bøc t êng löa ® îc x¸c lËp ®Ó kh«ng tr¶ vÒ c¸c gãi tin ICMP cã TTL hÕt h¹n (tõ c¸c 8 http://www.llion.net
gãi tin ICMP lÉn UDP). Trong tr êng hîp nµy, sù suy diÔn Ýt khoa häc h¬n. TÊt c¶ nh÷ng g× b¹n cã thÓ thùc hiÖn ®ã lµ ch¹y traceroute vµ xem chÆng nµo ®¸p øng cuèi cïng, vµ suy ra ®©y lµ mét bøc t êng löa hoÆc chÝ Ýt lµ bé ®Þnh tuyÕn ®Çu tiªn trong ® êng truyÒn b¾t ®Çu phong táa tÝnh n¨ng tracerouting. VÝ dô, ë ®©y ICMP ®ang bÞ phong táa ®Õn ®Ých cña nã, vµ kh«ng cã ®¸p øng nµo tõ c¸c bé ®Þnh tuyÕn v ît qu¸ client - gw.smallisp.net : 1 stoneface (192.168.10.33) 12.640 ms 8.367 ms 2 gw1.localisp.net (172.31.10.1) 214.582 ms 197.992 ms 3 gw2.localisp.net (172.31.10.2) 206.627 ms 38.931 ms 4 dsl.localisp.net (172.31.12.254) 47.167 ms 52.640 ms ........ 14 ATM6.LAX2.BIGISP.NET (10.50.2.1) 250.030 ms 391.716 ms 15 ATM7.SDG.BIGISP.NET (10.50.2.5) 234.668 ms 384.525 ms 16 client-gw.smallisp.net (10.50.3.250) 244.065 ms ! X * * 17 * * * 18 * * * C¸c BiÖn Ph¸p Phßng Chèng ViÖc chØnh söa sù rß rØ th«ng tin traceroute ®ã lµ h¹n chÕ tèi ®a c¸c bøc t êng löa vµ bé ®Þnh tuyÕn ®¸p øng c¸c gãi tin cã TTL hÕt h¹n. Tuy nhiªn, ®iÒu nµy kh«ng ph¶i lóc nµo còng n»m d íi sù kiÓm so¸t cña b¹n v× nhiÒu bé ®Þnh tuyÕn 9 http://www.llion.net
cã thÓ n»m d íi s ®iÒu khiÓn cóa ISP. Ph¸t HiÖn §Ó ph¸t hiÖn c¸c traceroute chuÈn trªn biªn, b¹n cÇn gi¸m s¸t c¸c gãi tin UDP vµ ICMP cã gi¸ trÞ TTL lµ 1. §Ó thùc hiÖn ®iÒu nµy víi RealSecure 3.0, b¹n b¶o ®¶m ®¸nh dÊu TRACE_ROUTE decode name trong Security Events cña Network Engine Policy. Phßng chèng §Ó ng¨n c¶n c¸c traceroute ch¹y trªn biªn, b¹n cã thÓ cÊu h×nh c¸c bé ®Þnh tuyÕn kh«ng ®¸p øng c¸c th «ng ®iÖp TTL EXPIRED khi nã nhËn mét gãi tin cã TTL lµ 0 hoÆc 1. ACL d íi ®©y sÏ lµm viÖc víi c¸c bé ®Þnh tuyÕn Cisco: access - list 101 deny ip any any 11 0 ! ttl-exceeded HoÆc theo lý t ëng, b¹n nªn phong táa toµn bé luång l u th«ng UDP kh«ng cÇn thiÕt t¹i c¸c bé ®Þnh tuyÕn biªn. 3. N¾m Gi÷ BiÓu Ng÷ 10 http://www.llion.net
Kü thuËt quÐt t×m c¸c cæng bøc t êng lõa lµ h÷u Ých trong viÖc ®Þnh vÞ c¸c bøc t êng löa, nh ng hÇu hÕt c¸c bøc t êng löa kh«ng l¾ng chê trªn c¸c cæng ngÇm ®Þnh nh Check point vµ Microsoft, do ®ã viÖc ph¸t hiÖn ph¶i ® îc suy diÔn. NhiÒu bøc t êng løa phæ dông sÏ c«ng bè sù hiÖn diÖn cña chóng b»ng c¸ch ®¬n gi¶n nèi víi chóng. VÝ dô , nhiÒu bøc t êng löa gi¸m qu¶n sÏ c«ng bè chøc n¨ng cóa chóng víi t c¸ch mét bøc t êng löa, vµ mét sè sÏ qu¶ng c¸o kiÓu vµ phiªn b¶n cña chóng. VÝ dô, khi ta nèi víi mét m¸y ® îc tin lµ mét bøc t êng löa b»ng netcat trªn cæng 21 (FTP ), ta sÏ thÊy mét sè th«ng tin thó vÞ : C:\TEMP>nc -v -n 192.168.51.129 2 l [UNKNOWN] [ 192.168.5l.129 ] 2 l ( ? ) open 220 Secure Gateway FTP server ready . BiÓu ng÷ "Secure Gateway server FTP ready" lµ mét dÊu hiÖu lé tÈy cña mét hép Eagle Raptor cò. ViÖc nèi thªm víi cæng 23 (telnet) sÏ x¸c nhËn tªn bøc t êng löa lµ "Eagle." C:\TEMP>nc -v -n 192.168.51.129 23 [UNKNOWN] [ 192.168.5l.129 ] 23 ( ? ) open Eagle Secure Gateway . Hostname : Vµ cuèi cïng. nÕu vÉn ch a bÞ thuyÕt phôc hÖ chñ cña b¹n lµ mét bøc t êng löa. b¹n cã thÓ netcat víi cæng 25 ( SMTP ), vµ nã sª b¸o cho ban biÕt nã lµ g×: C:\TEMP>nc -v -n 192.168.51.129 25 11 http://www.llion.net
[UNKNOWN] [ 192.168.5l.129 ] 25 ( ? ) open 421 fw3.acme.com Sorry, the firewall does not provide mail service to you. Nh ®· thÊy trong c¸c vÝ dô trªn ®©y, th«ng tin biÒu ng÷ cã thÓ cung cÊp c¸c th«ng tin quý gi¸ cho bän tÊn c«ng trong khi ®Þnh danh c¸c bøc t êng löa. Dïng th«ng tin nµy, chóng cã thÓ khai th¸c c¸c chç yÕu phæ biÕn hoÆc c¸c cÊu h×nh sai chung. BiÖn Ph¸p Phßng Chèng §Ó chØnh söa chç yÕu rß rØ th«ng tin nµy, b¹n giíi h¹n th«ng tin biÓu ng÷ qu¶ng c¸o. Mét biÓuu ng÷ tèt cã thÓ kÌm theo mét môc c¶nh gi¸c mang tÝnh ph¸p lý vµ tÊt c¶ mäi nç lùc giao kÕt sÏ ® îc ghi sæ. C¸c chi tiÕt thay ®æi cô thÓ cña c¸c biÓu ng÷ ngÇm ®Þnh sÏ tïy thuéc nhiÒu vµo bøc t êng löa cô thÓ, do ®ã b¹n cÇn liªn hÖ h·ng kinh doanh bøc t êng löa. Phßng Chèng §Ó ng¨n c¶n bän tÊn c«ng giµnh ® îc qu¸ nhiÒu th«ng tin vÒ c¸c bøc t êng löa tõ c¸c biÓu ng÷ qu¶ng c¸o, b¹n cã thÓ thay ®æi c¸c tËp tin cÊu h×nh biÓu ng÷. C¸c khuyÕn nghÞ cô thÓ th êng tïy thuéc vµo h· ng kinh doanh bøc t êng löa. 12 http://www.llion.net