Security FAQ
У меня на сервере лежат папки и файлы, мне нужно сделать так, чтобы никто не смог скачать их/скачать весь сайт, например, программой TELEPORT PRO!
Существует несколько способов, хорошо зарекомендовавших себя в подобных случаях. Одним из таких способов является метод, использующий JavaScript. Рассмотрим его.
Для того чтобы понять суть метода, необходимо представить себе, как работает простейшая "качалка" типа Teleport Pro: получая запрошенную страницу с сервера, она ищет в ней ссылки и проверяет, являются ли они ссылками на другие сервера или ссылка принадлежит этому же сайту – во втором случае запрашивается документ, на который указывает ссылка.
Итак, принцип защиты сайта от скачивания основывается на том, чтобы при скачивании страницы "качалка" не нашла там привычных ей ссылок, хотя последние и будут присутствовать в браузере. Это предполагает создание динамических ссылок, которые можно создать, используя JavaScript.
Если обычная ссылка выглядит:
<a href="mega.html"> Мега</a>
То её динамический аналог можно представить в виде:
<a href="javascript:URLcreate('mega)"> Мега</a>
где URLcreate – наша функция, которая по параметру, передаваемому ей, и будет создавать нормальную ссылку. Возможный текст функции: <script language="JavaScript">
function URLcreate(url)
{
location.href=" сайт
}
</script>
Данную функцию можно изменить, чтобы она запускала скрипт с заданными параметрами, результат показывала в фрейме и т.д.
Одним из недостатков такого подхода является то, что работать этот сайт будет только в тех браузерах, которые поддерживают JavaScript, и он в них не отключен.
Каким файерволом можно запретить доступ на определенный сайт? Такую возможность я нашел пока только в Kerio winroute Firewall... но он только на английском языке, а настройки весьма запутаны, и он блокирует мне ICQ и т.п. Или может, есть специальный софт для этого?
Существует ряд специализированных продуктов для ограничения посещения определённых сайтов. Одним из таких продуктов является Panda Internet Security 2007.
Для того чтобы ограничить доступ к определённому сайту, можно воспользоваться и встроенным в Internet Explorer диспетчером ограничения доступа (Сервис/Свойство/Обозревателя/Содержание/Ограничение доступа/ Включить)
Изменённые настройки необходимо защитить паролем (Вкладка общие/Создать пароль)
Существуют и другие способы ограничения доступа. Одним из них является конфигурация файла H:\WINDOWS\system32\drivers\etc\hosts(lmhosts). Файл содержит сопоставление IP-адресов именам узлов. Пример:
102.54.94.97 rhino.acme.com
Достаточно присвоить dns-имени несоответствующий ip-адрес и всё.
Помогите, пожалуйста, со следующими вопросами:
. Какие критерии оценки безопасности можно выделить для ОС?
. Как и какую можно разработать методику оценки безопасности для ОС и корпоративных сетей на их основе?
Критерии оценки безопасности для ОС:
1) Отказоустойчивость и стабильность ядра и основных сервисов безопасности, таких как LSASS для Windows.
2) Возможность компрометации системы переполнением буфера... и др методами, реализующими уязвимый программный код.
Типовая методика оценки безопасности, включает в себя:
1) Стресс-тест – на переполнение стека.
2) Сканирование на наличие открытых портов и непатченных сервисов.
3) Ревизия локальных политик безопасности.
Хочу спросить, как контролировать процессы? Как понять, какой процесс к чему относиться и какое приложение работает? Может, программа какая- нибудь есть или FAQ по данной теме. Подскажите, пожалуйста.
Могу посоветовать Starter. Starter запускается без установки и позволяет легко и просто контролировать все процессы Windows. С помощью данной утилиты можно получить максимально исчерпывающую информацию о каждом из процессов, к тому же Starter'ом можно завершать даже "незавершаемые" процессы.
Скачать её можно по адресу: сайт
Проблема у меня такая. При попытке воспользоваться каким-нибудь системным приложением ("Центр справки и поддержки", например) высвечивается сообщение об ошибке. С "Диспетчером устройств" или "Дефрагментацией диска" то же самое. Даже скомпилированный HTML-файл справки открывается, а наведением курсора на него сразу закрывается. "Брандмауэр" у меня отключён. В системе установлены следующие программы и обновления. Подскажите, что делать.
Подобные неполадки с системой, скорее всего, связаны с некоторыми обновлениями (или их некорректной установкой) Windows.
Не секрет, что при установке некоторых обновлений Windows могут возникнуть конфликты системы. О подобных инцидентах (и какие именно обновления могут стать причиной неполадок) регулярно сообщается (securitylab.ru).
Выход – часть обновлений придётся деинсталлировать. Какие из них – можно установить только путём проб и ошибок.
Вариант того, что в системе сидит вирус, также нельзя исключать.
Подскажите, пожалуйста, как удалить IE-6 с компьютера и не приведет ли это к нежелательным последствиям. Сам я пользуюсь Mozilla Firefox v 2.0.
C:\Windows\inf\sysoc.inf - в данном файле необходимо убрать HIDE напротив IE, после чего последний можно будет удалить стандартным путём через Панель управления:
Подскажите, где в Касперском Personal 5.0.391 прописываются обновления (которые скачиваем через Инет). А то при переустановке системы придётся загружать все обновления снова?
Обновления – папка с базами располагается по адресу:
[системный диск]:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases.
Олег Бойцев, security-expert www.sinlab.3bb.ru
Существует несколько способов, хорошо зарекомендовавших себя в подобных случаях. Одним из таких способов является метод, использующий JavaScript. Рассмотрим его.
Для того чтобы понять суть метода, необходимо представить себе, как работает простейшая "качалка" типа Teleport Pro: получая запрошенную страницу с сервера, она ищет в ней ссылки и проверяет, являются ли они ссылками на другие сервера или ссылка принадлежит этому же сайту – во втором случае запрашивается документ, на который указывает ссылка.
Итак, принцип защиты сайта от скачивания основывается на том, чтобы при скачивании страницы "качалка" не нашла там привычных ей ссылок, хотя последние и будут присутствовать в браузере. Это предполагает создание динамических ссылок, которые можно создать, используя JavaScript.
Если обычная ссылка выглядит:
<a href="mega.html"> Мега</a>
То её динамический аналог можно представить в виде:
<a href="javascript:URLcreate('mega)"> Мега</a>
где URLcreate – наша функция, которая по параметру, передаваемому ей, и будет создавать нормальную ссылку. Возможный текст функции: <script language="JavaScript">
function URLcreate(url)
{
location.href=" сайт
}
</script>
Данную функцию можно изменить, чтобы она запускала скрипт с заданными параметрами, результат показывала в фрейме и т.д.
Одним из недостатков такого подхода является то, что работать этот сайт будет только в тех браузерах, которые поддерживают JavaScript, и он в них не отключен.
Каким файерволом можно запретить доступ на определенный сайт? Такую возможность я нашел пока только в Kerio winroute Firewall... но он только на английском языке, а настройки весьма запутаны, и он блокирует мне ICQ и т.п. Или может, есть специальный софт для этого?
Для того чтобы ограничить доступ к определённому сайту, можно воспользоваться и встроенным в Internet Explorer диспетчером ограничения доступа (Сервис/Свойство/Обозревателя/Содержание/Ограничение доступа/ Включить)
Изменённые настройки необходимо защитить паролем (Вкладка общие/Создать пароль)
Существуют и другие способы ограничения доступа. Одним из них является конфигурация файла H:\WINDOWS\system32\drivers\etc\hosts(lmhosts). Файл содержит сопоставление IP-адресов именам узлов. Пример:
102.54.94.97 rhino.acme.com
Достаточно присвоить dns-имени несоответствующий ip-адрес и всё.
Помогите, пожалуйста, со следующими вопросами:
. Какие критерии оценки безопасности можно выделить для ОС?
. Как и какую можно разработать методику оценки безопасности для ОС и корпоративных сетей на их основе?
Критерии оценки безопасности для ОС:
1) Отказоустойчивость и стабильность ядра и основных сервисов безопасности, таких как LSASS для Windows.
2) Возможность компрометации системы переполнением буфера... и др методами, реализующими уязвимый программный код.
Типовая методика оценки безопасности, включает в себя:
1) Стресс-тест – на переполнение стека.
2) Сканирование на наличие открытых портов и непатченных сервисов.
3) Ревизия локальных политик безопасности.
Могу посоветовать Starter. Starter запускается без установки и позволяет легко и просто контролировать все процессы Windows. С помощью данной утилиты можно получить максимально исчерпывающую информацию о каждом из процессов, к тому же Starter'ом можно завершать даже "незавершаемые" процессы.
Скачать её можно по адресу: сайт
Подобные неполадки с системой, скорее всего, связаны с некоторыми обновлениями (или их некорректной установкой) Windows.
Не секрет, что при установке некоторых обновлений Windows могут возникнуть конфликты системы. О подобных инцидентах (и какие именно обновления могут стать причиной неполадок) регулярно сообщается (securitylab.ru).
Выход – часть обновлений придётся деинсталлировать. Какие из них – можно установить только путём проб и ошибок.
Вариант того, что в системе сидит вирус, также нельзя исключать.
C:\Windows\inf\sysoc.inf - в данном файле необходимо убрать HIDE напротив IE, после чего последний можно будет удалить стандартным путём через Панель управления:
Подскажите, где в Касперском Personal 5.0.391 прописываются обновления (которые скачиваем через Инет). А то при переустановке системы придётся загружать все обновления снова?
Обновления – папка с базами располагается по адресу:
[системный диск]:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases.
Олег Бойцев, security-expert www.sinlab.3bb.ru
Компьютерная газета. Статья была опубликована в номере 20 за 2007 год в рубрике безопасность
