Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Gert Lautt Geändert vor über 10 Jahren
1
Absicherung eines produktiven Webservers und Entdeckung von Angreifern
Sicherheit Absicherung eines produktiven Webservers und Entdeckung von Angreifern
2
Inhaltsverzeichnis Absicherung eines Webservers mit E-Mail
Doppelte Firewall (DMZ) Validierung der Benutzereingaben Entdeckung von Angreifern (Intrusion Detection) Logdateianalyse Verhaltensanalyse (Heuristik)
3
Doppelte Firewall (DMZ)
Konfiguration FW01 Von Internet HTTP (80), HTTPS (443), SMTP (25) Von DMZ SMTP (25), DNS (53) Konfiguration FW02 - Von LAN HTTP (80), HTTPS (443) POP3 (110), IMAP(143), SMTP (25), SSH (22), FTP (20, 21)
4
Validierung der Benutzereingaben
Alle Benutzereingaben werden validiert, bevor sie verarbeitet werden. Problem: SQL-Injection Logik in der Applikation: $Authentisiert = "SELECT Username FROM Users WHERE Username = '$stringUsername' AND Password = '$stringPassword'"; Der Angreifer gibt als Login und Password jeweils ' OR ''=' ein. $Authentisiert = "SELECT Username FROM Users WHERE Username = '' OR ''='' AND Password = '' OR ''=''"; Prüfung ist immer "true" und gibt den ersten Namen der Tabelle "Users" zurück Lösung: Eingabevalidierung Erlaubt werden nur Buchstaben und Zahlen als Benutzername und Passwort. Login: Password: Webmail
5
Logdateianalyse Access Denied (403) Not Found (404)
heisst: jemand hat einen Zugriff versucht Not Found (404) heisst: jemand hat versucht, die Seite aufzurufen Viele offene Verbindungen Verdacht auf SYN-Flood
6
Verhaltensanalyse (Heuristik)
Problem: Durch die Logdateianalyse lassen sich nur geblockte Dateien herausfiltern Angriffe können aber auch erfolgreich sein Lösung: Verhaltensanalyse auf Auffälligkeiten Anmeldung erfolgt aus einem völlig anderen Land als beim letzten Mal in 24h Sessionnumer bleibt gleich, auch wenn der Browser gewechselt wird neue Session nötig Rasant ansteigender Datenverkehr Verhaltensanalyse ist eine Heuristik und kann Fehlalarme produzieren, weil: Benutzer kann auf Reisen sein Benutzer kann für eine Präsentation viele Dateien benötigen
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.