Jsem zvědavá, co se často další bezpečnostní lidé udělat pro to, aby jejich stroje v bezpečí, když jdou do IT konferencí. Často jsem vidět, co vypadá jako standardní kancelářské stroje používány a přemýšlím, zda nějaké opatření byla přijata. Tak tady je to, co dělám a rád bych zjistit, jaké další opatření, které užíváte.
Chystám se na pár dní velké bezpečnostní konferenci, takže jsem jen uvedení dotváří notebooku beru s sebou. Jak nemám žádné skutečné potřeby nad rámec e-mailu, psaní poznámek a procházení webu, je to jednoduchá práce na instalaci čistý OS a několik aplikací, musí mít soubor *. V souladu s předchozím Deník Joelova, trvalo nějakou dobu trvání reality show nainstalovat všechny různé záplaty pro tyto aplikace se být aktuální.
Nyní je to, kde jsem pak jít v mých běžných další kroky kalení. Tento OS se stane, že Windows 7, tak jsem zakázat spoustu služeb, zabít IPv6 služby, radostně vypnout režim spánku a přidejte hejno pravidel firewallu (nebo by to bylo zlosti pravidel brány firewall?).
Poslední věc, kterou udělám, aby záznam o čistém stavu počítače. To je část Předpokládám, že většina společností v případě, že se podařilo provozní prostředí (MŽP) nebo standardní pracovní prostředí (SOE), protože to je taková jednoduchá věc a poskytuje důvěryhodnou základnou jak pro bezpečnostní týmy k porovnání.
Ve Windows je to banda způsobů, jak požádat počítač, co běží, jaké služby a software je nainstalován, ale líbí se mi PowerShell, takže tady je rychlý a jednoduchý způsob, jak dostat informace a uložit do souboru.
Z PowerShell řádku:
# Instalovaný softwaregp HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ * | Select DisplayName, DisplayVersion, Publisher, InstallDate, HelpLink, UninstallString | out-file c: vytvářet \ base.txt # běžící procesy Get-Process | sort Společnost | format-Tabulka ProcessName-groupby společnost | out-file-append c: \ stavět base.txt symbolů # nainstalovaných služeb Get-servis * | out-file-append c: build \ base.txt
To mi dává tři kusy které zajišťují základní ** systému.
Já jsem teď připraven přejít od dodavatele budky dodavatele stánku zájem podívat se na své studium krabici pohodlně na praktických novinky USB zařízení, a zároveň surfovat na internetu na volně podle Wifi dělat on-line bankovnictví, kontrolu dnešní jaderné odpalovací kódy a přemýšlel, Proto jsem držet vidění "loading vyčkejte prosím" při kliknutí na odkazy v e-mailů od lidí, které jsem nikdy neslyšel. - I když je to pokus o humor (pozn. pokus), které mají základní čistého stroje mi umožňuje zjistit více zřetelné příznaky něco špatného děje s mým systémem.
Pokud jsem to cítím poruchu v platnost nebo notebooku dělá něco divného, mohu znovu spustit své jednoduché PowerShell příkazů (s jiným výstupním jména) a podívat se na změny.
# Porovnání v PowerShellPorovnejte-Object-referenceobject dolarů (Get-Content c: build \ base.txt)-differenceobject $ (Get-Content c: build \ new.txt)
To mi dává rychlý označení, pokud se změnila některá z mých systémů v blokování kořenové sady) a když jsem třeba se obávat.
Dejte mi vědět, co děláte nebo neděláte, když se vezme svůj systém na konferenci.
* Nemůžu říct, že Jsem velký fanoušek live CD / DVD / USB, vidím jejich využití, ale dostat se z data, a to zejména na prohlížeče, příliš rychle.
** Pokud chcete získat více fantazii se základním snímek, je to docela snadné skriptu, který se zařadit klíče registru, pravidla firewallu a dokonce i soubory v adresáři s kryptografické hash.
Chris Mohan --- Internet Storm Center Handler ve službě
Já poradenství SANS Hacker stráže 464 třídu v Sydney na 7. srpna - administrátoři, to je pro vás!https://www.sans.org/mentor/class/sec464-sydney-aug-2012-mohan
Žádné komentáře:
Okomentovat