{"id":1352,"date":"2020-11-18T00:00:00","date_gmt":"2020-11-18T00:00:00","guid":{"rendered":"https:\/\/megnyitasa.com\/blog\/bevezetes-a-halozati-biztonsagi-res-beolvasasaba\/"},"modified":"2020-11-18T00:00:00","modified_gmt":"2020-11-18T00:00:00","slug":"bevezetes-a-halozati-biztonsagi-res-beolvasasaba","status":"publish","type":"post","link":"https:\/\/megnyitasa.com\/blog\/bevezetes-a-halozati-biztonsagi-res-beolvasasaba\/","title":{"rendered":"Bevezet\u00e9s a h\u00e1l\u00f3zati biztons\u00e1gi r\u00e9s beolvas\u00e1s\u00e1ba"},"content":{"rendered":"<p class=\"gt-block\">\nA csomagszippant\u00e1shoz, a portok vizsg\u00e1lat\u00e1hoz \u00e9s m\u00e1s \"biztons\u00e1gi eszk\u00f6z\u00f6kh\u00f6z\" hasonl\u00f3an a biztons\u00e1gi r\u00e9sek vizsg\u00e1lata is seg\u00edts\u00e9get ny\u00fajthat saj\u00e1t h\u00e1l\u00f3zat\u00e1nak biztons\u00e1g\u00e1ban, vagy a rosszfi\u00fak felhaszn\u00e1lhatj\u00e1k a rendszer gyenges\u00e9geinek felder\u00edt\u00e9s\u00e9re t\u00e1mad\u00e1sra. Az \u00f6tlet az, hogy \u00d6n ezeket az eszk\u00f6z\u00f6ket haszn\u00e1lja a gyenges\u00e9gek azonos\u00edt\u00e1s\u00e1hoz \u00e9s kijav\u00edt\u00e1s\u00e1hoz <strong>el\u0151tt<\/strong> a rosszfi\u00fak ellened haszn\u00e1lj\u00e1k \u0151ket.\n<\/p>\n<p>\nA biztons\u00e1gi r\u00e9s-ellen\u0151rz\u0151 futtat\u00e1s\u00e1nak c\u00e9lja, hogy azonos\u00edtsa a h\u00e1l\u00f3zaton olyan eszk\u00f6z\u00f6ket, amelyek nyitottak az ismert biztons\u00e1gi r\u00e9sekre. A k\u00fcl\u00f6nb\u00f6z\u0151 szkennerek k\u00fcl\u00f6nb\u00f6z\u0151 eszk\u00f6z\u00f6kkel val\u00f3s\u00edtj\u00e1k meg ezt a c\u00e9lt. Egyesek jobban m\u0171k\u00f6dnek, mint m\u00e1sok.\n<\/p>\n<p>\nEgyesek olyan jeleket kereshetnek, mint a rendszerle\u00edr\u00f3 bejegyz\u00e9sek a Microsoft Windows oper\u00e1ci\u00f3s rendszerekben annak meg\u00e1llap\u00edt\u00e1s\u00e1ra, hogy egy adott jav\u00edt\u00e1st vagy friss\u00edt\u00e9st megval\u00f3s\u00edtottak-e. M\u00e1sok, k\u00fcl\u00f6n\u00f6sen a Nessus, val\u00f3j\u00e1ban megpr\u00f3b\u00e1lj\u00e1k kihaszn\u00e1lni az egyes c\u00e9leszk\u00f6z\u00f6k biztons\u00e1gi r\u00e9s\u00e9t, nem pedig a nyilv\u00e1ntart\u00e1si inform\u00e1ci\u00f3kra t\u00e1maszkodni.\n<\/p>\n<p>\nKevin Novak 2003 j\u00fanius\u00e1ban fel\u00fclvizsg\u00e1lta a Network Computing Magazine kereskedelmi sebezhet\u0151s\u00e9g-leolvas\u00f3it. M\u00edg az egyik term\u00e9ket, a Tenable Lightning-et a Nessus front-endjek\u00e9nt fel\u00fclvizsg\u00e1lt\u00e1k, mag\u00e1t a Nessust nem tesztelt\u00e9k k\u00f6zvetlen\u00fcl a kereskedelmi term\u00e9kekkel.\n<\/p>\n<p>\nA biztons\u00e1gi r\u00e9s-leolvas\u00f3k egyik probl\u00e9m\u00e1ja az, hogy milyen hat\u00e1ssal vannak az \u00e1ltaluk vizsg\u00e1lt eszk\u00f6z\u00f6kre. Egyr\u00e9szt azt szeretn\u00e9, hogy a beolvas\u00e1s a h\u00e1tt\u00e9rben t\u00f6rt\u00e9njen, an\u00e9lk\u00fcl, hogy ez befoly\u00e1soln\u00e1 az eszk\u00f6zt. M\u00e1sr\u00e9szt biztos akar lenni abban, hogy a vizsg\u00e1lat alapos. Gyakran annak \u00e9rdek\u00e9ben, hogy alapos legyen, \u00e9s att\u00f3l f\u00fcgg\u0151en, hogy a szkenner hogyan gy\u0171jti az inform\u00e1ci\u00f3kat, vagy ellen\u0151rzi, hogy az eszk\u00f6z s\u00e9r\u00fcl\u00e9keny-e, a beolvas\u00e1s tolakod\u00f3 lehet, k\u00e1ros hat\u00e1sokat okozhat, s\u0151t a rendszer \u00f6sszeomlik a beolvasott eszk\u00f6z\u00f6n.\n<\/p>\n<p>\nSz\u00e1mos, magas besorol\u00e1s\u00fa kereskedelmi biztons\u00e1gi r\u00e9st vizsg\u00e1l\u00f3 csomag l\u00e9tezik, k\u00f6zt\u00fck a Foundstone Professional, az eEye Retina \u00e9s a SAINT. Ezek a term\u00e9kek meglehet\u0151sen borsos \u00e1rc\u00e9dul\u00e1t is viselnek. A megn\u00f6vekedett h\u00e1l\u00f3zati biztons\u00e1g \u00e9s nyugalom miatt k\u00f6nny\u0171 igazolni a k\u00f6lts\u00e9geket, de sok v\u00e1llalat egyszer\u0171en nem rendelkezik az ilyen term\u00e9kekhez sz\u00fcks\u00e9ges k\u00f6lts\u00e9gvet\u00e9ssel.\n<\/p>\n<p>\nNoha nem igazi sebezhet\u0151s\u00e9g-ellen\u0151rz\u0151, az els\u0151sorban a Microsoft Windows term\u00e9keire t\u00e1maszkod\u00f3 v\u00e1llalatok haszn\u00e1lhatj\u00e1k a szabadon el\u00e9rhet\u0151 Microsoft Baseline Security Analyzer (MBSA) szolg\u00e1ltat\u00e1st. Az MBSA \u00e1tvizsg\u00e1lja a rendszert \u00e9s azonos\u00edtja, hogy hi\u00e1nyoznak-e jav\u00edt\u00e1sok olyan term\u00e9kekhez, mint a Windows oper\u00e1ci\u00f3s rendszerek, az Internet Information Server (IIS), az SQL Server, az Exchange Server, az Internet Explorer, a Windows Media Player \u00e9s a Microsoft Office term\u00e9kek. A m\u00faltban volt n\u00e9h\u00e1ny probl\u00e9m\u00e1ja, \u00e9s id\u0151nk\u00e9nt el\u0151fordulnak hib\u00e1k az MBSA eredm\u00e9nyeivel kapcsolatban - de az eszk\u00f6z ingyenes, \u00e9s \u00e1ltal\u00e1ban seg\u00edt biztos\u00edtani, hogy ezeket a term\u00e9keket \u00e9s alkalmaz\u00e1sokat jav\u00edts\u00e1k az ismert s\u00e9r\u00fcl\u00e9kenys\u00e9gekkel szemben. Az MBSA azonos\u00edtja \u00e9s figyelmezteti a hi\u00e1nyz\u00f3 vagy gyenge jelszavakat \u00e9s m\u00e1s \u00e1ltal\u00e1nos biztons\u00e1gi probl\u00e9m\u00e1kat is.\n<\/p>\n<p>\nA Nessus egy ny\u00edlt forr\u00e1sk\u00f3d\u00fa term\u00e9k, \u00e9s szint\u00e9n szabadon el\u00e9rhet\u0151. Noha rendelkez\u00e9sre \u00e1ll egy Windows grafikus kezel\u0151fel\u00fclet, a Nessus alapvet\u0151 term\u00e9k futtat\u00e1s\u00e1hoz Linux \/ Unix sz\u00fcks\u00e9ges. Ennek el\u0151nye, hogy a Linux ingyen beszerezhet\u0151, \u00e9s a Linux sz\u00e1mos verzi\u00f3j\u00e1nak viszonylag alacsony a rendszerig\u00e9nye, \u00edgy nem lenne t\u00fal neh\u00e9z egy r\u00e9gi PC-t elvinni \u00e9s Linux szerverk\u00e9nt be\u00e1ll\u00edtani. A Microsoft vil\u00e1g\u00e1ban m\u0171k\u00f6d\u0151 rendszergazd\u00e1k sz\u00e1m\u00e1ra lesz egy tanul\u00e1si g\u00f6rbe, amely megszokja a Linux konvenci\u00f3it \u00e9s telep\u00edti a Nessus term\u00e9ket.\n<\/p>\n<p>\nA kezdeti s\u00e9r\u00fcl\u00e9kenys\u00e9g-ellen\u0151rz\u00e9s elv\u00e9gz\u00e9se ut\u00e1n meg kell val\u00f3s\u00edtania egy elj\u00e1r\u00e1st az azonos\u00edtott sebezhet\u0151s\u00e9gek kezel\u00e9s\u00e9re. A legt\u00f6bb esetben jav\u00edt\u00e1sok vagy friss\u00edt\u00e9sek \u00e1llnak rendelkez\u00e9sre a probl\u00e9ma orvosl\u00e1s\u00e1ra. N\u00e9ha lehetnek m\u0171k\u00f6d\u00e9si vagy \u00fczleti okok, amelyek miatt nem alkalmazhatja a jav\u00edt\u00e1st a k\u00f6rnyezet\u00e9ben, vagy el\u0151fordulhat, hogy a term\u00e9k sz\u00e1ll\u00edt\u00f3ja m\u00e9g nem adott ki friss\u00edt\u00e9st vagy jav\u00edt\u00e1st. Ezekben az esetekben meg kell fontolnia a fenyeget\u00e9s m\u00e9rs\u00e9kl\u00e9s\u00e9nek alternat\u00edv eszk\u00f6zeit. Hivatkozhat olyan forr\u00e1sok r\u00e9szleteire, mint a Secunia, a Bugtraq vagy az US-CERT, hogy azonos\u00edtson minden blokkoland\u00f3 portot vagy le\u00e1ll\u00edtand\u00f3 szolg\u00e1ltat\u00e1st, amely megv\u00e9dheti \u00d6nt az azonos\u00edtott sebezhet\u0151s\u00e9gt\u0151l.\n<\/p>\n<p>\nA v\u00edruskeres\u0151 szoftverek rendszeres friss\u00edt\u00e9sein \u00e9s az \u00faj kritikus sebezhet\u0151s\u00e9gekhez sz\u00fcks\u00e9ges jav\u00edt\u00e1sok alkalmaz\u00e1s\u00e1n t\u00fal c\u00e9lszer\u0171 \u00fctemtervet bevezetni az id\u0151szakos sebezhet\u0151s\u00e9gi vizsg\u00e1latokra, hogy megbizonyosodjon arr\u00f3l, hogy semmi sem hi\u00e1nyzott. A negyed\u00e9ves vagy f\u00e9l\u00e9ves sebezhet\u0151s\u00e9g-\u00e1tvizsg\u00e1l\u00e1s nagyban hozz\u00e1j\u00e1rulhat ahhoz, hogy a h\u00e1l\u00f3zaton bel\u00fcli gyenges\u00e9geket m\u00e9g a rossz fi\u00fak el\u0151tt elkapja.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A csomagszippant\u00e1shoz, a portok vizsg\u00e1lat\u00e1hoz \u00e9s m\u00e1s &#8222;biztons\u00e1gi eszk\u00f6z\u00f6kh\u00f6z&#8221; hasonl\u00f3an a biztons\u00e1gi r\u00e9sek vizsg\u00e1lata is seg\u00edts\u00e9get ny\u00fajthat saj\u00e1t h\u00e1l\u00f3zat\u00e1nak biztons\u00e1g\u00e1ban, vagy a rosszfi\u00fak felhaszn\u00e1lhatj\u00e1k a rendszer gyenges\u00e9geinek felder\u00edt\u00e9s\u00e9re t\u00e1mad\u00e1sra. Az \u00f6tlet az, hogy \u00d6n ezeket az eszk\u00f6z\u00f6ket haszn\u00e1lja a gyenges\u00e9gek azonos\u00edt\u00e1s\u00e1hoz \u00e9s kijav\u00edt\u00e1s\u00e1hoz el\u0151tt a rosszfi\u00fak ellened haszn\u00e1lj\u00e1k \u0151ket. A biztons\u00e1gi r\u00e9s-ellen\u0151rz\u0151 futtat\u00e1s\u00e1nak c\u00e9lja, hogy &#8230; <a title=\"Bevezet\u00e9s a h\u00e1l\u00f3zati biztons\u00e1gi r\u00e9s beolvas\u00e1s\u00e1ba\" class=\"read-more\" href=\"https:\/\/megnyitasa.com\/blog\/bevezetes-a-halozati-biztonsagi-res-beolvasasaba\/\" aria-label=\"Read more about Bevezet\u00e9s a h\u00e1l\u00f3zati biztons\u00e1gi r\u00e9s beolvas\u00e1s\u00e1ba\">Olvass tov\u00e1bb<\/a><\/p>\n","protected":false},"author":642,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1352","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/posts\/1352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/users\/642"}],"replies":[{"embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/comments?post=1352"}],"version-history":[{"count":0,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/posts\/1352\/revisions"}],"wp:attachment":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/media?parent=1352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/categories?post=1352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/tags?post=1352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}