درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    تا 75 درصد تخفیف ویژه شب یلدا بر روی کلیه محصولات وب سایت توسینسو فقط تا 30 آذر

    مانده تا پایان تخفیف ها

    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579093
      رتبه:1
      367
      1665
      802
      10685
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      روش های مقابله در برابر حملات Privilege Escalation

      تاریخ 11 ماه قبل
      نظرات 0
      بازدیدها 108
      قبلا در خصوص فرآیند Privilege Escalation مفصل در ITPRO صحبت کرده ایم و شما الان می دانید که منظور از Privilege Escalation یعنی بالا بردن سطح دسترسی کاربر فعلی به کاربری با دسترسی های بیشتر ، طبق روالی که در هک قانونمند وجود دارد شما باید روش های مقابله با این نوع حمله را نیز بدانید ، بهترین روشی که شما می توانید با استفاده از آن کمترین ریسک را از این نوع حمله داشته باشید رعایت و اعمال کردن اصل Least Privilege است که قبلا مقاله ای با همین عنوان در وب سایت منتشر کرده ایم . معمولا مشکلاتی که در کدنویسی برنامه ها وجود دارد یکی از معمولترین مواردی است که یک هکر می تواند از آن طریق Privilege Escalation را انجام بدهد و به سیستم عامل یا نرم افزار شما دسترسی های مدیریتی پیدا کند ، بصورت معمول شما می توانید موارد زیر را برای مقابله با این حمله پیاده سازی کنید :

      1. دسترسی های Interactive Logon را به حداقل برسانید و محدود کنید ( Login کاربران و سرویس ها )
      2. به کاربران و سرویس ها و Application ها در حالت Least Privilege صرفا دسترسی اجرا بدهید
      3. قابلیت های احراز هویت چند مرحله ای یا چند فاکتوری استفاده کنید ( Multifactor Authentication )
      4. سرویس ها را با کاربران فاقد دسترسی های سیستمی حساس اجرا کنید
      5. از داده های حساس خودتان حتما بصورت رمزنگاری شده نگهداری کنید
      6. حتما برای خطاها و باگهای نرم افزاری خودتان یک محدوده نمایش تعیین کنید که برای هر کس نمایش داده نشود
      7. میزان کدهایی که در نرم افزار نیاز به دسترسی های سطح بالا دارد را به حداقل برسانید
      8. حتما بر روی نرم افزارهای خودتان تست های مستمر و البته تست استرس یا Fuzzing انجام بدهید
      9. خطاهای سیستم عامل و نرم افزارها را حتما بررسی و باگها را برطرف کنید
      10. بصورت مستمر سیستم عامل ، پایگاه داده و نرم افزار را به روز رسانی کنید

      امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

      نویسنده : محمد نصیری
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید