8. Создание WB (домашнего сервера): стратегия безопасности (заплатки, файрволлы, антивирусы).

Автор статьи: ToshibaNT [aka Anton Rostovzev]
Статья взята с сайта: http://web-bbs.narod.ru
E-mail автора: toshibant@mail.ru

 Предисловие.

 Если вы не знаете что такое ББС, и WEB-BBS в частности, советую вам начать с чтения 1-й главы этого учебника. Последнюю версию учебника можно взять на моем сайте. Этот сайт посвящен ВЕБ-ББС’кам, и всему тому, с чем они связаны. Если вы хотите узнать что это такое или узнать какие W-B есть в вашем городе, более подходящего сайта вам и не найти.

 Безопасность ББСки.

 С чего начинается ББСка (и WEB’овская, и обычная)? - конечно с установки софта, настройки, создания главной странички и так далее … однако это не значит, что после того, как вы поставили весь софт и у вас все работает, вы в полной безопасности.

 Если вы первый раз слышите такие слова, как файрволл или заплатки, то вскоре после полной настройки W-B вы узнаете что такое проблемы безопасности.

 Где-то через месяц, или раньше, после официального открытия, на вашу ВЕБ-ББСку обязательно заглянут какие-нибудь кулхацкеры(люди, которые воображают из себя очень крутых хакеров). Готовьтесь к тому, что вас будут пытаться нюкать (подвесить ваш комп) и ломать всеми возможными способами.

 Что такое нюки ?

 Если вы когда-нибудь встречались с такой ситуацией, когда вас выкидывает из инета с появлением синего экрана, или с появлением окошка, в котором ведется обратный отсчет перед перезагрузкой, или просто комп перезагружается сам по себе, значит вы уже знакомы с действием нюка. Обычный нюк (их называют еще эксплоиты) это такая программа, с помощью которой можно подвесить (или перезагрузить) другой комп. Для того, чтобы перезагрузить чужой комп, обычно достаточно ввести IP-адрес и нажать кнопку Nuke It!

 Эти самые нюки используют для поражения вашего компьютера «дырки» (уязвимости) в вашей винде. Т.е они посылают определенную последовательность байт на какой-то порт, что вызывает как правило переполнение буфера (или еще какую-то исключительную ситуацию) в ядре системы.

 Например, может посылаться просто одно и то же сообщение, очень много раз и система просто не будет успевать его обработать, в результате чего, произойдет зависание системы или перезагрузка.

 Так как соединение с вашей ВЕБ-ББСкой будет идти по протоколу TCP/IP, то значит на ней можно будет испробовать все эти нюки, что с большим успехом и делают некоторые юные дарования. Старым терминальным ББСкам не грозят такие нюки, однако поломать можно и терминальную ББСку. О том, как это сделать рассказывает множество статей.

 Про настоящих хакеров.

 Обращаю ваше внимание на то, что к настоящим хакерам я отношусь с большим уважением (однако вряд ли вы знаете хотя бы одного из них лично, я, например, лично незнаком ни с одним, по-настоящему крутым хакером).

 Только прошу вас, не надо мне рассказывать, что ваш знакомый из соседнего двора ниибаца какой крутой хакер, просто потому что он умеет делать за своим компом то, чего не умеете вы (тырить инет и аськи у ламаков, нюкать тех же самых ламероидов, подбирать пароли к почтовым ящикам и.т.д, и.т.п). Для того, чтобы научиться делать все вышеперечисленные действия, нужно всего лишь прочитать 2-3 статьи из инета на эту тему из какого-нибудь журнала «Хакер» или журнала, ему подобного и иметь маленько серого вещества в своей голове (я так думаю, что оно у вас там присутствует).

 Настоящий хакер не тот мелкий хулиган, который нюкает новичков в своей локалке, а тот, кто пишет такие программы – нюки, тот, кто ищет те уязвимости, которых до него никто не находил, пишет проги, применяющие эти уязвимости, пишет кряки к дорогим прогам с хорошей защитой. Кстати, написать кряк к какой-нибудь простенькой, малоизвестной проге, не так уж и сложно, как кажется – достаточно всего лишь иметь небольшие знания по программированию и специальный софт.

 На своем сайте я, наверное, выложу книгу Криса Касперски. В ней, мне кажется, наиболее понятным языком описаны различные способы защиты и взлома программ. Если вы считаете, что достаточно хорошо разбираетесь в программировании на C++ или Pascal’е, обязательно прочитайте эту статью, и вы поймете как нужно защитить прогу так, чтобы какой-нибудь Вася Пупкин, обзывающий себя супер-пупер-крекером, не взломал ее защиту.

 Особенности психологии кулхацкеров.

 По собственному опыту скажу, что если у кулхацкера ничего не получается взломать, он скорее всего будет засирать ваш форум и гостевую, рассылать вам почту с нецензурными посланиями в ваш адрес и делать прочие не очень приятные вещи.

 *Я хотел написать здесь пример того, что у меня один раз написали на форуме, но подумал, что лучше не стоит этого делать, из уважения к людям, со слабой психикой :)

 В общем, этот сучок начнет по-детски вымещать свою потенцию куда ему вздумается, потому что сломать ничего не получилось ... возможно даже он выместит ее на экран монитора (так что потом ему оттиратьпридется)

 Раньше меня порядком доставали эти кулхачкеры - я даже закрывал из-за них ББСку, но потом открыл опять – сейчас мне положить на то, что у меня пишут на форуме всякие уёпки.

 Главное, что я хотел вам сказать: после того, как у вас заработала W-B, вы настроили скрипты, «откинулись на спинке кресла» и расслабились, вам нужно проверить безопасность вашего сервера.

 Лучше всего проверять свою безопасность с помощью того же софта, который используют для себя кулхацкеры, тогда вы сможете увидеть на экране тоже самое, что будут видеть они.

 Проверки эти осуществляются с помощью специальных программ - сканеров безопасности. Примером одной такой программы, лучшей, на мой взгляд, в своей области является Xspider.

 XSpider

 Я очень советую вам воспользоваться программами Xspider 6.50 и/или Xspider 7 demo. Пока на Xspider 7 нету кряка (а может уже есть – не знаю) :( и придется пользоваться демкой. Но я вам отвечаю: даже эта демка мощнее нескольких других, вместе взятых, сканеров безопасности. Xspider 6.50 тоже неплохая прога тем более общедоступна ее  полная а не демо версия версия, и она абсолютно бесплатная.

 При использовании Xspidera скорее всего у вас возникнет вопрос:

«Какой IP адрес компа вводить?».

 Напоминаю вам еще раз (не помню писал об этом раньше или нет): адрес вашей локального хоста, когда вы никуда не подключены (к локалке, к инету) - 127.0.0.1 .Если вы подключены к локалке, свой IP-адрес вы должны знать сами лучше меня (его можно посмотреть, набрав в консоли команду ipconfig).

 Добавьте этот адрес в список компов для сканирования, нажмите в проге стрелочку «Пуск» и сканирование пойдет своим ходом(процедура занимает около 5 минут).

 Когда процесс сканирования закончится, в левом окошке у вас появится список портов на этой машине. Если какой-то порт выделен красным цветом, нажмите на него и справа у вас должно появиться название уязвимости (уязвимостей) и описание того, как ее (их) закрыть. Естественно все описания приводится на английском языке. Но, я думаю, вы разберетесь, даже если у вас нет глубоких познаний в английском языке (как у меня, например). Общий смысл всех описаний приблизительно один и тот же:

1) скачать с microsoft.com заплатку и установить ее или:

 2) поменять значение какого-то ключа в реестре.

 На все заплатки даны ссылки – нажимаете вы на ссылочку и попадаете на сайт, всеми любимого Microsofta, причем попадаете именно в тот раздел, где выложена нужная вам заплатка, выбираете операционную систему и язык системы.

 Обидно бывает скачать пяти метровую заплатку и узнать, что она предназначена для Windows XP, а у вас стоит 2000-й.

 Короче выбрали вы систему, язык, нажали на кнопку Download (скачать), подождали пока загружается, поставили заплатку, перезагрузились, заново посканили и смотрим – обана !! а в списке то уже нету этой уязвимости !!! Теперь можете повторить эти действия для всех уязвимостей.

Поразительно, но многие до сих пор не знают, что такое реестр, меня это очень смущает.

Придется объяснить вам, что такое реестр. Реестр – это место, где большинство программ, (в т.ч. и сама Windows) хранят свои настройки. Программа, с помощью которой нужно вносить изменения в реестр, называется regedit.exe. Запустите ее с помощью Пуск->Выполнить и разбирайтесь с ней сами – там нет ничего сложного.

 Итого: сделайте так, чтобы у вас не было ни одного желтого и красного предупреждений при сканирования вашего компа в Xspidere, а зеленых было как можно меньше. После этого вы можете быть относительно спокойным, но и то не до конца. Старайтесь почаще читать баг-траки (новости о выявленных уязвимостях в программах) и скачивайте все критические обновления с сайта MicroSoft – поверьте мне, это очень важно – ведь вы не хотите проснуться и узнать, что ваш диск C: ночью кто-то отформатировал.

 ЗЫ: Если вы не хотите возиться с установкой множества заплаток на вашу проглюченную винду, вы можете решить проблему гораздо проще – поставить себе файрволл. Если вы до сих пор не знаете, что это такое – читайте далее …

 Файрволл.

 Наверное, с этого надо было начинать, но теперь уже поздно что-то переделывать в тексте, тем более вы узнали много нового насчет заплаток и сканеров безопасности, а значит стали грамотнее – в этом для меня только плюс.

 Скорее всего, я вас не удивлю тем, что существуют специальные программы для защиты от хакеров – они и называются файрволлы. Буквально файрволл переводится, как «огненная стена» (стена для защиты от огня). С помощью любого файрволла вы сможете закрыть в системе все порты, кроме нужных вам и блокировать посылку ненужных вам подозрительных сообщений (например, если вы отключите ping, хакеры просто не увидят ваш компьютер в списке), так же у некоторых файрволлов есть дополнительные функции:

 К примеру, у моего любимого Agnitum Outpost FireWall’а, который я и вам советую себе установить, есть замечательная дополнительная функция – отключение рекламы. Т.е при запущенном файрволле вы не увидите на сайтах в Инете ни одного баннера – согласитесь, что это приятная добавка к функциональности.

 Вдобавок к этому, вы с легкостью можете с помощью файрволла выявить троянца на своем компе. Когда троян захочет отправить что-то своему хозяину, вылезет окошко о запросе на выход в сеть трояна. Вот тут-то вам надо не растеряться и нажать в этом окошке кнопку «Запретить».

 Самое главное, конечно, – это грамотно файрволл настроить. Каждому его надо настраивать по своему, но даже с настройками по умолчанию (в режиме Обучения) ваш компьютер защищен во много раз лучше чем до установки файрволла.

 * Кстати, если вы полезете в его настройки, выключите NetBIOS протокол - забудьте про него как про страшный сон – именно через него чаще всего вешают компы.

Антивирусы.

 Чуть не забыл сказать пару слов про антивирусы. Если вы держите свою ББСку (неважно ВЕБ-овскую или терминальную), вам все время закачивают какие-то новые файлы.

Наивно полагать, что никто и никогда не закачает вам вирус. Поэтому я настоятельно вам рекомендую регулярно проверять папку UPLOAD на вирусы и не запускать сомнительные программы без проверки на вирусы. Не забывайте, что антивирус не панацея от всех бед и он находит не все вирусы. Тем более, если среди ваших пользователей есть программист, он вполне способен сам написать троян, или, что мало вероятно вирус. Как вычислить трояна, вы уже знаете из предыдущего раздела.

Если после запуска незнакомой программы, она прописалась в автозапуск, и просится выйти в инет, когда вы к нему подключены – будьте уверены на 99.99% - это троян.

 ЗЫ: Не знаю почему, но, сегодня Ворд почему-то все пытался написать мне Трояна с большой буквы … наверное из солидарности к собратьям ???

На этом пока все про защиту вашей WEB-BBS’ки. Естественно, здесь написано далеко не все про безопасность вашего компьютера, однако, все основные моменты, мне кажется, я отметил. Если вы заметили что в этой статье чего-то не хватает, или написана какая-то неверная информация, напишите об этом мне и я дополню и исправлю эту статью.

За следующей статьей о WEB-BBS заходите на мой сайт: http://web-bbs.narod.ru на нем в ближайшее время появится следующая глава учебника по созданию собственной WEB-BBS. 

CopyRight ToshibaNT 2004

Хостинг от uCoz