It Ikoula wiki - Contributi utente [it]

Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows

2015-10-19T09:49:48Z

Elocart87fda:

<span data-link_translate_de_title="Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows" data-link_translate_de_url="Ein+paar+n%C3%BCtzliche+Elemente+f%C3%BCr+eine+%C3%9Cberpr%C3%BCfung+der+Integrit%C3%A4t+seines+Systems+unter+Windows">[[:de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows]][[de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows]]
<span data-link_translate_nl_title="Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows" data-link_translate_nl_url="Een+paar+nuttige+elementen+voor+een+verificatie+van+de+integriteit+van+het+systeem+onder+Windows">[[:nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows]][[nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows]]
<span data-link_translate_pt_title="Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows" data-link_translate_pt_url="Alguns+elementos+%C3%BAteis+para+uma+verifica%C3%A7%C3%A3o+da+integridade+do+seu+sistema+sob+Windows">[[:pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows]][[pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows]]
<span data-link_translate_es_title="Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows" data-link_translate_es_url="Algunos+elementos+%C3%BAtiles+para+una+verificaci%C3%B3n+de+la+integridad+de+su+sistema+bajo+Windows">[[:es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows]][[es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows]]
<span data-link_translate_en_title="A few useful elements for a verification of the integrity of its system under Windows" data-link_translate_en_url="A+few+useful+elements+for+a+verification+of+the+integrity+of+its+system+under+Windows">[[:en:A few useful elements for a verification of the integrity of its system under Windows]][[en:A few useful elements for a verification of the integrity of its system under Windows]]
<span data-link_translate_fr_title="Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows" data-link_translate_fr_url="Quelques_%C3%A9l%C3%A9ments_utiles_pour_une_v%C3%A9rification_de_l%27int%C3%A9grit%C3%A9_de_son_syst%C3%A8me_sous_Windows">[[:fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows]][[fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows]]
 

Il presente articolo è stato tradotto tramite un software di traduzione automatica. È possibile visualizzare l'origine articolo [[:fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows|qui]]. 

== Introduzione ==
Sicuro il server non è un compito che dimostra di essere lunga e complessa. Aggiornare il sistema operativo e i vari componenti di esso è un primo passo fondamentale, ma se avete dubbi circa l'integrità del vostro sistema, qui di seguito troverete alcuni elementi consente di stabilire una prima diagnosi rapida.

Per ogni punto di questo tutorial, troverete diverso e informazioni sui controlli che vengono eseguite come pure alcuni comandi utili in combinazione con questi.

== Punto importante ==
La verifica dell'integrità del sistema è lungo e complicato.
Questo articolo non ha alcun a pretendere di essere un tutorial di riferimento nel settore. Si noti inoltre che a seguito di questo articolo sarà in alcun modo garantire la sicurezza totale, lontano, ma è un punto di partenza.
È semplicemente qui per presentare un approccio globale accessibile per eseguire un rapido controllo dell'integrità del sistema.
Per un'ulteriore verifica, è possibile attivare il comando di un outsourcing una tantum (Contatta il nostro supporto in primo luogo ).

== Una parola d'ordine : prudenza ==
Prima di andare avanti, è necessario un promemoria : attenzione le modifiche, eseguire backup, rinominare il file piuttosto che eliminare, ecc.
Ikoula non si assume alcuna responsabilità per la non corretta applicazione del presente articolo.

== Controlli di sistema del file ==
=== Visualizzatore eventi ===
Un sacco di informazioni è disponibile tramite questa interfaccia e questo fornisce un'utile fonte di informazioni.
È possibile accedervi rapidamente dtutti 'inizio > Eseguire > eventvwr.

L'interfaccia grafica del Visualizzatore eventi è comodo per implementare filtri diversi e trovare facilmente un errore, un avviso, ecc. |

Essere consapevoli del fatto che può essere anche pratico e veloce per sfruttare le diverse voci nel Visualizzatore eventi tramite PowerShell con i cmdlet ''EventLog''.

Ad esempio, è possibile filtrare un ID specifico tramite il comando :
<syntaxhighlight lang="powershell">
Get-EventLog -LogName System | where {$_.EventID -eq 1074}
</syntaxhighlight>

=== Operazioni pianificate ===
Può essere interessante per condurre un audit a livello delle anche operazioni pianificate.

Infatti, una chiamata a uno script o qualsiasi altro elemento a intervalli regolari o a seguito di vari eventi di sistema può essere una buona cosa.

Per verificare le diverse operazioni pianificate configurate sul sistema, è possibile utilizzare l'utilità grafica ''schtasks'' tramite start > Eseguire > taskschd. msc /s

Questa utilità è inoltre disponibile da un prompt di DOS con taskschd.exe.

Proprio come il Visualizzatore eventi, è possibile comandare anche le operazioni pianificate attraverso il linguaggio di PowerShell. È possibile trovare ulteriori informazioni sui cmdlet che sono disponibili sul sito Web di microsoft seguendo questo link : [https://technet.microsoft.com/en-us/library/jj649816(v=wps.630).aspx https://technet.Microsoft.com/en-us/library/jj649816 (v=WPS.630).aspx].

=== I programmi lanciati all'avvio ===
Alcuni programmi o script sono chiamati all'inizio del sistema. Questi possono essere facilmente identificati tramite l'utilità ''Msconfig '' È possibile avviare da start > Eseguire.

=== Servizi ===
Servizi possono essere utilizzati anche per avviare un programma indesiderato.
Sono disponibili diversi metodi per consultare :
* attraverso un'interfaccia grafica con Services. msc
* attraverso un prompt di DOS con il comando ''NET start ''.

=== Utenti ===
È possibile verificare che un utente indesiderato non dispone di un account per accedere al server elencando i diversi account creato sul computer.
Ci ancora una volta, avete due possibilità :
* un'interfaccia grafica è disponibile tramite start > Eseguire > lusrmgr
* un file eseguibile che è possibile eseguire da un prompt dei comandi di DOS digitando il comando ''Gli utenti della rete ''.

=== Il processo è iniziato ora ===
Un altro controllo è quello di elencare i processi attualmente lanciati sul sistema.
La più ovvia per elencare questi processi è il Task Manager (taskmgr ).
È inoltre possibile elencare i processi attivi da un prompt dei comandi di DOS eseguendo una query WMI tramite il seguente comando :
<syntaxhighlight lang="dos">
wmic process list full
</syntaxhighlight>

=== La verifica delle firme dei sistemi file ===
Windows integra nativamente un'utility di verifica firma file. Questo strumento è disponibile tramite l'eseguibile ''Sigverif.exe ''.

Un file di registro verrà creato e vi permetterà di visualizzare le diverse informazioni che sono soggette a verifica dei file di sistema analizzato da ''Sigverif '' :
<pre>
********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform: Windows (x64), Version: 6.3, Build: 9600, CSDVersion:
Scan Results: Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File Modified Version Status Catalog Signed By
------------------ ------------ ----------- ------------ ----------- -------------------
[c:\windows\system32]
streamci.dll 29/10/2014 2:5.1 Signed Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll 29/10/2014 2:5.1 Signed Package_554_for_KB30Microsoft Windows
vmbusres.dll 22/08/2013 2:5.1 Signed Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll 29/10/2014 2:5.1 Signed Package_556_for_KB30Microsoft Windows
vmstorfltres.dll 22/08/2013 2:5.1 Signed Package_556_for_KB30Microsoft Windows
...
</pre>

=== Lo strumento Microsoft Baseline Security Analyzer ===
Microsoft fornisce inoltre un'utilità denominata Microsoft Baseline Security Analyzer (spesso abbreviato nell'acronimo MBSA ) Lo troverete al seguente indirizzo : [https://technet.microsoft.com/fr-fr/security/cc184924.aspx https://technet.Microsoft.com/fr-fr/security/cc184924.aspx].

Questa applicazione di terze parti esegue un numero di controlli sul sistema cioè Windows aggiorna (installato, mancante, le impostazioni di aggiornamenti automatici, ecc.) le impostazioni inserite per Internet Explorer (aree, le impostazioni di protezione, ecc.), IIS, SQL Server, Windows Firewall, account utente e molte altre cose.

== Rete di audit ==
=== Il file HOST ===
Il file HOST si trova nella directory ''System32\Driver \ecc \gli host '' può inoltre sono state modificate al fine di shunt la risoluzione DNS per l'accesso a un host remoto.
Modificando questo file, ad esempio, per puntare il server di nome di dominio con l'indirizzo IP indirizzo zzz.fr 1.1.1.1 vers 2.2.2.2 quasi senza soluzione di continuità e così essere derubati dei relativi dati, pensando che è possibile visitare il sito ospitato sul server con l'indirizzo IP 1.1.1.1

=== Server DNS ===
L'utilizzo dei server DNS che non dette "attendibile " si può anche correre un rischio. Se non vi fidate server DNS di terze parti, se lo si desidera, è possibile installare il proprio server DNS.
È possibile elencare i server DNS utilizzati attualmente sul sistema attraverso il comando ''ipconfig /all'' ma anche tramite il comando ''ipconfig /displaydns''

=== I processi e le connessioni associate ===
Inoltre potrai vedere quello che i processi attualmente in esecuzione e le connessioni che sono associate con questi processi.

Per ulteriori informazioni, è possibile eseguire il comando ''netstat -naob'' dal prompt di DOS.

È inoltre possibile aggiornare queste informazioni ogni X secondi aggiungendo questa volta di aggiornamento alla fine del comando :
<syntaxhighlight lang="dos">
netstat -naob X
</syntaxhighlight>

== Strumenti esterni ==
Molti strumenti nativi possono portare aiuto per controllare l'integrità del vostro sistema.
Tuttavia, alcuni di loro sono utilizzabili da un prompt di DOS e ciò che rende la lettura delle informazioni restituite poco leggibile.

È pertanto possibile utilizzare strumenti di terze parti, e alcuni di essi sono più adatti come quelli offerti gratuitamente da Sysinternals.

Per ulteriori informazioni, si prega di visitare il sito Web associato : [https://technet.microsoft.com/fr-fr/sysinternals/bb545021.aspx https://technet.Microsoft.com/fr-fr/Sysinternals/bb545021.aspx].

== Conclusione ==
Ora avete ulteriori informazioni per eseguire un'analisi iniziale del vostro sistema. Questa informazione non è la più difficile, lo sfruttamento di queste informazioni è che ci sono più complesso perché è necessario avere familiarità con il sistema di processi diversi, loro porte e connessioni diverse associate.

[[Category:Server_dedicato]]
[[Category:Windows]]
 
<comments />

Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Linux

2015-10-19T09:47:21Z

Elocart87fda:

<span data-link_translate_de_title="Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Linux" data-link_translate_de_url="Ein+paar+n%C3%BCtzliche+Elemente+f%C3%BCr+eine+%C3%9Cberpr%C3%BCfung+der+Integrit%C3%A4t+seines+Systems+unter+Linux">[[:de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Linux]][[de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Linux]]
<span data-link_translate_nl_title="Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Linux" data-link_translate_nl_url="Een+paar+nuttige+elementen+voor+een+verificatie+van+de+integriteit+van+het+systeem+onder+Linux">[[:nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Linux]][[nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Linux]]
<span data-link_translate_pt_title="Alguns elementos úteis para uma verificação da integridade do seu sistema sob Linux" data-link_translate_pt_url="Alguns+elementos+%C3%BAteis+para+uma+verifica%C3%A7%C3%A3o+da+integridade+do+seu+sistema+sob+Linux">[[:pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Linux]][[pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Linux]]
<span data-link_translate_es_title="Algunos elementos útiles para una verificación de la integridad de su sistema bajo Linux" data-link_translate_es_url="Algunos+elementos+%C3%BAtiles+para+una+verificaci%C3%B3n+de+la+integridad+de+su+sistema+bajo+Linux">[[:es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Linux]][[es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Linux]]
<span data-link_translate_en_title="A few useful elements for a verification of the integrity of its system under Linux" data-link_translate_en_url="A+few+useful+elements+for+a+verification+of+the+integrity+of+its+system+under+Linux">[[:en:A few useful elements for a verification of the integrity of its system under Linux]][[en:A few useful elements for a verification of the integrity of its system under Linux]]
<span data-link_translate_fr_title="Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux" data-link_translate_fr_url="Quelques_%C3%A9l%C3%A9ments_utiles_pour_une_v%C3%A9rification_de_l%27int%C3%A9grit%C3%A9_de_son_syst%C3%A8me_sous_Linux">[[:fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux]][[fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux]]
 

Il presente articolo è stato tradotto tramite un software di traduzione automatica. È possibile visualizzare l'origine articolo [[:fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux|qui]]. 

== Introduzione ==
Sicuro il server non è un compito che dimostra di essere lunga e complessa. Aggiornare il sistema operativo e i vari componenti di esso è un primo passo fondamentale, ma se avete dubbi circa l'integrità del vostro sistema, qui di seguito troverete alcuni elementi consente di stabilire una prima diagnosi rapida.

Per ogni punto di questo tutorial, troverete diverso e informazioni sui controlli che vengono eseguite come pure alcuni comandi utili in combinazione con questi.

== Punto importante ==
La verifica dell'integrità del sistema è lungo e complicato.
Questo articolo non ha alcun a pretendere di essere un tutorial di riferimento nel settore. Si noti inoltre che a seguito di questo articolo sarà in alcun modo garantire la sicurezza totale, lontano, ma è un punto di partenza.
È semplicemente qui per presentare un approccio globale accessibile per eseguire un rapido controllo dell'integrità del sistema.
Per un'ulteriore verifica, è possibile attivare il comando di un outsourcing una tantum (Contatta il nostro supporto in primo luogo ).

== Una parola d'ordine : prudenza ==
Prima di andare avanti, è necessario un promemoria : attenzione le modifiche, eseguire backup, rinominare il file piuttosto che eliminare, ecc.
Ikoula non si assume alcuna responsabilità per la non corretta applicazione del presente articolo.

== Controlli di sistema del file ==
=== I vari registri ===
Un sacco di informazioni è disponibile attraverso i giornali disponibili in ''/var/log/''.

File che possono fornirvi preziose informazioni sono :
* ''auth.log'' per diverse connessioni al server in SSH
* ''syslog'' per i registri di sistema
* i file di registro associati con le applicazioni installate (''mail.err'', ''mail.info'', ''mail.err'' per le mail, ''non riuscire 2Ban.log '' per fallire 2divieto, ecc...)

=== Operazioni pianificate ===
Può essere interessante per condurre un audit a livello delle anche operazioni pianificate.

Infatti, una chiamata a uno script o qualsiasi altro elemento a intervalli regolari o a seguito di vari eventi di sistema può essere una buona cosa.

Per verificare le diverse operazioni pianificate configurate sul sistema, è possibile utilizzare il comando more /etc/crontab

In alternativa, è possibile utilizzare il comando ls /etc/cron.* Oltre a quelli sopra citati per elencare il cron differente in posto sul sistema.

=== Servizi lanciati all'avvio ===
Alcuni programmi o script sono chiamati all'inizio del sistema. Questi possono essere facilmente identificati attraverso il seguente comando :
<syntaxhighlight lang="bash">
for i in `find /etc/rc*.d -name S*`; do basename $i | sed -r 's/^S[0-9]+//'; done | sort | uniq
</syntaxhighlight>

=== Utenti ===
È possibile verificare che un utente indesiderato non dispone di un account per accedere al server elencando i diversi account creato sul computer.
Il comando "cat /etc/passwd" si identificherà gli utenti con la possibilità di usando bash sul vostro sistema.

=== Il processo è iniziato ora ===
Un altro controllo è quello di elencare i processi attualmente lanciati sul sistema.
È possibile elencare i processi attivi tramite il comando :
<syntaxhighlight lang="bash">
ps faux
</syntaxhighlight>

=== La verifica delle firme dei pacchetti installati ===
È possibile verificare le firme su md 5 pacchetti installati sul tuo sistema usando ''debsums''. Questo pacchetto non è installato per impostazione predefinita, è necessario installarlo utilizzando il comando :
<syntaxhighlight lang="bash">
apt-get install debsums
</syntaxhighlight>

A seconda i pacchetti installati e la potenza della vostra macchina, questo può essere relativamente lungo. Soprattutto se si utilizza l'opzione ''-a'' che controlla anche i file di configurazione.

La verifica del contenuto del file sources. List (fonti dei diversi pacchetti che si installerà ) Forse anche una buona cosa : ''cat /etc/apt/sources.list''

== Rete di audit ==
=== Il file HOST ===
Il file HOST si trova ''cat /etc/hosts'' può inoltre sono state modificate al fine di shunt la risoluzione DNS per l'accesso a un host remoto.
Modificando questo file, ad esempio, per puntare il server di nome di dominio con l'indirizzo IP indirizzo zzz.fr 1.1.1.1 vers 2.2.2.2 quasi senza soluzione di continuità e così essere derubati dei relativi dati, pensando che è possibile visitare il sito ospitato sul server con l'indirizzo IP 1.1.1.1

=== Server DNS ===
L'utilizzo dei server DNS che non dette "attendibile " si può anche correre un rischio. Se non vi fidate server DNS di terze parti, se lo si desidera, è possibile installare il proprio server DNS.
È possibile elencare i server DNS utilizzati attualmente sul sistema attraverso il comando ''cat /etc/resolv.conf''.

=== I processi e le connessioni associate ===
Inoltre potrai vedere quello che i processi attualmente in esecuzione e le connessioni che sono associate con questi processi.

Per ulteriori informazioni, è possibile eseguire il comando ''lsof -Ki''.

È inoltre possibile aggiornare queste informazioni ogni X secondi aggiungendo questa volta di aggiornamento alla fine del comando :
<syntaxhighlight lang="bash">
watch -n X lsof -Ki
</syntaxhighlight>

== Conclusione ==
Ora avete ulteriori informazioni per eseguire un'analisi iniziale del vostro sistema. Questa informazione non è la più difficile, lo sfruttamento di queste informazioni è che ci sono più complesso perché è necessario avere familiarità con il sistema di processi diversi, loro porte e connessioni diverse associate.

[[Category:Server_dedicato]]
[[Category:Linux]]
 
<comments />