PentestCore_bot@ [email protected]
0
ورود به پنل کاربری
0

چک لیست امنیتی مناسب تست نفوذ

دسته بندی ها: امنیت سرور,اموزش,تست نفوذ و امنیت فارسی,تست نفوذ وب اپلیکیشن تاریخ:4 سال پیش نویسنده: mojtaba تعداد دیدگاه ها: 0 26 بروزرسانی: 3 سال پیش
چک لیست امنیتی

در این اموزش قصد داریم به معرفی چندین چک لیست امنیتی برای تست نفوذ بپردازیم ، با ما در ادامه این اموزش هک و امنیت همراه باشید

چک لیست امنیتی چیست ؟

چک لیست امنیتی شامل نکات امنیتی است که باید بر روی سرویس های مختلف و مورد نظر انجام شود و به صورت مداوم مورد بررسی قرار بگیرد که در ادامه برخی چک لیست امنیتی در سرویس های مختلف را برای شما قرار خواهیم داد.

چک لیست چیست ؟

چک لیست شامل لیستی از کارهای متفاوت است که برای یاداوری کار های مختلف مورد استفاده قرار می گیرد برای مثال چک لیست کار های روزمره مانند خرید وسایل خانه یا خرید اجناس جدید مغازه یا هرچیز دیگری که ممکن است یادداشت برداری ان عملکرد بهتری برای شما داشته باشد.

چک لیست امنیتی ویندوز شخصی

چک لیست امنیتی مناسب تست نفوذ
چک لیست امنیتی در ویندوز

انتخاب یک پسورد قوی و بروز رسانی مداوم سیستم عامل

ممکن است نسخه سیستم عاملی که شما استفاده می کنید دارای حفره های امنیتی خطرناک باشد
که با بروز رسانی می توانید این حفره امنیتی را رفع کنید.

فعال کردن look screen :

فعال کردن این گزینه باعث می شود تا اگر زمانی بیش از چندین دقیقه از سیستم خود استفاده نکردید

سیستم به صورت خودکار قفل شود و نیاز به لاگین مجدد است این گزینه در سازمان ها بسیار کاربردی است.

تعریف یک یوزر جدید با دسترسی ادمین و غیر فعال کردن یوزر ادمین اصلی

حتما کاربر جدید با دسترسی ادمین اضافه کنید و یوزر پیشفرض یعنی administrator را غیر فعال کنید؛

زیرا نفوذگر در ابتدای کار برای حمله به دستگاه شما از یوزر پیشفرض استفاده می کند.

غیرفعال کردن یوزر های اضافی

برای امنیت بیشتر نیاز دارید تا لیست یوزر ها را به صورت دوره ای چک کنید

و اگر یوزر اضافی بر روی سیستم شما وجود داشت بعد از تحلیل راه نفوذ ان را حذف کنید.

فعال کردن ضد کرک

با فعال کردن این گزینه می توانید تعداد رمز های وارد شده اشتباه را محدود کنید

و اگر کسی قصد کرک اکانت شما را داشته باشد نمی تواند به هدف خود دست پیدا کند ،

زیرا پس از چندین بار وارد شدن پسورد اشتباه تا زمانی مشخص نمیتوان پسورد مجدد را وارد کرد.

پیکربندی فایروال سیستم

از مهم ترین بخش چک لیست امنیتی فایروال ها هستند که با پیکربندی صحیح

فایروال خود می توانید ورودی ها و خروجی های سیستم خود را کنترل کنید.

بستن پورت های مشکوک

با استفاده از امکانات مختلف مانند دستور netstst  یا ابزارهایی مانند procexp و cport

پورت های باز سیستم خود را بررسی کنید تا اگر پورت مشکوکی مشاهده کردید سریعا به ان خاتمه دهید.

پایان دادن به پروسس های مشکوک

یکی دیگر از روش های خاتمه دادن به دسترسی غیر مجاز بررسی process ها است

که با مشاهده عملیات های مشکوک باید ان را متوقف و خاتمه دهید.

مانیتورینگ و بررسی لاگ های سیستم عامل

لاگ ها فایل هایی هستند که تمام اتفاقات سیستم را ثبت و ضبط می کنند

و می توانید با بررسی لاگ های امنیتی متوجه اتفاقات امنیتی سیستم عامل خود شوید.

تنظیم فرمت درایو ها بر روی NTFS

(فرمت درایو ها به صورت پیشفرض بر روی این گزینه است )

بیشترین نوع فرمت استفاده شده در درایو ها فرمت NTFS و FAT32 است که فرمت NTFS دارای امنیتی بالاتری است که برای هارد های اصلی استفاده می شود اما برای حافظه های جانبی معمولا از فرمت FAT32 استفاده می شود که پیشنهاد ما این است که فرمت هارا به صورت پیش فرض باقی بگذارید.

قفل گذاری بر روی درایو های حساس

 با استفاده از نرم افزار های مختلف می توانید بر روی درایو های حساس خود قفل تایین کنید اما ابزاری به صورت پیش فرض در سیستم عامل ویندوز وجود دارد با نام bitlocker که می توانید از این ابزار برای قفل گذاری بر روی درایو های خود استفاده کنید این مورد را میتوانید برای امنیت بیشتر در چک لیست امنیتی ویندوز خود داشته باشید.

استفاده از یک انتی ویروس قدرتمند با لایسنس اصلی

 استفاده از انتی ویروس یکی از نکات امنیتی است که باید حتما رعایت شود زیرا روزانه انواع مختلفی از بدافزار ها تولید می شوند و فقط انتی ویروس است که می تواند از شما در برابر این بد افزار ها تا حدی محافظت کند ؛ البته لازم به ذکر است که اگر از یک انتی ویروس خوب استفاده کنید نیازی به تنظیم فایروال خود ندارید زیرا اکثر انتی ویروس های قدرتمند یک فایروال مناسب دارند که تنظیمات امنیتی را به صورت پیشفرض بر روی ان انجام می دهند.

بروزرسانی مداوم برنامه های استفاده شده در سیستم عامل

 ابزار و برنامه های خود را همیشه بروز نگه دارید زیرا ممکن است در ورژنی که شما استفاده می کنید

حفره های امنیتی خطرناکی باشد که تنها با یک بروز رسانی می توانید این حفره امنیتی را برطرف کنید.

دانلود ابزار های مورد نیاز از سایت های معتبر

همیشه ابزار های مورد نیاز خود را از سایت اصلی سازنده دانلود و استفاده کنید

و در صورت هرگونه محدودیتی می توانید از سایت های معتبر دیگر استفاده کنید

اما دقت داشته باشید که اولیت اول سایت سازنده باشد.

احتیاط و حساسیت بیشتر در شبکه های محلی

ممکن است در شبکه محلی شما یک نفوذگر وجود داشته باشد که برای شما دردسر ساز شود ،

به این منظور باید امنیت شبکه و جلوگیری از اسنیف شبکه خود را بالا ببرید که در ادامه با ان اشنا خواهید شد.

استفاده امن از ایمیل و باز نکردن ایمیل های مشکوک

به هیچ عنوان ایمیل های مشکوک را باز نکنید

زیرا ممکن است باعث اجرا شدن یا دانلود شدن فایلی بر روی سیستم شما شود.

غیر فعال کردن میکروفن و webcam در صورتی که استفاده نمی شود

     اگر از میکروفن و webcam خود استفاده نمی کنید بهتر است این دو قابلیت را غیرفعال کنید زیرا ممکن است سیسیتم شما در دسترس نفوذگری باشد و با فیلمبرداری از شما یا ضبط صدای شما قصد ازار و اذیت یا اخاذی از شما را داشته باشد.

چک لیست امنیتی ویندوز سرور

چک لیست امنیتی مناسب تست نفوذ
چک لیست امنیتی ویندوز سرور
  • اکثر موارد امنیتی در ویندوز شخصی باید در ویندوز سرور رعایت شود
    مانند انتخاب یک پسورد قوی و بروز رسانی مداوم سیستم عامل

تغیر پورت های مهم و مورد استفاده

پورت های مهم را تغیر دهید تا نفوذگر در راه خود با مشکلاتی رو به رو شود.

استفاده از لایسنس قانونی ویندوز سرور

دلیل استفاده از لایسنس برای ویندوز سرور این است که سیستم عامل ویندوز سرور شما به درستی کار کند

و نیازی به تعویض ویندوز در گذر زمان نداشته باشید و برای شما مشکلات کمتری نظیر اپدیت های ان پیش اید.

بستن پورت های غیر ضروری

اگر از پورت هایی مانند ftp یا remot desktop یا حتی telnet و هر پورت دیگری استفاده نمی کنید بهتر است ،

این پورت ها را غیر فعال کنید تا راه های نفوذ را برای نفوذگر سخت تر کرده باشید.

  • از bit locker برای رمزنگاری اطلاعات و قفل گذاری بر روی درایو های خود استفاده کنید.

حساب کاربری Guest یا مهمان را غیرفعال کنید

 حساب کاربری مهمان حسابی است که اکثرا عموم می توانند با استفاده از این حساب کاربری به سیستم دسترسی داشته باشند و با استفاده از تکنیک هایی دسترسی خود را بالا ببرند به این منظور این حساب کاربری را غیر فعال کنید.

  • امنیت فیزیکی ویندوز سرور را به خوبی تامین کنید.

اگر در فیلم ها دقت کرده باشید سرور های خود را در اتاق هایی با حفاظت بالا نگهداری می کنند زیرا امنیت فیزیکی سرور ها بسیار مهم است و کوچک ترین ضربه ای ممکن است باعث اسیب دیدن اطلاعات شود و یا حتی سرور دزدیده شود به این منظور باید از سرور خود به صورت جدی محافظت کنید.

  • برای Remote Desktop خود از روش هایی برای رمزنگاری ان استفاده کنید.
  • سرویس های اضافه را متوقف و یا حذف کنید.

امنیت پورت های فیزیکی خود را برقرار کنید

یکی از روش  های نفوذ استفاده از پورت های سخت افزاری است ،

که با وارد کردن یک فلش یا قطعات دیگر ممکن است سرور یا سیستم شما مورد نفوذ قرار بگیرد.

کاربران خود را نسبت به نیازشان محدود کنید

نیاز کاربران خود را بسنجید و نسبت به نیاز انها دسترسی لازمه را به انها دهید

  • سطح دسترسی را نسبت به سطح کاربر محدود کنید
  • سطح دسترسی به پوشه های share شده را کنترل کنید

سعی کنید در چک لیست امنیتی خود بخشی را برای پوشه های به اشتراک گذاشته شده طبقه بندی کنید ،

تا افرادی که نباید فایل های پوشه اشتراک گذاشته شده را ببینند به انها دسترسی نداشته باشند.

شبکه خود را به دسته ها و رنج ای پی های مختلف تبدیل کنید

شبکه محلی خود را نسبت به کار خود طبقه بندی و دسته بندی کنید زیرا در عیب یابی شبکه سریع تر خواهید بود و حتی اگر مشکلی در یکی از شبکه های شما به وجود امد ، ان مشکل به تمام شبکه های شما دسترسی انتقال پیدا  نکند.

  • سرویس telnet را غیرفعال کنید.
  • گرفتن backup به صورت مداوم را فراموش نکنید.
  • تهیه برق پشتیبان برای مواقع قطع شدن برق

با استفاده از ابزار های مختلف یک برق پشتیبان برای سرور خود تهیه کنید

به این دلیل که اگر برق ساختمان یا سازمان شما با مشکل مواجه شد سرور شما به مشکل برخورد نکند.

بررسی لاگ ها به صورت مداوم

لاگ های امنیتی سرور خود را به صورت مداوم بررسی کنید تا تهدیدات امنیتی خود را شناسایی کنید.

  • استفاده از سیستم های تشخیص نفوذ برای تکمیل چک لیست امنیتی

آموزش مباحث امنیتی به کارمندان

  یکی دیگر از مهم ترین مباحث امنیتی اموزش امنیت به کارمندان خودتان است تا کارمندان شما با انواع روش های نفوذ و به خصوص روش های مهندسی اجتماعی اشنا شوند تا امنیت سازمان شما به مشکل برخورد نکند.

چک لیست امنیتی شبکه های اجتماعی

چک لیست امنیتی مناسب تست نفوذ
چک لیست امنیتی شبکه های اجتماعی

ایجاد یک پل ارتباطی با حساب email جهت بازگردانی اکانت

ایجاد یک پل ارتباطی میان حساب کاربری شما و ایمیل شما باعث می شود تا ،

اگر زمانی حساب کاربری شما به مشکل برخورد کرد بتوانید با کمک ایمیل حساب خود را بازگردانی کنید.

تنظیم تایید دومرحله ای حساب کاربری

با استفاده از فعال کردن تایید دو مرحله ای در حساب کاربری خود امنیت خود را حد بسیار زیادی بالا خواهید برد زیرا پس از وارد کردن رمز عبور اصلی یک کد بر روی دستگاه موبایل شما ارسال خواهد شد که با استفاده از ان کد یک بار مصرف می توانید وارد اکانت کاربری خود شوید.

مخفی کردن اطلاعات مهم از دیدرس عموم

اطلاعات مهمی ازجمله شماره شناسنامه , محل تولد , نام خانوادگی پدر یا مادر را هرگز

در اختیار عموم قرار ندهید ممکن است همین اطلاعات ساده موجب دردسر های زیادی شود.

مسدود کردن افراد مزاحم

در شبکه های اجتماعی همیشه افرادی مزاحم و پرخاشگر وجود دارند که ممکن است باعث ناراحتی شما شوند

پس بهتر است قبل از اینکه مشکلی به وجود بیاید این افراد مزاحم را بلاک کنید.

ممنوعیت استفاده از ابزار های جانبی

اکثرا مواقعی که یک موضوعی مانند شبکه های اجتماعی محبوبیت بسیار بالایی پیدا می کند افرادی از طریق این محبوبیت اقدام به کار های مخرب می کنند و با ظاهری جذب کننده اقدام به اسیب رساندن به شما می کنند.

  • ممنوعیت استفاده از ربات های خدمات دهنده مشکوک
  • بی توجهی به حملات هوکس یا (Hoax)

حملات مهندسی اجتماعی بسیار گسترده هستند که یکی از این حملات , حمله هوکس است

به این صورت که افرادی با ارسال پیام های غم انگیز و غیر واقعی و تاثیر گذار اقدام به اسیب زدن می کنند.

نکته : برای اشنایی بیشتر با راه های امنیت و تست نفوذ شبکه های اجتماعی معروف می توانید اموزش هک اینستاگرام و هک تلگرام را مشاهده کنید.

چک لیست امنیتی پنل های مدیریت محتوا وب سایت ها

چک لیست امنیتی مناسب تست نفوذ
برسی چک لیست امنیتی برای وب سایت ها و CMS ها

استفاده از افزونه های امنیتی

افرونه ها در سیستم های مدریت محتوا های محبوب گستردگی بسیار زیادی دارند که یکی از مهم ترین دسته ها ، دسته های امنیتی افرونه ها است که این امکان را به کاربران خود می دهند تا امنیت سایت خود را با روش های مختلفی بالا ببرد.

جلوگیری از حملات بروت فورس

با استفاده از متد هایی مانند بلاک کردن ای پی و استفاده از کپچا ها

می توانید از حملات بروت فورس را تا حد زیادی جلوگیری کنید.

گرفتن backup به صورت مداوم از سایت و سرور

این چک لیست امنیتی از مهم ترین بخش ها برای وب سایت است که همانگونه که پیشتر گفته شد باید همیشه از سایت و سرور خود نسخه پشتیبان داشته باشید و بتوانید سایت خود را در سریع ترین زمان بازگردانید و در زمان رخداد مشکل توانایی حل مشکل را داشته باشید.

تنظیم تایید دومرحله ای

با استفاده از تنظیم تایید دو مرحله ای که پیش تر این قابلیت را درک کرده اید ، امنیت وب سایت خود را چندین برابر کنید که برای این کار روش های مختلفی وجود دارد و میتوانید بسته به نیاز خود از ان ها استفاده کنید.

تنظیم یک نام کاربری فیک برای گمراه کردن نفوذگر

 در cms وردپرس نفوذگر با استفاده از تکنیک هایی می تواند نام کاربری ادمین را پیدا کند؛

 اما با استفاده از تکنیک های امنیتی می توانید یک نام کاربری غیر واقعی برای گمراه کردن نفوذگر قرار دهید.

  • بلاک کردن ایپی پس از چندین بار تست پسورد
  • تغیر مسیر صفحه لاگین ادمین
  • تایین کپچا برای ورود به حساب کاربری

امن کردن فایل htaccess

فایل htaccess یکی از فایل های مهم در سرور ها است که کانفیگ های مهمی در این فایل ذخیره شده اند و باید از این فایل به درستی محافظت شود برای مثال میتوانید سطح دسترسی ان را کنترل کنید و از طریق کد های ان از خود فایل ان در سرور محافظت نمایید.

مخفی کردن نسخه های وب اپلیکیشن

با استفاده از تکنیک های مختلف ورژن cms  سایت خود را مخفی کنید

تا اگر اسیب پذیری برای ورژن وب سایت مورد نظر شما وجود داشته باشد توانایی سو استفاده از ان کم شود.

  • تغیر پیشوند جداول از مهم ترین بخش های چک لیست امنیتی شما باشد
  • اسکن امنیتی سایت به صورت دوره ای

به صورت مداوم امنیت سایت خود را با استفاده از متد های مختلف بسنجید

تا بتوانید حفره های امنیتی را قبل از سو استفاده دیگران پیدا و رفع کنید.

  • مخفی کردن نوع cms
  • ایمن سازی دایرکتوری های مهم
  • اقدام به تست نفوذ و باگ یابی از سایت و رفع حفره های امنیتی

چک لیست امنیتی تجهیزات شبکه

چک لیست امنیتی مناسب تست نفوذ
امنیت تجهیزات شبکه
  • اپدیت مداوم سیستم عامل روتر
  • پیکربندی امن روتر
  • تنظیم یک پسورد قوی
  • Backup گیری به صورت مداوم
  • بررسی لاگ های ثبت شده توسط روتر
  • قرار ندادن روتر بر روی dns
  • استفاده از داکت ها برای حفاظت از سیم های شبکه
  • قرار دادن روتر ها در راک های دیواری دارای قفل
  • اعمال ایپی فیلترینگ برای مودم ها :
    با استفاده از ایپی فیلترینگ می توانید تنها به ایپی های مشخص شده خدمات دهید
  • تنظیم مک فیلترینگ برای مودم ها :
    با استفاده ازمک فیلترینگ می توانید تنها به مک های مشخص شده خدمات دهید
  • استفاده از بهترین متد های رمزنگاری
  • مخفی کردن ssid در مودم ها
  • اعمال یک پسورد قوی برای مودم ها

استفاده از شبکه داخلی با کابل :

شبکه سیمی به مراتب امنیت بیشتری نسبت به شبکه وایرلس دارد ،

زیرا شبکه وایرلس بیشتر در دسترس عموم قرار دارد و سیگنال های ان به راحتی قابل شناسایی هستند.

تامین امنیت فیزیکی کابل های شبکه

اگر در شبکه خود از کابل های شبکه استفاده می کنید پیشنهاد می کنیم از کابل های شبکه به خوبی حفاظت کنید زیرا با استفاده از متدهای پسیو پکت های ارسال شده قابل شنود هستند و نفوذگر می تواند وارد شبکه شما شود.

خلاصه اموزش

در این اموزش با چک لیست امنیتی برای تست نفوذ و تامین امنیت اشنا شده اید که با استفاده از ان ها می توانید تا حد زیادی امنیت خود را تامین کنید و در برخی از مهم ترین بخش های چک لیست توضیحاتی هم داده شده است تا بتوانید انجام این کار ها را به صورت عملی پیاده سازی کنید.

پایدار باشید.

0/5 (0 نظر)
لینک کوتاه:

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
آموزش های پیشنهادی
نماد اعتماد