Report Scansioni – Auditing Gruppo Auditing Franco Brasolin BO Patrizia Belluomo CT Roberto Cecchini FI (chair) Michele Michelotto PD (speaker)

Slides:

Advertisements

Presentazioni simili

Organizzare e condurre riunioni efficaci

Advertisements

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

INTERNET FIREWALL Bastion host Laura Ricci.

Connessione con MySQL.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

Corso di Sicurezza su Reti II

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

Windows Sistema operativo con interfaccia grafica per PC IBM compatibili (varie versioni dal 95) La gestione dei file viene fatta secondo le modalità.

Wireless Authentication

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.

Modulo 7 – reti informatiche u.d. 2 (syllabus – )

Usare la posta elettronica con il browser web

VIRTUALIZZAZIONE Docente: Marco Sechi Modulo 1.

Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.

AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.

Corso Rapido Sicurezza Web STELMILIT Ufficio TLC Sezione Reti TLC C° 1^ ETE Matteo Cannito.

Amministrazione della rete: web server Apache

Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.

A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.

La posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.

Gruppo Videoconferenze e Gruppo Multimediale Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, Ottobre 2005.

Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –

Francesco M. Taurino 1 NESSUS IL Security Scanner.

Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.

Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.

CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.

INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.

Revisione 1.1 del 10 aprile 2003 Introduzione all’utilizzo del laboratorio di Informatica Sergio Andreozzi Corso di Laurea.

Storo 30 ottobre 2006 – Pierluigi Roberti Problemi legati al software e possibili soluzioni ReadyServices sas Pierluigi Roberti.

UNITA’ 02 Malware.

Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.

Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.

Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.

IT SECURITY Comunicazioni. Posta elettronica I messaggi ( ) commerciali viaggiano in rete “criptati”, cioè scritti con una “chiave pubblica” nota.

Acceptable Use Policy (AUP) La Rete Italiana dell'Università e della Ricerca, denominata comunemente "Rete GARR", si fonda su progetti di collaborazione.

I sistemi operativi Funzioni principali e caratteristiche.

Auditing di sicurezza Report 2011 O. Pinazza per il gruppo Auditing CCR-INFN Tutorial Sicurezza CCR, LNF 15 febbraio

6° Workshop CCR LNGS 10 – 13 Giugno 2008 Sandra Parlati, Piero Spinnato Questionario sui Servizi di Calcolo.

Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.

Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.

Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.

Tavola Rotonda VOIP INFN - Padova michele.michelotto at pd.infn.it Workshop CCR Maggio 20111michele michelotto - INFN.

Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.

Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.

Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.

Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.

Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.

Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.

INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.

Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.

Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, LNF, 5-7 Ottobre 2011.

Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.

Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.

Tool di Audio/Video collaborazione ed attività multimediali (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre.

Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.

Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2008.

Update attività gruppo WINDOWS Silvia Arezzini CCR 13 dicembre 2006.

P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.

Attività Gruppo Virtualizzazione Andrea Chierici CNAF CCR

PHP HyperText Prepocessor.  Linguaggio di scripting lato server sviluppato per generare pagine web.  Permette ad un sito web di diventare dinamico 

INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.

Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

Security Group – Cnaf-Bologna - 7 Novembre 2007 Security Gruppo Auditing Franco Brasolin Servizio di Calcolo e Reti Sezione INFN di Bologna.

Attività gruppo Sicurezza CCR, 3 Ottobre CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,

Report gruppo Security in CCR

Transcript della presentazione:

Report Scansioni – Auditing Gruppo Auditing Franco Brasolin BO Patrizia Belluomo CT Roberto Cecchini FI (chair) Michele Michelotto PD (speaker)

Report Scansioni – Auditing Gruppo Auditing Siamo uno dei sottogruppi del gruppo SECURITY Siamo attivi circa dal 2007 Richiesta di CCR di un gruppo che facesse auditing per le sedi INFN –Esplorata la possibilità di darlo in outsourcing (GARR? A pagamento?) Non si tratta dell’occupazione principale o della massima aspirazione per nessuno di noi

Report Scansioni – Auditing Gli strumenti 3 macchine dislocate in diverse sedi (audifi, audibo, audipd) Nessus: Abbiamo una licenza annuale Nmap: gratuito Altri tool es dhcp_probe, nikto Altri sviluppati in casa: IP_Next, e script vari Un sito web per informare i responsabili

Report Scansioni – Auditing Macchine virtuali Disponibili macchine virtuali –(Xen ma ci stiamo spostando verso VMWARE) –per scansioni dall’interno della propria LAN, sia per NESSUS che per NMAP –Ma anche recentemente per il worm Conficker

Report Scansioni – Auditing Scansioni Scansioni periodiche con nmap su alcune porte per trovare i server sensibili Scansione completa di queste macchine per trovare i punti deboli di queste macchine I risultati vanno su un server web a cui si accede con password e a volte solo i risultati della proprio sezione In futuro tutti i membri CCR potranno accedere, mentre i responsabili locali sono alle loro scansioni (user/pass + certificato)

Report Scansioni – Auditing

Servizi Mail Collaborazione con il gruppo Mailing –Vedete il talk successivo di Ombretta –Scansione delle reti per le porte legate al mailing –Scansione di Nessus di tutte le debolezze di questi server –Script per collegarsi in telnet e provare Starttls etc… –Situazione in evoluzione a causa della scansione? –Molti ancora non hanno autenticazione criptata dall’esterno

Report Scansioni – Auditing IPNEXT Tool Sviluppato da Patrizia –Script per mandare agli utenti i risultati di loro competenza –Generazione di report statistici per seguire l’evoluzione nel tempo –Sta anche questo su una macchina virtuale VMWARE

Report Scansioni – Auditing Scansione web Maggio 09

Report Scansioni – Auditing Solo High severity

Report Scansioni – Auditing Da capire I risultati sono ancora da capire Forse alcuni sono problemi ripetuti su di una stessa macchina Solo i responsabili locali possono capire bene cosa succede

Report Scansioni – Auditing Conficker Un worm che attacca macchine windows. Molto diffuso ultimamente Modifica DNS per impedire di scaricare antivirus

Report Scansioni – Auditing Come vedere se il proprio PC è infettato Se non riesce a collegarsi con siti di noti antivirus

Report Scansioni – Auditing Con nmap beta 4.85b8 Su mac os X (immune) nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns -- script-args safe= Se infetto: –Host script results: | smb-check-vulns: | MS08-067: FIXED | Conficker: Likely INFECTED |_ regsvc DoS: VULNERABLE Da Linux: nmap -sC --script=smb-check-vulns --script-args=safe=1 - p445 -d -PN -n -T4 --min-hostgroup min-parallelism /24

Report Scansioni – Auditing Conficker Abbiamo mandato informazioni per scansioni con nmap beta Creato macchina virtuale per gli scan: scaricata solo da Perugia

Report Scansioni – Auditing Web server Cercare di concentrare tutto in pochi web server –aggiornati dai servizi di calcolo –usare i server virtuali di Apache I server “attivi” con cgi, script, PHP etc… sono molto vulnerabili –Metterli su porte non standard se non si riesce a tenerli aggiornati Filtrare le porte in entrata esclusi i server ufficiali e noti ai servizi –Per evitare i web personali su porta 80 –Per evitare di esporre web server di stampanti e appliances vari

Report Scansioni – Auditing DNS 65 server attivi 50 ok per query ricorsive 48 ok per query RootNameserver 13 sono ancora BAD per query ricorsive 15 sono ancora BAD per query RootNameserver da fuori LAN 2 non raggiunbili Nella pagina web gestita da Franco si spiega come risolvere questi problemi

Report Scansioni – Auditing SSH Le porte SSH sono molto soggette a scan Usare un bastion host che va tenuto aggiornatissimo –Per entrare su di una macchina in ssh bisogna conoscere la password di un utente sul bastion host. Evitando la creazione di account illegali –Sulle singole macchine filtrare accesso con iptables o tcpwrapper (hosts.allow hosts.deny) –Filtrare comunque sul router di frontiera per quanto possibile Molte sedi lo hanno implementato senza troppe proteste degli utenti –Alcuni devono imparare ad usare i tunnel ssh

Report Scansioni – Auditing In generale Evitare servizi misti –Mail server deve fare solo da mail server. Non metterci un web (a meno di webmail) –Non permettere accesso ssh dall’esterno a queste macchine –Anzi magari solo dalle macchine del servizio

Report Scansioni – Auditing Problemi delle sedi Nessuno è perfetto, molte sedi hanno diverse vulnerabilità gravi e tante medie sappiamo ci vuole tempo per patchare tutto Altre sedi per contro hanno un numero elevatissimo di macchine esposte –Situazione fuori controllo –Spesso non hanno l’effettivo controllo (numeri IP INFN dati in gestione ad altri enti dentro i dipartimenti di FISICA)

Report Scansioni – Auditing Aspetti psicologici Motivazione del gruppo auditing –Noi del gruppo lo facciamo ma NON trascinati da grande passione. Va fatto e a volte può rivelarsi interessante –Importante avere del feedback positivo –A volte riceviamo lamentele e inviti a smetterla (i responsabili non hanno avvertito della scansione?) –A volte siamo proprio ignorati

Report Scansioni – Auditing Spunti per la discussione finale Come possiamo fare per migliorare il servizio che vi stiamo offrendo? Avete consigli da darci? –Altri tipi di attività di tipo auditing –Altre porte o server da controllare –Smetterla con certi tipi di scansione? –Come rendere pubblici i risultati –Sensibilizzare i direttori? Avete strumenti da consigliare?