《操作系统安全-实验一-使用微软基准安全分析器MBSA分析系统漏洞》由会员分享,可在线阅读,更多相关《操作系统安全-实验一-使用微软基准安全分析器MBSA分析系统漏洞(26页珍藏版)》请在金锄头文库上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date操作系统安全-实验一-使用微软基准安全分析器MBSA分析系统漏洞天津理工大学实验报告天津理工大学实验报告学院(系)名称:计算机科学与工程学院姓名学号专业信息安全班级教学4班实验题目使用微软基准安全分析器MBSA分析系统漏洞课程名称操作系统安全课程代码0662163实验时间2017.3.31 12:30-15:30实验地点7-219批改意见成绩教师签字: 实验目的:检测
2、和发现系统中的薄弱环节,最大限度地保证系统安全,最有效的方法是进行安全性分析,及时发现并改正系统、网络存在的东北环节和漏洞,保证系统安全。本实验利用工具软件“微软基准安全分析器MBSA检查Windows XP系统常见的漏洞。实验环境:软件环境:实验环境为Win7,安装了一些普通的应用工具,并做过一些简单的加固,使用第三方工具360等修补了系统中的安全漏洞。硬件环境:IBM-PC或兼容机局域网:PC机连入Internet实验学时:4学时,必做,验证实验。实验内容:1下载、安装MBSA软件;2使用MBSA软件分析系统漏洞。实验步骤:1.下载并安装MBSA软件,安装成功截图如下图所示。图一 MBSA
3、安装成功2.利用MBSA分析windowsXP、windows7系统进行分析漏洞。(1)XP扫描结果(2)XP扫描结果(3)X2005扫描结果(4)X2010扫描结果思考:由以上各个版本的操作系统的扫描结果来看,不同版本的操作系统漏洞个数和危险等级随着操作系统的版本不断升级而不断减少和降低,反映出了Microsoft操作系统的较新版本漏洞个数较少,比较安全。实验中遇到的问题及解决方法:实验小结与思考:1. MBSA对windows系统的检测内容包括哪些? 检查将确定并列出属于LocalAdministrators组的用户账户。检查将确定在被扫描的计算机上是否启用了审核。 检查将确定在被扫描的计
4、算机上是否启用了“自动登录”功能。检查是否有不必要的服务。 检查将确定正在接受扫描的计算机是否为一个域控制器。 检查将确定在每一个硬盘上使用的是哪一种文件系统,以确保它是NTFS文件系统。 检查将确定在被扫描的计算机上是否启用了内置的来宾账户。检查将找出使用了空白密码或简单密码的所有本地用户账户。 检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的IE区域安全设置。 检查将确定在被扫描的计算机上运行的是哪一个操作系统。检查将确定是否有本地用户账户设置了永不过期的密码。 检查将确定被扫描的计算机上是否使用了RestrictAnonymous注册表项来限制匿名连接ServicePack和即
5、时修复程序。2. MBSA对IIS的检测内容包括哪些? 检查将确定MSADC(样本数据访问脚本)和脚本虚拟目录是否已安装在被扫描的 IIS计算机上。 检查将确定IISADMPWD目录是否已安装在被扫描的计算机上。 检查将确定IIS是否在一个作为域控制器的系统上运行。 检查将确定IIS锁定工具是否已经在被扫描的计算机上运行。 检查将确定IIS日志记录是否已启用,以及W3C扩展日志文件格式是否已使用。 检查将确定在被扫描的计算机上是否启用了ASP EnableParentPaths设置。 检查将确定下列IIS示例文件目录是否安装在计算机上。3. MBSA对SQL Server的检测内容包括哪些?
6、检查将验证SQL Server目录是否都将访问权只限制到SQL服务账户和本地Administrators。 检查将确定SQL Server 7.0和SQL Server 2000 sa账户密码是否以明文形式写到%temp%sqlstp.log和%temp%setup.iss文件中。 检查将确定Sysadmin角色的成员的数量,并将结果显示在安全报告中。 检查将确定是否有本地SQL Server账户采用了简单密码(如空白密码)。 检查将确定被扫描的SQL Server上使用的身份验证模式。 检查将确定SQL Server Guest账户是否具有访问数据库(MASTER、TEMPDB和MSDB除外
7、)的权限。 检查将确定SQL Server是否在一个担任域控制器的系统上运行。 检查将确保Everyone组对HKLMSoftwareMicrosoftMicrosoft SQL Server和HKLMSoftwareMicrosoftMSSQLServer两注册表项的访问权被限制为读取权限。如果Everyone组对这些注册表项的访问权限高于读取权限,那么这种情况将在安全扫描报告中被标记为严重安全漏洞。 检查将确定SQL Server服务账户在被扫描的计算机上是否为本地或Domain Administrators组的成员,或者是否有SQL Server服务账户在LocalSystem上下文中运
8、行。4.MBSA对安全更新列表的检测内容包括哪些?包括检查操作系统Windows、IIS、SQL产品和组件的罪行Service Pack和安全更新。5.MBSA对计算机中桌面应用程序的检测内容包括哪些?MBSA对计算机中桌面应用程序的检测内容包括:IE安全区域、面向管理员的IE增强安全配置、面向非管理员的IE增强安全配置和Office宏保护等几个方面。6.如何选择合适的系统漏洞扫描工具?可以根据以下扫描特性来选择合适的系统漏洞扫描工具: 底层技术(比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描); 特性; 漏洞库中的漏洞数量; 易用性; 生成的报告的特性(内容是否全面、是否可配置
9、、是否可定制、报告的格式、输出方式等); 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞); 安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险); 性能; 价格结构。实验心得:1)系统扫描可以扫描出系统常见的安全隐患,例如:文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。当我们在扫描报告中看到目标系统(即本机)采用的并非NTFS格式,那么这是不安全的,容易让攻击者获得最大的文件读取权限。 2)系统组件扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。其中的警告提示,在网络攻击中,经常会被攻击者利用,从而可以进一步的控制系统。管理员应当尽可能减少这些安全隐患,可以使主机更好的避免攻击者的攻击。 3)使用MBSA对系统进行扫描后,会自动保存扫描报告,这些报告可以作为安全检查的依据,通过对比加固前后的报告可以知道系统目前的安全情况。-
