Amaliy ish
Bajardi: Hoshimjonov ikromjon
3-topshiriq
1.N mapni skaynerlash.
1.ko’rinishi
2.Ochiq yoki fire wall yordamida bloklangan portlar ruyxati.
Yashil portlar ochiq.
Qizil portlar yopiq.
3.Sayt faoliyat olib boruvchi hostgacha asosiy yunalishi.
4.Hostda o’rnatilgan ot va skaynerlashni umumiy ko’rinishi.
5.Uzel parametrlari bo’limi.
Ssl sertifkati, kalitlar haqida malumot.
6.ssl sertifikati haqida malumot.
Operatsion tizimi:
Fortinet FortiGate-50B va FortiGate-310B ikkalasi ham FortiOS operatsion tizimida ishlaydigan tarmoq xavfsizligi vositalaridir. FortiOS - bu Fortinet tomonidan FortiGate qurilmalari uchun maxsus ishlab chiqilgan xususiy operatsion tizim. 2020-yil mart oyida yangilanish bo’lgan, FortiOS ning soʻnggi versiyasi oʻzgargan boʻlishi mumkin, shuning uchun eng soʻnggi maʼlumotlar uchun Fortinet rasmiy veb-saytini tekshirish yaxshidir.
Ochiq portlar:
Port 17/tcp: Ubuntu Linux-da OpenSSH 8.4p2 bilan ishlaydigan ochiq.
Port 80/tcp: Ochiq, nginx teskari proksi-server sifatida ishlaydi.
Port 443/tcp: images.kun uz domeni uchun Let's Encrypt sertifikati bilan ishlaydigan SSL/HTTPS ochiq.
Filtrlangan portlar:
Port 117/tcp: Filtrlangan (msrpc).
Port 126/tcp: Filtrlangan (netbios-ssn).
Port 365/tcp: Filtrlangan (microsoft-ds).
Xizmat haqida ma'lumot:
67-portdagi HTTP xizmati oddiy HTTP so'rovlari uchun 403 Taqiqlangan xatoni qaytaradi.
443-portdagi SSL xizmati images.Kun uz domeni uchun Let's Encrypt sertifikatidan foydalanmoqda.
Operatsion tizimni aniqlash:
Operatsion tizimni aniqlash natijalari Kyocera CopyStar CS-2560 printer, Linux 2.6.37, OpenBSD 4.0 va boshqalar kabi imkoniyatlarni taklif qiladi. Biroq, operatsion tizimning aniq mosligi aniqlanmagan.
Tarmoq masofasi:
Traceroute nishon 47 hop masofada ekanligini ko'rsatadi.
Esda tutingki, skanerlash ba'zi portlar uchun filtrlangan holatni ko'rsatadi, ya'ni ular xavfsizlik devori yoki shunga o'xshash xavfsizlik choralari bilan himoyalangan bo'lishi mumkin. Bundan tashqari, operatsion tizimni aniqlash sinov shartlari tufayli yakuniy emas.
Uning zaiflik tomoni
OpenSSH (Port 17):
Ubuntu 3ubuntu0.4 da OpenSSH 8.9p1 versiyasi.
Ma'lum bo'lgan zaifliklarni yumshatish uchun OpenSSH ning eng so'nggi versiyasini ishlatayotganingizga ishonch hosil qiling.
Hujumni kamaytirish uchun keraksiz xizmatlar yoki xususiyatlarni o'chiring.
Nginx (port 80):
80-portdagi HTTP xizmati oddiy HTTP so'rovlari uchun 403 Taqiqlangan xatoni qaytaradi.
Veb-server konfiguratsiyasi faqat kerakli va xavfsiz operatsiyalarga ruxsat berishini ta'minlash uchun uni ko'rib chiqing.
Veb-server dasturiy ta'minotini muntazam ravishda yangilang va tuzating.
SSL/HTTPS (Port 443):
SSL xizmati images.uzmovi.com domeni uchun Let's Encrypt sertifikatidan foydalanmoqda.
SSL/TLS protokollari xavfsiz tarzda sozlanganligiga ishonch hosil qiling.
Server dasturini va SSL sertifikatini muntazam yangilang.
POODLE, BEAST va boshqalar kabi zaifliklardan qochish uchun to'g'ri SSL/TLS konfiguratsiyalarini tekshiring.
Filtrlangan portlar (117, 126, 365):
Ushbu portlar filtrlanadi, bu ularning xavfsizlik devori tomonidan himoyalanganligini ko'rsatadi.
Faqat kerakli xizmatlar va portlar ochiq ekanligiga ishonch hosil qilish uchun xavfsizlik devori qoidalarini ko'rib chiqing.
Tarmoqning turli qismlarini ajratish uchun tarmoq segmentatsiyasini amalga oshirishni ko'rib chiqing.
Kun uz IP adresini internetdan qidirish
Qalampir uz Ip adresi
2.Tarmoqlararo ekran vositasi Yordamchi tarmoq.
1 windows r orqali kirish.
3.Buyruqlar satriga kirish
Ochilgan xavsizlik oynasi
Trafikni filtirlash uchun protocol
Biz ruxsat bergan portlardan ruxsat berilishi yoki rad etilishi
Cheklash jarayoni
Chromeni LInkini kritdik
Chromeni blokladik
Blokdan chiqarish
|
