ابزار امنیتی Security Analyzer به‌روز شد

ابزار امنیتی Security Analyzer به‌روز شد

Security Analyzer یک ابزار امنیتی برای بهبود و ارتقاء سطح امنیت سایت‌های DNN است. اولین نسخه این ابزار 1.0.0. نام داشت و اکنون (در زمان تهیه این نوشتار) نسخه 8.0.2. آن نیز عرضه شده است. از سال گذشته که Security Analyzer عرضه شد، این ابزار بسیار مورد استقبال کاربران قرار گرفت. Security Analyzer را می‌توان در نسخه 6.2 DNN و بالاتر نصب نمود. 
این برنامه متن باز بوده و کد منبع آن از آدرس اینجا کلیک کنید در دسترس همگان قرار دارد. برای دانلود این ابزار، به آدرس اینجا کلیک کنید مراجعه کنید و حتما دقت داشته باشید که بخش مربوطه، دارای برچسب Latest Release (آخرین نسخه) باشد. 
گفتنی است Security Analyzer به عنوان یک ماژول استاندارد DNN به شمار می‌رود‌ و نصب آن ساده است: به قسمت Host و سپس Extensions مراجعه کنید.
Security Analyzer به تازگی آپدیت شده است.این خبری مهم و خوشایند برای کاربران و مدیران وب‌سایت‌ها است. 

در یک نگاه کلی در نسخه جدید Security Analyzer سه قابلیت اساسی افزوده شده که عبارتند از: 

New Audit Checks (امکانات جدید بررسی) 
New Tabs (برگه‌های جدید)
Auto Deletion of Certain Install Files (تشخیص خودکار برخی فایل‌های نصبی)


معرفی بخش‌های New Audit Checks

New Audit Checks
 

بخش اول یعنی New Audit Checks خود دارای شش قابلیت تازه است، به این شرح: 
1. Check Default Page (بررسی صفحه پیش‌فرض)

CHECK INTEGRITY OF DEFAULT PAGE

در جریان رویدادهای امنیتی اخیر، ما دریافتیم که هکرها با استفاده از ضعف فایل‌های default.aspx یا default.aspx.cs می‌توانند لینک‌های مخفی به آی‌فریم‌ها اضافه کنند.
ما ابزار جدیدی به Security Analyzer اضافه کرده‌ایم که با مقایسه نمودن این دو فایل از سایت فعلی شما با نصب استاندارد نسخه‌ای که در حال استفاده از آن هستید، می‌توان به تفاوت‌ها پی برد. 
اگر در قسمت مربوطه، خطایی رخ دهد و به دنبال آن علامت X ظاهر گردد، توصیه می‌شود که با استفاده از یک ابزار file-diff (مقایسه‌کننده فایل) هر دو فایل مزبور را با هم قیاس نمایید و به حذف تگ اسکریپت‌های مخرب از فایل‌ها یا برگشت به حالت اصلی اقدام کنید.

2. Check Module Header and Footer (بررسی ماژول سرصفحه و پاصفحه)

CHECK MODULE HEADER AND FOOTER

ما همچنین متوجه شدیم که هکرها می‌توانند با سوءاستفاده از تنظیمات ماژول سرصفحه و پاصفحه، Html مخرب تولید کنند. این چک لیست، تنظیمات سرصفحه و پاصفحه را مورد بررسی قرار می‌دهد. 

3. Check Password Format (بررسی فرمت کلمه عبور)

CHECK PASSWORD FORMAT
 

به مدیران سایت‌ها توصیه می‌شود از فرمت کلمه عبور Hashed استفاده کنند. این کار باعث می‌شود که تمام افراد (حتی SuperUserهای واقعی) نتوانند پسورد را به قالب متنی برگردانند. اگر این تنظیمات به صورت Clear یا Encrypted باشد، در web.config آن را به Hashed تغییر دهید. توجه داشته باشید که این تغییر، فرمت حساب‌های کنونی را عوض نمی‌کند بلکه فقط پسوردهای جدید به صورت Hashed در می‌آورد. 

4. Check Disk Access (بررسی دسترسی به دیسک) 

CHECK DISK ACCESS
 

کاربرانی که از App Pool استفاده می‌کنند، معمولاً بیش از نیاز خود اجازه دسترسی (Permission) دارند. این ابزار امنیتی به دنبال آن است که تشخیص دهد آیا این کاربر به چیزی فراتر از فولدر وب‌سایت DNN دسترسی دارد یا خیر.

5. Check SQL Risk (بررسی ریسک اس‌کیوال)

CHECK SQL RISK

معمولاً کاربران SQL Server که از DNN با پایگاه داده کار می‌کنند، بیش از حد نیاز خود اجازه دسترسی دارند لذا به جاست که مطمئن شویم که کاربران، مجوز دسترسی مدیر سیستم (Sysadmin) ندارند؛ با استفاده از این بخش.  

6. Check Allowable File Extension (بررسی پسوند فایل مجاز)

CHECK ALLOWABLE FILE EXTENSION

DNN قوانین بسیار سختگیرانه‌ای در برخورد با پسوند فایل‌ها دارد و بر اساس آن، به کاربران اجازه نمی‌دهد فایل‌های حاوی کدهای اجرایی را آپلود کنند؛ فایل‌‎هایی نظیر aspx، asp و php. در واقع DNN اجازه آپلود فایل‌‎هایی را می‌دهد که پسوند آنها در بخش ذیل درج شده باشد:
Host > Host Settings > Other Settings > Allowable File Extensions
بنابراین ممکن است بعضاً SuperUser یک پسوند را به طور موقت اضافه کند ولی نتواند آن را حذف نماید. هدف این ابزار بررسی وقوع چنین اشتباهی است.

معرفی New Tabs
در آپدیت اخیر Security Analyzer، دو برگه (Tab) جدید اضافه شده که عبارتند از Recently Modified Files و Recently Modified Settings.

Security Analyzer New Tabs


1. Recently Modified Files (فایل‌‎هایی که اخیراً تغییر یافته‌اند) 
این برگه آخرین 50 فایل تغییر یافته در فولدر وب‌سایت DNN را نمایش می‌دهد. این برگه از دو بخش تشکیل شده است: قسمت بالایی، فایل‌های پُرخطر (High Risk) را نشان می‌دهد و بخش پایینی به فایل‌های کم‌خطر (Low Risk) اشاره دارد.
High Risk به فایل‌‎هایی اطلاق می‌شود که دارای پسوندهای aspx، asp و php بوده و امکان اجرای کد در آنها فراهم است. 

 

HIGH RISK FILES

Low Risk فهرستی از فایل‌های فولدر وب‌سایت - به استثنای سه مورد فوق‌الذکر - را برای شما لیست می‌کند. 
 

LOW RISK FILES

2. Recently Modified Settings (تنظیماتی که اخیراً تغییر یافته است)
تعداد Host Settingsهای به روز شده - و از جمله تنظیمات SMTP - می‌تواند یکی از سرنخ‌ها و نشانه‌های هک شدن سایت‌های DNN تلقی شود. این برگه لیستی از 20 تغییرات اخیر تنظیمات را در چهار قالبِ Portal Settings، Host Settings، Tab Settings و Module Settings نمایش می‌دهد. 
 

PORTAL SETTINGS

HOST SETTINGS

TAB AND MODULE SETTINGS
 

بررسی بخش Auto Deletion of Certain Install Files
این قسمت، فایل‌های ذیل را از فولدر Website Root\Install در نظر گرفته و آنها را بلافاصله پس از نصب حذف می‌کند چرا که پس از کامل شدن فرایند نصب، دیگر نیازی به این فایل‌ها نیست:
DotNetNuke.install.config
DotNetNuke.install.config.resources
InstallWizard.aspx
InstallWizard.aspx.cs
InstallWizard.aspx.designer.cs
UpgradeWizard.aspx
UpgradeWizard.aspx.cs
UpgradeWizard.aspx.designer.cs
Install.aspx
Install.aspx.cs
Install.aspx.designer.cs
ما دریافته‎‌ایم که هک‌های اخیر از طریق فایل InstallWizard.aspx صورت گرفته است و لذا این فایل باید حذف شود.

**********************************************
عنوان مقاله: 
Updates to Security Analyzer Tool

ترجمه : گروه IranDNN ( جزایری )

استفاده از مطالب صرفاً با ذکر منبع آزاد است.

 

برچسب ها : : امنیت
تعداد امتیازات :

ارسال نظر جدید

نام

ایمیل

نظرات ارسال شده

<a href='http://www.portal.ir'>پرتال </a>
پرتال یکشنبه, 17 مرداد,1395 23:35
عالی بود ممنون از مطالب مفیدتون
طراحی سایت
طراحی سایت دوشنبه, 18 مرداد,1395 12:47
مقاله های سایتتون خیلی خوبه !
ممنون

DnnForge - NewsSearch

گروه ها

آرشیو آموزش

نظرات کاربران

بالا