{"id":3425,"date":"2015-08-10T08:23:06","date_gmt":"2015-08-10T07:23:06","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=3425"},"modified":"2021-07-15T10:24:11","modified_gmt":"2021-07-15T09:24:11","slug":"segitseg-biztonsagi-hibat-talaltak-az-xxx-szolgaltatasban","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/leirasok\/segitseg-biztonsagi-hibat-talaltak-az-xxx-szolgaltatasban\/","title":{"rendered":"Seg\u00edts\u00e9g, biztons\u00e1gi hib\u00e1t tal\u00e1ltak az XXX szolg\u00e1ltat\u00e1sban!"},"content":{"rendered":"<p><a href=\"http:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/lakat.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-3447\" src=\"http:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/lakat.jpg\" alt=\"Programok biztons\u00e1gos be\u00e1ll\u00edt\u00e1sa\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/lakat.jpg 150w, https:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/lakat-100x100.jpg 100w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>Gyakori h\u00edr, hogy egy-egy oper\u00e1ci\u00f3s rendszer szolg\u00e1ltat\u00e1saiban biztons\u00e1gi r\u00e9st tal\u00e1ltak. Ezek nem mindig egyszer\u0171en jav\u00edthat\u00f3ak, illetve el\u0151fordul, hogy egy-eg,y a c\u00e9g \u00e9let\u00e9ben fontos, de r\u00e9gebbi program alatt nem lehet egy-egy szolg\u00e1ltat\u00e1st friss\u00edteni.<\/p>\n<p>A s\u00e9r\u00fcl\u00e9kenys\u00e9g kider\u00fcl\u00e9se \u00e9s a jav\u00edt\u00e1s megjelen\u00e9se k\u00f6z\u00f6tt eltelt id\u0151 alatt egy-egy hiba az azt ismer\u0151k sz\u00e1m\u00e1ra szabadon kihaszn\u00e1lhat\u00f3. Mivel a hib\u00e1kat felfedez\u0151knek nem felt\u00e9tlen\u00fcl \u00e9rdek\u00fck a t\u00e9nyt a gy\u00e1rt\u00f3val k\u00f6z\u00f6lni vagy nyilv\u00e1noss\u00e1gra hozni, egy-egy hiba l\u00e9te ak\u00e1r \u00e9vtizedekig titokban maradhat.<\/p>\n<p>Azt, hogy a dolog nem egy j\u00f3pofa vicc, az al\u00e1bbi esetekkel szeretn\u00e9m demonstr\u00e1lni:<\/p>\n<ul>\n<li>Hackerek\u00a0<a href=\"http:\/\/sg.hu\/cikkek\/113731\/ideje-megbaratkoznunk-az-autok-elleni-hackerakciokkal\" target=\"_blank\" rel=\"noopener\">\u00e1tvett\u00e9k az ir\u00e1ny\u00edt\u00e1st egy Jeep felett<\/a>. Az eredeti angol nyelv\u0171 cikk <a href=\"http:\/\/www.wired.com\/2015\/07\/hackers-remotely-kill-jeep-highway\/\" target=\"_blank\" rel=\"noopener\">Wired magazinban jelent meg<\/a> jelent meg.<\/li>\n<li>A <a href=\"http:\/\/www.origo.hu\/techbazis\/20150730-vadaszpuska-hacker-fegyver-feltores-hackeles.html\" target=\"_blank\" rel=\"noopener\">fegyverek sincsenek biztons\u00e1gban<\/a>. Azt csak rem\u00e9lhetj\u00fck, hogy a felfegyverzett dr\u00f3nokat jobban v\u00e9dik.<\/li>\n<li>A Wired magazin cikke szerint m\u00e9g a <a href=\"https:\/\/eu.usatoday.com\/story\/tech\/2013\/08\/06\/smart-toilet-hack\/2622723\/\" target=\"_blank\" rel=\"noopener\">WC deszk\u00e1k sincsenek biztons\u00e1gban.<\/a><\/li>\n<\/ul>\n<p>Szerintem minden olvas\u00f3 hozz\u00e1 tud tenni ehhez a list\u00e1hoz p\u00e1r t\u00e9telt, de nem is volt c\u00e9l a teljes lista elk\u00e9sz\u00edt\u00e9se, csak a probl\u00e9ma fontoss\u00e1g\u00e1t szerettem volna hangs\u00falyozni, hogy a biztons\u00e1gi hib\u00e1k ak\u00e1r a h\u00e1z legkisebb helys\u00e9g\u00e9ben is gondot okozhatnak.<\/p>\n<p>A k\u00f6vetkez\u0151 k\u00e9r\u00e9s, hogy nem ismert hiba ellen hogyan lehet v\u00e9dekezni?<\/p>\n<p>A v\u00e1lasz annyi, hogy j\u00f3zan \u00e9sszel.<\/p>\n<p>A cikk az asztali \u00e9s szerver oper\u00e1ci\u00f3s rendszereken kereszt\u00fcl mutatja meg, hogy a helyzet nem rem\u00e9nytelen.<\/p>\n<p>A leggyakrabban haszn\u00e1lt oper\u00e1ci\u00f3s rendszerek (Windows, Linux) alap\u00e9rtelmezett telep\u00edt\u00e9s szerint sok szolg\u00e1ltat\u00e1st feltesznek, amire\u00a0nem felt\u00e9tlen\u00fcl van sz\u00fcks\u00e9g. Ezeket a szolg\u00e1ltat\u00e1sokat tiltsuk le, vagy t\u00e1vol\u00edtsuk el. A FreeBSD ellenben alap\u00e9rtelmez\u00e9s szerint szinte semmit sem tesz fel, r\u00e1nk b\u00edzza melyik szolg\u00e1ltat\u00e1sokra van sz\u00fcks\u00e9g\u00fcnk.<\/p>\n<p>Ha egy szolg\u00e1ltat\u00e1sra sz\u00fcks\u00e9g\u00fcnk van, figyelj\u00fcnk oda, hogy mindig az aktu\u00e1lis verzi\u00f3j\u00e1t haszn\u00e1ljuk, folyamatos friss\u00edt\u00e9sek, \u00e9s \u00a0a be\u00e1ll\u00edt\u00e1sok naprak\u00e9szen tart\u00e1sa sokat seg\u00edt. Ha jav\u00edtatlan s\u00e9r\u00fcl\u00e9kenys\u00e9gre der\u00fcl f\u00e9ny, vizsg\u00e1ljuk meg, hogy konfigur\u00e1ci\u00f3s eszk\u00f6z\u00f6kkel kezelhet\u0151-e, vagy haszn\u00e1ljunk m\u00e1s gy\u00e1rt\u00f3t\u00f3l sz\u00e1rmaz\u00f3 alternat\u00edv\u00e1t.<\/p>\n<p>Ha egy szolg\u00e1ltat\u00e1st nem mindig haszn\u00e1lunk, \u00e1ll\u00edtsuk le, amikor nincsen r\u00e1 sz\u00fcks\u00e9g\u00fcnk. Am\u00edg le van \u00e1ll\u00edtva, nem t\u00e1madhat\u00f3 illetve a szerveren nem foglalja az er\u0151forr\u00e1sokat. J\u00f3 p\u00e9lda erre a t\u00e1vseg\u00edts\u00e9g, amely az \u00fcgyfeleinkn\u00e9l alapesetben ki van kapcsolva, csak akkor kapcsolj\u00e1k be, amikor sz\u00fcks\u00e9g van r\u00e1.<\/p>\n<p>A szervereken haszn\u00e1ljunk gondosan be\u00e1ll\u00edtott karant\u00e9nokat, \u00e9s a szolg\u00e1ltat\u00e1sokat azokban futtassuk. Ez ugyan a szerver tervez\u00e9s\u00e9nek \u00e9s telep\u00edt\u00e9s\u00e9nek az idej\u00e9t meredeken emeli, de egy esetleges t\u00e1mad\u00e1s eset\u00e9n viszonylag komoly biztons\u00e1got ny\u00fajt.<\/p>\n<p>A szolg\u00e1ltat\u00e1sokat csak azok \u00e9rhess\u00e9k el, akiknek el kell \u00e9rni\u00fck, ez\u00e9rt haszn\u00e1ljuk ki az IPfilterek lehet\u0151s\u00e9geit, illetve a VPN csatorn\u00e1k adta biztons\u00e1got \u00e9s lehet\u0151s\u00e9g\u00e9t, hogy a k\u00fcl\u00f6nb\u00f6z\u0151 felhaszn\u00e1l\u00f3i csoportok elt\u00e9r\u0151 szolg\u00e1ltat\u00e1sokhoz f\u00e9rjen hozz\u00e1.<\/p>\n<p>Az irodai h\u00e1l\u00f3zatokat \u00e9rdemes szegment\u00e1lni, hogy egy s\u00e9rt\u0151d\u00f6tt vagy megt\u00e9vesztett munkat\u00e1rs, v\u00edrus, meghib\u00e1sodott eszk\u00f6z csak korl\u00e1tozott k\u00e1rokat okozhasson.<\/p>\n<p>A root, toor, administrator, rendszergazda nev\u0171 felhaszn\u00e1l\u00f3k t\u00e1volr\u00f3l ne jelentkezhessenek be. *nix rendszerekben konfigur\u00e1ljuk \u00e9s haszn\u00e1ljuk a sudo lehet\u0151s\u00e9get, illetve Windows rendszerekben a tervezett feladatokn\u00e1l haszn\u00e1ljuk a Futtat\u00e1s Rendszergazdak\u00e9nt lehet\u0151s\u00e9get, illetve, hozzunk l\u00e9tre egy felhaszn\u00e1l\u00f3t rendszergazdai jogosults\u00e1gokkal, az alap\u00e9rtelmezett rendszergazda felhaszn\u00e1l\u00f3t pedig tiltsuk le!<\/p>\n<p>Az adatainkr\u00f3l mindig legyen biztons\u00e1gi ment\u00e9s. Egy esetlegesen sikeres t\u00e1mad\u00e1s ut\u00e1n abb\u00f3l az \u00fczletmenetet \u00fajra lehet ind\u00edtani<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gyakori h\u00edr, hogy egy-egy oper\u00e1ci\u00f3s rendszer szolg\u00e1ltat\u00e1saiban biztons\u00e1gi r\u00e9st tal\u00e1ltak. Ezek nem mindig egyszer\u0171en jav\u00edthat\u00f3ak, illetve el\u0151fordul, hogy egy-eg,y a c\u00e9g \u00e9let\u00e9ben fontos, de r\u00e9gebbi program alatt nem lehet egy-egy&hellip;<a href=\"https:\/\/www.itkommando.hu\/site\/leirasok\/segitseg-biztonsagi-hibat-talaltak-az-xxx-szolgaltatasban\/\" class=\"more-link\"><span class=\"more-button\">Tov\u00e1bb a r\u00e9szletekre<span class=\"screen-reader-text\">Seg\u00edts\u00e9g, biztons\u00e1gi hib\u00e1t tal\u00e1ltak az XXX szolg\u00e1ltat\u00e1sban!<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":3447,"parent":2921,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-3425","page","type-page","status-publish","has-post-thumbnail","hentry","category-biztonsag"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/3425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/comments?post=3425"}],"version-history":[{"count":10,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/3425\/revisions"}],"predecessor-version":[{"id":5582,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/3425\/revisions\/5582"}],"up":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/2921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media\/3447"}],"wp:attachment":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media?parent=3425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/categories?post=3425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/tags?post=3425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}