Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows

Fonte: Pt Ikoula wiki
Ir para navegação Ir para pesquisar

pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות ru:Несколько полезных элементов для проверки целостности системы под Windows ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز zh:几个有用的内容,为其在 Windows 下的系统的完整性验证的 ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.

Introdução

Seguro de seu servidor é uma tarefa que prova para ser longa e complexa. Atualizar seu sistema operacional e os vários componentes do mesmo é um primeiro passo fundamental, mas se você tiver dúvidas sobre a integridade do seu sistema, você vai encontrar abaixo alguns elementos que lhe permite estabelecer um diagnóstico rápido primeiro.

Para cada ponto deste tutorial, você irá encontrar diferentes informações sobre os controlos que são executadas, bem como alguns comandos úteis em conjunto com estas.


Ponto importante

A verificação da integridade do sistema é moroso e complicado. Este artigo não tem nenhum para reivindicar ser um tutorial de referência no campo. Também note que seguir este artigo em nenhuma maneira irá garantir segurança total, muito longe, mas é um ponto de partida. Ele é simplesmente aqui apresentar uma abordagem abrangente e acessível para executar uma verificação rápida da integridade do seu sistema. Para posterior verificação, você pode ligar para o comando de uma só vez terceirização (entre em contato com nosso suporte primeiro ).

Uma lema : a prudência

Antes de prosseguir, um lembrete é necessário : tenha cuidado em suas alterações, executar backups, renomeie os arquivos ao invés de apagar, etc . 

Ikoula não se responsabiliza por aplicação incorrecta do presente artigo.

Sistema de arquivos de cheques

Visualizador de eventos

Muita informação está disponível por meio dessa interface e fornece uma fonte de informação útil. Você pode acessá-lo rapidamente do início > Executar > eventvwr.

A interface gráfica do Visualizador de eventos é conveniente implementar filtros diferentes e facilmente encontrar um erro, aviso, etc. | 

Esteja ciente de que pode ser também prático e rápido para explorar as diferentes entradas no Visualizador de eventos através do PowerShell com o cmdlet  EventLog.

Por exemplo, você pode filtrar por um ID específico através do comando : 

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

Tarefas agendadas

Pode ser interessante conduzir uma auditoria no nível de tarefas programadas, também.

Na verdade uma chamada para um script ou qualquer outro elemento em intervalos regulares ou após vários eventos do sistema pode ser uma coisa boa.

Para verificar as diferentes tarefas agendadas configuradas no seu sistema, você pode usar o utilitário gráfico schtasks através de iniciar > Executar > taskschd /s

Este utilitário também está disponível a partir do prompt do com taskschd.exe.

Assim como o Visualizador de eventos, você também pode operar as tarefas agendadas através da linguagem PowerShell. Você pode encontrar mais informações sobre os cmdlets que estão disponíveis no site da microsoft, seguindo este link : https://technet.Microsoft.com/en-us/library/jj649816 (v=WPS.630).aspx.

Os programas lançados na inicialização

Alguns programas ou scripts são chamados desde o início do sistema. Estas podem ser facilmente identificadas através do utilitário Msconfig Você pode começar do início > Execute.

Serviços

Serviços também podem ser usados para iniciar um programa indesejado. Métodos diferentes estão disponíveis para consultar :

  • através de uma interface gráfica com o Services. msc
  • através de um prompt do com o comando net start.

Usuários

Você pode verificar que um usuário de lixo não tem uma conta para acessar seu servidor listando as diferentes contas criadas na máquina. Novamente, você tem duas possibilidades :

  • uma interface gráfica está disponível através de iniciar > Executar > lusrmgr
  • um arquivo executável que você pode executar em um prompt de comando do DOS, digitando o comando Internautas .

O processo começou agora

Outra verificação é listar os processos atualmente lançados no seu sistema. O mais óbvio para listar esses processos é o Gerenciador de tarefas (taskmgr ). Você também pode listar os processos ativos de um prompt de comando do DOS, executando uma consulta WMI através do seguinte comando : 

wmic process list full

A verificação das assinaturas dos sistemas de arquivos

Windows nativamente integra um utilitário de verificação de assinatura de arquivo. Essa ferramenta está disponível através do executável Sigverif.exe .

Um arquivo de log será criado e permitirá que você exibir diferentes informações que são objecto de verificação do sistema de arquivos analisados pela Sigverif  : 

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

A ferramenta Microsoft Baseline Security Analyzer

A Microsoft também fornece um utilitário chamado Microsoft Baseline Security Analyzer (muitas vezes abreviado para a sigla MBSA ) Você encontrará no seguinte endereço : https://technet.Microsoft.com/fr-fr/Security/cc184924.aspx.

Este aplicativo de terceiros executa uma série de verificações em seu sistema, ou seja, atualizações do Windows (instalado, faltando, as configurações de atualizações automáticas, etc.) as configurações inseridas para o Internet Explorer (áreas, as configurações de segurança, etc.), IIS, SQL Server, o Firewall do Windows, contas de usuário e muitas outras coisas.


Rede de auditorias

O arquivo HOST

O arquivo HOST localizado no diretório System32\Os drino sentido \etc\anfitriões pode também ter sido modificado para a resolução DNS para acesso a um host remoto da derivação. Modificando esse arquivo, por exemplo, para apontar o servidor de nome de domínio com o IP endereço zzz.fr 1.1.1.1 vers 2.2.2.2 quase perfeitamente e, portanto, ser roubado de seus dados, pensando que você pode visitar o site hospedado no servidor com o endereço IP 1.1.1.1

Servidores DNS

O uso de servidores DNS que não são ditas "confiável " Você também pode executar um risco. Se você não confia em servidores DNS de terceiros se desejar, você pode instalar seu próprio servidor DNS. Você pode listar os servidores DNS usados atualmente no seu sistema através do comando ipconfig /all Mas também através do comando ipconfig /displaydns

Processos e as conexões associadas

Você também pode ver quais processos estão atualmente em execução e as conexões que estão associadas a esses processos.

Para detalhes, você pode executar o comando netstat -naob a partir de um prompt de comando do DOS.

Você também pode atualizar essas informações a cada X segundos, adicionando este tempo de atualização no final do comando : 

netstat -naob X

Ferramentas externas

Muitas ferramentas nativas podem trazer-lhe ajuda para inspecionar a integridade do seu sistema. No entanto, alguns deles são utilizáveis de um prompt de comando do DOS e o que faz a leitura das informações retornadas pouco legíveis.

Você pode, portanto, usar ferramentas de terceiros, e alguns deles são mais apropriados como aqueles oferecidos gratuitamente pelo Sysinternals.

Para obter mais informações, visite o site associado : https://technet.Microsoft.com/fr-fr/Sysinternals/bb545021.aspx.

Conclusão

Agora, você tem informações adicionais para realizar uma análise inicial do seu sistema. Ter esta informação não é o mais difícil, a exploração dessas informações é que existem mais complexa porque você tem que estar familiarizado com o sistema de processos diversos, suas portas e conexões diferentes associados.


Não tem permissão para colocar comentários.

Obtida de "https://pt-wiki.ikoula.com/index.php?title=Alguns_elementos_úteis_para_uma_verificação_da_integridade_do_seu_sistema_sob_Windows&oldid=9596"