Tất cả dự án
Tăng cường bảo mật Windows Server 2000
1/2020 đến 2/2020
Bài lab blue-team hardening trên một máy Windows Server 2000 có lỗ hổng cố ý.
01
Giới thiệu
Bài lab blue-team hardening trên một máy Windows Server 2000 cố tình để lỗ hổng. Lấy một baseline đã biết là yếu, hardening lại chống các vector tấn công phổ biến thời đó (DNS zone transfer, IIS để dư tính năng không dùng, stack remote-access không an toàn, chính sách mật khẩu yếu), rồi chạy lại đúng các probe đó lên máy đã hardening để xác nhận mọi exploit từng work giờ đều fail.
Xây dựng như một bài lab môn an ninh ở Singapore Polytechnic.
02
Công cụ
- Windows Server 2000 trên VMware Workstation cho môi trường lab.
- IIS Lockdown Tool để tắt các module IIS không dùng và giảm bề mặt tấn công.
- CopSSH (OpenSSH chạy trên Windows qua Cygwin) thay cho stack remote-access không an toàn.
- Group Policy cho độ phức tạp, độ dài và ngưỡng khoá tài khoản của mật khẩu.
- nmap, nslookup, và các script probe tiêu chuẩn để verify trước-sau.