Báo cáo an toàn thông tin
Xây dựng khung khảo sát đánh giá lỗ hổng bảo mật của các
hệ điều hành máy chủ dịch vụ.
1. Thông tin server
- Cài hệ điều hành gì
-Đang chạy những dịch vụ gì
-Port nào đang mở
-Cấu hình hệ điều hành
2. Các phương pháp để bảo vệ một máy chủ an toàn
- Kiểm soát môi trường phù hợp. Vì vậy các độ ẩm và nhiệt độ cần thiết duy tri. Có
điều kiện dự phòng về môi trường
a. Kiểm tra nguồn điện cung cấp
b. vá lỗi và cập nhật hệ điều hành
c. Làm cứng và Cấu hình hệ điều hành để giải quyết vấn đề bảo mật
d. Cấu hình xác thực người dùng hệ điều hành
e. Kiểm tra an ninh các hệ điều hành
f. Hạn chế tài nguyên máy chủ
g. Nhật ký(logging)
h. Quét lỗ hổng
3. Các lỗ hổng cần kiểm tra trên hệ điều hành windows
a. Các lỗ hổng do hệ điều hành
- Những lỗ hổng hệ điều hành Microsoft – CEV
b. Lỗ hổng do quản trị
- Không bật firewall
- Đặt mật khẩu yếu
- Phân quyền không tốt, không đúng
- Cài đặt máy chủ với các thiết lập mặc định
Khung khảo sát an toàn thông tin máy chủ Page 1
Báo cáo an toàn thông tin
- Lỗ hổng bảo mật chưa được vá trong phần mềm máy chủ, hệ điều hành và các ứng
dụng.

• Windows NT
• Windows 2000
• Windows Server 2003
• Windows Server 2008
.3 Cập nhật các bản vá lỗi
Hotfixes
Là những bản vá lỗi nhỏ của Microsoft. Có thể sử dụng Active X
trong IE để quét những hotfix trong hệ thống chưa được cập nhật và cài đặt
chúng.
Download Hotfix ( />Microsoft Update ()
Windows Update: Giống như là Microsoft Update, nhưng được thực
hiện tự động hoặc theo lịch trình.
Service packs
Là thông tin bản cập nhật mới về sản phẩm vừa được công bố.
Service packs có thể bao gồm thông tin cập nhật về độ tin cậy, tính tương
thích của chương trình, sự an toàn và nhiều hơn nữa về hệ thống. Tất cả các
thông tin cập nhật này được nén lại để thuận tiện cho việc tải về.
Service packs có thể bao gồm các hotfix được đưa vào một gói cài
đặt lớn (khoảng 100Mb đến 300Mb).
Download Service packs ( />Cài đặt: Cài đặt cùng lúc với hệ điều hành hơạc cài đặt tự động.
Lứu ý: Nên triển khai thử nghiệm trước.
WSUS (Windows Server Update Services),
WSUS Server: Tự động download các hotfix và các Service Pack
mới.
WSUS Client: Có thể download các hotfix và các Service Pack này từ
WSUS Server hoặc từ Microsoft.
Download WSUS ( />Khung khảo sát an toàn thông tin máy chủ Page 3
Báo cáo an toàn thông tin
Khuyến cáo nên cập nhật service pack phiên bản mới nhất, cấu hình
cập nhật hotfix tự động, luôn theo dõi các bản tin về bảo mật và các bản vá

Phân quyền thư mục chia sẻ (Share Folder Permission)
Thực hiện phân quyền với các tài nguyên chia sẻ, cần giới hạn nhóm
Everyone không được phép truy cập vào các tài nguyên chia sẻ.
Hình …
Khuyến cáo nên gỡ bỏ tất cả các chia sẻ không sử dụng (bao gồm cả
chia sẻ mặc định), các chia sẻ nếu có phải được thiết lập phân quyền.
Phân quyền Registry (Registry Key Permission)
Khung khảo sát an toàn thông tin máy chủ Page 5
Báo cáo an toàn thông tin
Hình …
Cần thiết lập việc phân quyền đối với Registry, gở bỏ tất cả các tài
khoản và nhóm người dùng (trừ Administrator) đối với Registry.
Đặc quyền (User Rights)
User Rights là những thiết lập trên máy tính nhằm kiểm soát xem một
User hoăc một Group có thể thực hiện những thao tác gì đối với máy tính
đó.
Khung khảo sát an toàn thông tin máy chủ Page 6
Báo cáo an toàn thông tin
Hình …
Những thiết lập nguy hiểm:
• Act as part of the operating system.
• Create a token object.
• Debug programs.
• Load and unload device drivers.
• Modify firmware environment values.
• Restore files and directories.
• Take ownership of files or other objects.
Một số thiết lập cần lưu ý:
• Allow/Deny log on locally  Hạn chế người đăng nhập nội bộ;
• Allow /Deny log on through Terminal Services  Hạn chế người

• Không cho phép chạy những ứng dụng đặc biệt
• Vô hiệu hóa Autoplay trên CD-ROM hoặc những ổ đĩa khác.
Đối với System: Logon/Logoff
• Vô hiệu hóa Task Manager.
Khung khảo sát an toàn thông tin máy chủ Page 8
Báo cáo an toàn thông tin
• Vô hiệu hóa Lock Computer.
• Vô hiệu hóa Change Password.
• Vô hiệu hóa Logoff.
Đối với Windows Components: Explore
• Gở Map Network Drive và Disconnect Network Drive.
• Ẩn những ổ đĩa chỉ định trong My Computer.
• Ngăn chặn truy cập đến ổ địa từ My Computer.
• Gở Computer lân cận trong My Network Places.
• Gở Entire Network trong My Network Places.
Đối với Windows Components: Task Scheduler
• Ẩn Property Pages.
• Ngăn chặn Task Run hoặc End.
• Vô hiệu hóa Drag-and-Drop.
• Vô hiệu hóa New Task Creation.
• Vô hiệu hóa Task Delection.
• Vô hiệu hóa Advanced Menu.
• Cấm Browse.
Đối với Start Menu & Taskbar
• Gở bỏ những chương trình phổ biến từ Start Menu.
• Gở bỏ lệnh Run từ Start Menu.
• Vô hiệu hóa và gở bỏ lệnh Shut Down.
Đối với Control Panel
• Vô hiệu hóa Control Panel.
• Ẩn những applet được chỉ định.

• Bật tính năng khóa tài khoản khi đăng nhập sai 5 lần.
• Nên đổi tên tài khoản Administrator thành một tài khoản khác.
• Tạo bẩy Administrator sau khi đã đổi tên tài khoản thật.
• Sử dụng hai tài khoản: Regular account (sử dụng thường xuyên)
và Administrative account (sử dụng khi cần thiết).
.6 Quản lý dịch vụ
Đảm bảo an toàn cho các dịch vụ
Khuyến cáo:
• Xác định những dịch vụ không cần thiết.
• Gở bỏ hoặc vô hiệu hóa chúng.
Cách thức vô hiệu hóa dịch vụ
Khung khảo sát an toàn thông tin máy chủPage 10
Báo cáo an toàn thông tin
Sử dụng:
• Service tool
• Security Template
• GPO (Group Policy Object)
• SC.EXE
Một số dịch vụ và cổng thực thi
• SMB: TCP/139/445.
• RCP: TCP/135.
• LDAP: TCP/389/636/3268/3269.
• Kerberos: TCP/UDP/88.
• DNS: UDP/TCP/53.
• RDP: TCP/3389.
• PPTP: TCP/1723.
• SQL Server: TCP/UDP/1433/1434.
• NetBIOS: TCP/UDP/137, UDP/138, TCP/139.
• IPSEC: UDP/500/4500.
Khung khảo sát an toàn thông tin máy chủPage 11

• Tập tin nhật ký (log) không nằm trên phân vùng NTFS hệ thống.
• Các nhóm Everyone bị giới hạn (không có quyền truy cập
vào \Windows\system32).
Khung khảo sát an toàn thông tin máy chủPage 12
Báo cáo an toàn thông tin
• Mọi tài khoản anonymous bị cấm quyền ghi (write) vào thư mục
gốc.
Tài nguyên chia sẻ:
• Gỡ bỏ tất cả các chia sẻ không sử dụng (bao gồm cả chia sẻ mặc
định)
• Các chia sẻ khác (nếu có) cần được giới hạn (nhóm Everyone
không được phép truy cập).
Các phiên bản vá lỗi:
• Cập nhật các phiên bản mới nhất.
• Theo dõi thông tin cập nhật từ nhiều nguồn khác nhau.
• Nên triển khai cập nhật trên hệ thống thử nghiệm trước khi cập
nhật vào hệ thống thật.
Tổng quan các lỗ hổng bảo mật trên hệ điều hành Microsoft Windows Server 2003

Mã CVE
Loại lỗ
hổng
Mô tả
CVE-2012-
2529
Overflow
+Priv
Lỗ hổng này thường gặp trong Microsoft Windows XP
SP2 và SP3, Windows Server 2003 SP2, Windows Vista
SP2, Windows Server 2008 SP2, R2, SP1, và Windows 7.

1970
DoS
Overflow
Mem. Corr.
Các máy chủ DNS trong Microsoft Windows Server 2003
SP2 and Windows Server 2008 SP2, R2 và R2 SP1 nếu
cấu hình không đúng cách khởi tạo bộ nhớ sẽ cho phép kẻ
tấn công từ xa gây ra từ chối dịch vụ thông qua việc truy
vấn tới một tên miền không tồn tại.
CVE-2011-
1264
XSS
Lỗi XSS trong Active Directory Certificate Services Web
Enrollment in Microsoft Windows Server 2003 SP2,
Server 2008 cho phép kẻ tấn công từ xa để tiêm kịch bản
web hoặc HTML thông qua một tham số không xác định.
CVE-2010-
3957
+Priv
Lỗ hổng này dễ bị tấn công trong các trình điều khiển
OTF (Open Type Font) trong Microsoft Windows XP
SP2, SP3, Windows Server 2003 SP2, Windows Vista
SP1, SP2, Windows Server 2008 Gold, SP2, R2,
Windows 7 cho phép người dùng cục bộ đạt được các đặc
quyền.
CVE-2010-
2742
DoS
Dịch vụ Netlogon RPC trong Microsoft Windows Server
2003 SP2, Server 2008 Gold, SP2, R2 được kích hoạt sẽ

Vulnerability."
CVE-2010-
1896
+Priv
Trình điều khiển kernel-mode trong win32k.sys của
Windows XP SP2, SP3, Windows Server 2003 SP2,
Windows Vista SP1, SP2, Windows Server 2008 Gold,
SP2 nếu không xác nhận đúng người dùng ở chế độ user-
mode sẽ cho phép người dùng cục bộ chiếm được đặc
quyền thông qua ứng dụng crafted. Lỗ hổng này còn
được gọi là "Win32k User Input Validation
Vulnerability."
CVE-2010-
1891
+Priv
Client/Server Runtime Subsystem trong hệ thống con
Win32 trong Microsoft Windows XP SP2 and SP3 and
Server 2003 SP2 khi một tên miền địa phương như Trung
Quốc, Nhật Bản, hay Hàn Quốc được kích hoạt không
đúng cách nó sẽ cho phép người dùng cục bộ đạt được
đặc quyền thông qua ứng dụng crafted. Lỗ hổng này còn
được gọi là "CSRSS Local Elevation of Privilege
Vulnerability."
CVE-2010-
1887
DoS
Trình điều khiển kernel-mode trong win32k.sys trong
Microsoft Windows XP SP2, SP3, Windows Server 2003
SP2, Windows Vista SP, SP2, Windows Server 2008
Gold, SP2, R2, Windows 7 xác nhận hệ thống không

(khởi động lại) thông qua một ứng dụng crafted hay còn
gọi là "Windows Kernel Registry Key Vulnerability."
Mô tả chi tiết kết quả thực hiện kiểm tra đánh giá các lỗ hổng trên hệ thống cài đặt
hệ điều hành Microsoft Windows Server 2003
 Vulnerability Details : CVE-2012-2529
CVE CVE-2012-2529
CWE ID 189
Vulnerability
Type(s)
Overflow +Priv
Description
Lỗ hổng này thường gặp trong Microsoft Windows XP SP2 và SP3,
Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008
SP2, R2, SP1, và Windows 7. Nó cho phép người dùng cục bộ đạt được
đặc quyền thông qua một ứng dụng để cho hệ thống xử lý các dữ liệu
không hợp lệ gây ra hiện tượng tràn bộ nhớ, hay còn gọi là "Windows
Kernel Integer Overflow Vulnerability."
CVSS score 6.9
Severity Medium
References
• MS:MS12-068
• URL:
Khung khảo sát an toàn thông tin máy chủPage 16
Báo cáo an toàn thông tin
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
 Vulnerability Details : CVE-2012-1870
CVE CVE-2012-1870
CWE ID 200
Vulnerability

Severity Low
References
• MS:MS12-054
• URL:
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
 Vulnerability Details : CVE-2012-0006
CVE CVE-2012-0006
CWE ID 399
Vulnerability
Type(s)
DoS
Description
Các máy chủ DNS trong Microsoft Windows Server 2003 SP2, Server
2008 SP2, R2, SP1 nếu không xử lý đúng các đối tượng trong bộ nhớ
trong quá trình tra cứu sẽ tạo điều kiện cho kẻ tấn công từ xa gây ra tấn
công từ chối dịch vụ.
CVSS score 5.0
Severity Low
References
• MS:MS12-017
• URL:
• OVAL:oval:org.mitre.oval:def:15098
• URL:
id=oval:org.mitre.oval:def:15098
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
 Vulnerability Details : CVE-2011-1970
CVE CVE-2011-1970
Khung khảo sát an toàn thông tin máy chủPage 18

Lỗi XSS trong Active Directory Certificate Services Web Enrollment in
Microsoft Windows Server 2003 SP2, Server 2008 cho phép kẻ tấn công
từ xa để tiêm kịch bản web hoặc HTML thông qua một tham số không
xác định.
CVSS score 4.3
Severity Medium
Khung khảo sát an toàn thông tin máy chủPage 19
Báo cáo an toàn thông tin
References
• MS:MS11-051
• URL:
051.mspx
• OVAL:oval:org.mitre.oval:def:12749
• URL:
id=oval:org.mitre.oval:def:12749
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
 Vulnerability Details : CVE-2010-3957
CVE CVE-2010-3957
CWE ID 399
Vulnerability
Type(s)
+Priv
Description
Lỗ hổng này dễ bị tấn công trong các trình điều khiển OTF (Open Type
Font) trong Microsoft Windows XP SP2, SP3, Windows Server 2003
SP2, Windows Vista SP1, SP2, Windows Server 2008 Gold, SP2, R2,
Windows 7 cho phép người dùng cục bộ đạt được các đặc quyền.
CVSS score 6.9
Severity Medium

101.mspx
• CERT:TA10-348A
• URL:
• OVAL:oval:org.mitre.oval:def:11963
• URL:
id=oval:org.mitre.oval:def:11963
• SECTRACK:1024883
• URL:
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
 Vulnerability Details : CVE-2010-2265
CVE CVE-2010-2265
CWE ID 79
Vulnerability
Type(s)
Exec Code XSS
Description Lỗ hổng này nằm trong chức năng của GetServerName trong
sysinfo/commonFunc.js của Windows XP và Windows Server 2003 cho
phép kẻ tấn công từ xa để tiêm kịch bản web tùy ý hoặc HTML thông
Khung khảo sát an toàn thông tin máy chủPage 21
Báo cáo an toàn thông tin
qua tham số SVR.
CVSS score 4.3
Severity Medium
References
• BUGTRAQ:20100609 Microsoft Windows Help Centre Handles
Malformed Escape Sequences Incorrectly
• URL:
00/0/threaded
• FULLDISC:20100609 Microsoft Windows Help Centre Handles

Trình điều khiển kernel-mode trong win32k.sys của Windows XP SP2,
SP3, Windows Server 2003 SP2, Windows Vista SP1, SP2, Windows
Server 2008 Gold, SP2, R2, Windows 7 nếu không xác nhận giá trị xử lý
trong các thông số trong quá trình cài đặt sẽ cho phép người dùng cục bộ
chiếm được đặc quyền thông qua một ứng dụng crafted. Lỗ hổng này
còn được gọi là "Win32k Window Creation Vulnerability."
CVSS score 6.6
Severity Medium
References
• MS:MS10-048
• URL:
048.mspx
• CERT:TA10-222A
• URL:
• OVAL:oval:org.mitre.oval:def:11663
• URL:
id=oval:org.mitre.oval:def:11663
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
 Vulnerability Details : CVE-2010-1896
CVE CVE-2010-1896
CWE ID 20
Vulnerability
Type(s)
+Priv
Description
Trình điều khiển kernel-mode trong win32k.sys của Windows XP SP2,
SP3, Windows Server 2003 SP2, Windows Vista SP1, SP2, Windows
Server 2008 Gold, SP2 nếu không xác nhận đúng người dùng ở chế độ
user-mode sẽ cho phép người dùng cục bộ chiếm được đặc quyền thông

CVSS score 6.9
Severity Medium
References
• MS:MS10-069
• URL:
069.mspx
• OVAL:oval:org.mitre.oval:def:7536
• URL:
id=oval:org.mitre.oval:def:7536
Testing Dùng tools: Nessus, Nexpose, Metasploit để kiểm tra
Pass / Fail Hệ thống đã được fix lỗi này
Khung khảo sát an toàn thông tin máy chủPage 24
Báo cáo an toàn thông tin
 Vulnerability Details : CVE-2010-1887
CVE CVE-2010-1887
CWE ID 20
Vulnerability
Type(s)
DoS
Description
Trình điều khiển kernel-mode trong win32k.sys trong Microsoft
Windows XP SP2, SP3, Windows Server 2003 SP2, Windows Vista SP,
SP2, Windows Server 2008 Gold, SP2, R2, Windows 7 xác nhận hệ
thống không đúng sẽ tạo điều kiện cho người dùng cục bộ gây ra cuộc
tấn công từ chối dịch vụ (treo máy) thông qua ứng dụng crafted. Lỗ hổng
này còn được gọi là "Win32k Bounds Checking Vulnerability."
CVSS score 4.4
Severity Medium
References
• MS:MS10-048