Lorgaidh sàrachadh sreath GRANDSTREAM GCC6000 Fuasglaidhean Co-chruinneachaidh Lìonra UC Plus

Sònrachaidhean Bathar

• Brand: Grandstream Networks, Inc.
• Sreath toraidh: Sreath GCC6000
• Feartan: IDS (Siostam Lorgaidh Sàrachaidh) agus IPS (Siostam Bacadh Sàrachaidh)

Stiùireadh airson cleachdadh bathar

Ro-ràdh do IDS agus IPS
Tha inneal co-chruinneachaidh GCC uidheamaichte le IDS agus IPS airson adhbharan tèarainteachd. Bidh IDS gu fulangach a’ cumail sùil air trafaic agus a’ toirt rabhadh do luchd-rianachd mu chunnartan a dh’ fhaodadh a bhith ann, fhad ‘s a bhios IPS a’ gabhail a-steach gnìomhan cronail sa bhad.

A’ cur casg air ionnsaighean in-stealladh SQL
Tha ionnsaighean in-stealladh SQL ag amas air còd droch-rùnach a chuir a-steach do aithrisean SQL gus fiosrachadh gun chead fhaighinn air ais no cron a dhèanamh air an stòr-dàta. Lean na ceumannan seo gus casg a chuir air ionnsaighean mar seo:

1. Seòl gu modal balla-teine ​​​​> Bacadh sàrachaidh> Leabharlann ainm-sgrìobhte.
2. Cliog air an ìomhaigh ùrachaidh gus dèanamh cinnteach gu bheil fiosrachadh an Leabharlainn Soidhnidh ùraichte.
3. Suidhich am modh gus fios a chuir agus bacadh ann am modal balla-teine ​​​​> Bacadh sàrachaidh> IDS / IPS.
4. Tagh Ìre Dìon Tèarainteachd (Ìosal, Meadhanach, Àrd, Fìor Àrd, no Custom) stèidhichte air na feumalachdan agad.
5. Dèan rèiteachadh air an ìre dìon tèarainteachd a rèir do roghainnean.

Logaichean tèarainteachd IDS/IPS
Às deidh na roghainnean a rèiteachadh, thèid ionnsaigh sam bith a dh’ fheuchas ri SQL a sgrùdadh agus a bhacadh leis an inneal GCC. Thèid am fiosrachadh co-fhreagarrach a thaisbeanadh anns na logaichean tèarainteachd.

Ceistean Cumanta (FAQ)

C: Dè cho tric ’s a tha an stòr-dàta bagairtean air ùrachadh?
F: Bidh an stòr-dàta bagairtean air ùrachadh gu cunbhalach agus gu fèin-ghluasadach leis an GCC a rèir a’ phlana a chaidh a cheannach. Faodar ùrachaidhean a chlàradh gach seachdain no aig ceann-latha / àm sònraichte.

C: Dè an seòrsa ionnsaighean a thathas a’ cumail sùil anns gach Ìre Dìon Tèarainteachd?
A: Bidh diofar ìrean dìon (Ìseal, Meadhanach, Àrd, Fìor Àrd, Custom) a’ cumail sùil air agus a’ cuir casg air grunn ionnsaighean leithid In-stealladh, Brute Force, Path Traversal, DoS, Trojan, Webslige, cleachdadh so-leòntachd, File Luchdaich suas, Innealan Hacking, agus Phishing.

Ro-ràdh

Tha an inneal co-chruinneachaidh GCC a’ tighinn uidheamaichte le dà phrìomh fheart tèarainteachd, is iad sin an IDS (Siostam lorg sàrachaidh) agus IPS (Siostam Bacadh Sàthadh), tha gach fear a’ frithealadh adhbhar sònraichte airson sùil a chumail gu gnìomhach agus casg a chuir air gnìomhan droch-rùnach le bhith a’ comharrachadh agus a’ bacadh diofar sheòrsaichean agus ìrean de bagairt ann an àm fìor.

• Siostaman lorg sàrachaidh (IDS): sùil a chumail gu fulangach air trafaic agus rabhadh a thoirt do luchd-rianachd mu chunnartan a dh’ fhaodadh a bhith ann gun eadar-theachd dìreach.
• Siostaman casg sàrachaidh (IPS): cuir stad air gnìomhan cronail sa bhad.

San iùl seo, rèitichidh sinn lorgadh sàrachaidh agus dìon casg an aghaidh aon sheòrsa cumanta de web ionnsaighean ris an canar in-stealladh SQL.

A’ cur casg air ionnsaighean a’ cleachdadh IDS/IPS
Is e ionnsaigh in-stealladh SQL, seòrsa de ionnsaigh a chaidh a shònrachadh gus còd droch-rùnach a chuir ann an aithrisean SQL, leis an amas fiosrachadh gun chead fhaighinn bhon web stòr-dàta an fhrithealaiche, no bris an stòr-dàta le bhith a’ dol a-steach gu àithne no cuir a-steach cronail.
Feuch an lean thu na ceumannan gu h-ìosal gus casg a chuir air ionnsaigh stealladh:

• Seòl gu modal balla-teine ​​​​ → casg a-steach → Leabharlann ainm-sgrìobhte.
• Cliog air an ìomhaigh
• gus dèanamh cinnteach gu bheil am fiosrachadh Leabharlann Soidhnichean ùraichte.

Thoir an aire

• Bidh an stòr-dàta bagairtean air ùrachadh gu cunbhalach agus gu fèin-ghluasadach leis an GCC a rèir a’ phlana a chaidh a cheannach.
• Faodar an ùine ùrachaidh a chuir air bhog an dàrna cuid gach seachdain, no air ceann-latha / àm iomlan.

Seòl gu modal balla-teine ​​​​ → casg a-steach → IDS / IPS.
Suidhich am modh gu Notify & Block, nì seo sùil air gnìomh amharasach sam bith agus sàbhail e sa log tèarainteachd, cuiridh e casg air tùs an ionnsaigh cuideachd.

Tagh an Ìre Dìon Tèarainteachd, tha diofar ìrean dìon a’ faighinn taic:

1. Ìosal: Nuair a tha an dìon air a shuidheachadh gu “Ìseal", thèid sùil a chumail air na h-ionnsaighean a leanas agus/no am bacadh: In-stealladh, Brute Force, Path Traversal, DoS, Trojan, Webslige.
2. Meadhanach: Nuair a tha an dìon air a shuidheachadh gu “Meadhanach”, thèid sùil a chumail air na h-ionnsaighean a leanas agus/no bacadh orra: In-stealladh, Brute Force, Path Traversal, DoS, Trojan, Webslige, cleachdadh so-leòntachd, File Luchdaich suas, Hacking Innealan, Phishing.
3. Àrd: Nuair a tha an dìon air a shuidheachadh gu “Àrd", thèid sùil a chumail air na h-ionnsaighean a leanas agus/no am bacadh: In-stealladh, Brute Force, Path Traversal, DoS, Trojan, Webslige, cleachdadh so-leòntachd, File Luchdaich suas, Hacking Innealan, Phishing.
4. Fìor Àrd: Thèid na vectaran ionnsaigh uile a bhacadh.
5. Custom: tha an ìre dìon àbhaisteach a’ leigeil leis an neach-cleachdaidh dìreach seòrsaichean ionnsaighean sònraichte a thaghadh a thèid an lorg agus am bacadh leis an inneal GCC, feuch an toir thu sùil air [Mìneachaidhean Seòrsan ionnsaigh] airson tuilleadh fiosrachaidh, suidhichidh sinn an Ìre Dìon tèarainteachd gu Custom.

Aon uair ‘s gu bheil an rèiteachadh air a shuidheachadh, Ma dh’ fheuchas neach-ionnsaigh ri in-stealladh SQL a chuir air bhog, thèid a sgrùdadh agus a bhacadh leis an inneal GCC, agus thèid am fiosrachadh gnìomh co-fhreagarrach a thaisbeanadh air na logaichean tèarainteachd mar a chithear gu h-ìosal:

Gu view barrachd fiosrachaidh mu gach log, faodaidh tu briogadh air an ìomhaigh a fhreagras ris an inntrigeadh log:

Mìneachadh seòrsaichean ionnsaigh

Tha comas aig an inneal IDS / IPS dìon an aghaidh diofar vectaran ionnsaigh, mìnichidh sinn gu h-aithghearr gach fear dhiubh air a’ chlàr gu h-ìosal:

Seòrsa ionnsaigh	Tuairisgeul	Example
In-stealladh	Bidh ionnsaighean in-stealladh a’ tachairt nuair a thèid dàta neo-earbsach a chuir gu eadar-theangair mar phàirt de dh’ àithne no ceist, a’ mealladh an eadar-theangair gu bhith a’ cur an gnìomh òrdughan gun dùil no a’ faighinn cothrom air dàta gun chead.	Faodaidh stealladh SQL ann am foirm logadh a-steach leigeil le neach-ionnsaigh dearbhadh a sheachnadh.
Feachd Bruid	Bidh ionnsaighean feachd brùideil a’ toirt a-steach a bhith a’ feuchainn mòran fhaclan-faire no abairtean-faire leis an dòchas tomhas ceart a dhèanamh mu dheireadh le bhith a’ sgrùdadh gach facal-faire a dh’ fhaodadh a bhith ann.	A’ feuchainn ri grunn choimeasgaidhean facal-faire air duilleag logadh a-steach.
Unserialize	Bidh ionnsaighean unserialization a’ tachairt nuair a thèid dàta neo-earbsach a dhì-shreathachadh, a’ leantainn gu cur an gnìomh còd neo-riaghailteach no brathan eile.	Neach-ionnsaigh a’ toirt seachad nithean sreathach droch-rùnach.
Fiosrachadh	Tha ionnsaighean foillseachaidh fiosrachaidh ag amas air fiosrachadh a chruinneachadh mun t-siostam targaid gus tuilleadh ionnsaighean a dhèanamh comasach.	A’ gabhail brath air so-leòntachd airson rèiteachadh mothachail a leughadh files.

Slighe Traversal	Tha ionnsaighean tarsainn slighe ag amas air faighinn a-steach files agus clàran air an stòradh taobh a-muigh an web root pasgan le bhith a’ làimhseachadh caochladairean a tha a’ toirt iomradh files le sreathan “../”.	A’ faighinn cothrom air /etc/passwd air siostam Unix le bhith a’ dol thairis air clàran.
Cleachdadh air So-leòntachd	Tha brath a’ ciallachadh a bhith a’ gabhail advantage so-leòntachd bathar-bog a dh’ adhbharaicheas giùlan gun dùil no gum faigh e cothrom gun chead.	A’ cleachdadh so-leòntachd thar-shruth bufair gus còd neo-riaghailteach a chuir an gnìomh.
File Luchdaich suas	File tha ionnsaighean luchdachadh suas a’ toirt a-steach luchdachadh suas droch-rùnach files gu frithealaiche gus còd neo òrdughan neo-riaghailteach a chuir an gnìomh.	A 'luchdachadh suas a web sgriobt slige gus smachd fhaighinn air an fhrithealaiche.
Lìonra Pròtacal	A’ cumail sùil air agus a’ lorg neo-riaghailteachdan ann am pròtacalan lìonraidh gus trafaic a dh’ fhaodadh a bhith droch-rùnach a chomharrachadh.	Cleachdadh neo-àbhaisteach de phròtacalan leithid ICMP, ARP, msaa.
DoS (diùltadh seirbheis)	Tha ionnsaighean DoS ag amas air inneal no goireas lìonraidh a dhèanamh nach eil ri fhaighinn don luchd-cleachdaidh a tha san amharc le bhith a’ faighinn thairis air le tuil de thrafaig eadar-lìn.	A’ cur àireamh àrd de dh’iarrtasan gu a web frithealaiche gus na goireasan aige a chuir às.
Phishing	Tha phishing a’ toirt a-steach a bhith a’ toirt air daoine fa-leth fiosrachadh dìomhair a sgaoileadh tro phuist-d meallta no weblàraichean.	Post-d meallta a tha coltach gu bheil e bho stòr earbsach, a’ brosnachadh luchd-cleachdaidh na teisteanasan aca a chuir a-steach.
Tunail	Tha ionnsaighean tunail a’ toirt a-steach a bhith a’ toirt a-steach aon sheòrsa de thrafaig lìonra taobh a-staigh fear eile gus faighinn seachad air smachdan tèarainteachd no ballachan teine.	A’ cleachdadh tunail HTTP gus trafaic neo-HTTP a chuir tro cheangal HTTP.
IoT (Eadar-lìon Rudan)	A’ cumail sùil air agus a’ lorg neo-riaghailteachdan ann an innealan IoT gus casg a chuir air ionnsaighean a dh’ fhaodadh a bhith ag amas air na h-innealan sin.	Pàtranan conaltraidh neo-àbhaisteach bho innealan IoT a’ nochdadh co-rèiteachadh a dh’ fhaodadh a bhith ann.
Tròidheach	Is e prògraman droch-rùnach a th’ ann an eich Trojan a bhios a’ mealladh luchd-cleachdaidh an fhìor rùn, gu tric a’ toirt cùl-raon don neach-ionnsaigh.	Prògram a tha coltach gun chron a bheir cothrom do neach-ionnsaigh air an t-siostam nuair a thèid a chur gu bàs.
CoinMiner	Is e bathar-bog droch-rùnach a th ’ann an CoinMiners a chaidh a dhealbhadh gus airgead a mhèinneadh a’ cleachdadh goireasan an inneil le galair.	Sgriobt mèinnearachd falaichte a bhios a’ cleachdadh cumhachd CPU/GPU gus airgead a mhèinneadh.
Cnuimh	Tha cnuimhean ag ath-riochdachadh malware a bhios a’ sgaoileadh thairis air lìonraidhean gun fheum air eadar-theachd daonna.	Cnuimh a bhios a’ sgaoileadh tro earrannan lìonraidh gus iomadh inneal a ghlacadh.
Ransomware	Bidh Ransomware a’ crioptachadh neach-fulang files agus ag iarraidh pàigheadh-airgid gus cothrom fhaighinn air an dàta a thoirt air ais.	Prògram airson crioptachadh files agus a’ taisbeanadh nota airgead-fuadain ag iarraidh pàigheadh ​​​​ann an airgead didseatach.
APT (Cunnart Leantainneach Adhartach)	Tha APTn nan ionnsaighean saidhbear fada agus cuimsichte far am faigh neach-ionnsaigh cothrom air lìonra agus nach eil e air a chomharrachadh airson ùine fhada.	Ionnsaigh sòlaimte ag amas air dàta mothachail de bhuidheann sònraichte.
Webslige	Web tha sligean nan sgriobtaichean a bheir seachad a web- eadar-aghaidh stèidhichte airson luchd-ionnsaigh gus òrdughan a chuir an gnìomh air co-rèiteachadh web frithealaiche.	Sgriobt php air a luchdachadh suas gu a web frithealaiche a leigeas leis an neach-ionnsaigh òrdughan shligean a ruith.
Innealan Hacking	Is e bathar-bog a th’ ann an innealan hacaidh a chaidh a dhealbhadh gus ruigsinneachd gun chead air siostaman a dhèanamh comasach.	Innealan mar Metasploit no Mimikatz air an cleachdadh airson deuchainn treòrachaidh no sgrùdadh droch-rùnach.

Innealan le taic

Modail inneal	Firmware a dhìth
GCC6010W	1.0.1.7+
GCC 6010	1.0.1.7+
GCC 6011	1.0.1.7+

Taic a dhìth?
Nach lorg thu am freagairt a tha thu a’ sireadh? Na gabh dragh gu bheil sinn an seo gus do chuideachadh!

Sgrìobhainnean/Goireasan

Lorgaidh sàrachadh sreath GRANDSTREAM GCC6000 Fuasglaidhean Co-chruinneachaidh Lìonra UC Plus [pdfStiùireadh Cleachdaiche GCC6000, Sreath GCC6000, Sreath GCC6000 Lorgaidh Sàr-fhuaim UC Plus Networking Convergence Solutions, Dearbhadh Inntrigidh UC Plus Networking Convergence Solutions, Lorg UC Plus Networking Convergence Solutions, Networking Convergence Solutions, Solutions

Iomraidhean

• Leabhar-làimhe cleachdaiche