Metodologia i contramesures
Metodologia CEH #
graph LR
A[netbios] -->B
B[SNMP] -->C
C[LDAP] -->D
D[NTP] -->E
E[SMTP] -->F
F[DNS] --> Documentar
Contramesures #
- Eliminar /parar snmp o
- canviar el nom de la community
- passar a versió SNMPv3(amb xifrat)
- Implementar la política "Additional restrictions for anonymous connections"
- Deshabilitar les transferencies de zona a servidor no verificats /implementar TSIG
- Als servidors DNS publics no han de sortir les adreçes privades
- Utilitzar noms standard (admin) i no personals al registrar DNS per evitar atacs d'ingenieria social
- Configurar SMTP per ignorar missatges de correu a destinataris desconeguts
- Xifrat SSL a LDAP
- Deshabilitar SMB en servidors que no ho necessitin (especialment web i DNS)