Breaking и защита на Citrix
Citrix - е приложение за отдалечен работен плот (Remote Desktop), все по-популярно. Тя е подобна на Terminal Services за Microsoft. Но, за разлика от терминалните услуги, Citrix позволява на администраторите да определят приложения, които могат да се изпълняват на сървъра. Това ви позволява да контролирате кои приложения могат да използват крайните потребители. Има цяла тема, посветена на сигурността на Citrix приложения, поради смесването на Citrix и Microsoft технологии. Сериозна заплаха се случва, когато потребителите получават достъп не само до обичайните програми и Remote Desktop. В тази статия ще ви обясни как Citrix работи и какви недостатъци съществуват в начина, по който се справя Citrix потребителския достъп до програми.
Въз основа на материали sh0dan.org
Citrix - е приложение за отдалечен работен плот (Remote Desktop), все по-популярно. Тя е подобна на Terminal Services за Microsoft. Но, за разлика от терминалните услуги, Citrix позволява на администраторите да определят приложения, които могат да се изпълняват на сървъра. Това ви позволява да контролирате кои приложения могат да използват крайните потребители. Има цяла тема, посветена на сигурността на Citrix приложения, поради смесването на Citrix и Microsoft технологии. Сериозна заплаха се случва, когато потребителите получават достъп не само до обичайните програми и Remote Desktop. Terminal Services, Microsoft използва ПРСР, докато използвате Citrix ICA (Independent Computing Architecture).
В тази статия ще ви обясни как Citrix работи и какви недостатъци съществуват в начина, по който се справя Citrix потребителския достъп до програми.
Как Citrix
Има много Citrix реализации, те са изброени по-долу.
Citrix MetaFrame
Citrix NFuse / Citrix Secure Gateway
Citrix NFuse ви позволява да свържете чрез уеб браузър. NFuse работи по подразбиране на IIS 5.0, но можете да го поставите на Apache. Всички връзки могат да бъдат чрез SSL и 128-битово криптиране.
Citrix MetaFrame обикновено има един много полезен конзола за управление, която позволява на администратора е относително лесно да се създадат потребители и публикува приложения. Citrix NFuse използва мрежа без Independent Computing Architecture (.ICA) файлове са текстови файлове, които съдържат цялата конфигурация и инсталация. Тези файлове се издават до крайните потребители, които, след инсталирането на Citrix-клиент, стартирате файла и автоматично ще се свърже със сървъра, посочен в .ica на файла.
Ако използвате NFuse, докато не се изисква .ICA файлове. Потребителят отваря уеб браузър, отидете на уеб сървъра и NFuse влиза тяхното влизане домейн. Потребителят получава списък с приложения, които тя може да се използват в Citrix Farm.
проникване Citrix
Citrix продължава изграждането на връзката Citrix програма за добросъседство, в определено местоположение (% SystemRoot% \ профили \ потребителско име \ Application Data \ - в NT4, C: \ Documents и Settings \ потребителско име \ Application Data \ - в Win2k). Може да бъде в състояние да открадне указателя ICAClient с неговото съдържание и да го копирате в профила ви. Ако този потребител е достатъчно мързелив, той със сигурност се използва кеширане на паролата. В противен случай използвайте други методи за отгатване парола, и вие ще бъдете в състояние да получите достъп до Citrix.
През носа - друг начин. Dsniff има възможност Citrix-смъркане и може да бъде истинско оръжие, когато се използва във връзка с отравяне ARP кеш (ARP кеш отравяне).
Защита на Citrix
Ето някои съвети, които могат да спомогнат за опазване на администратора на Citrix сървър.
Целта е, че потребителят не може да използва програмата, която може да се използва за изтегляне или прехвърляне на файлове на сървъра, Citrix.
Външна защита:- Използвайте NFuse / Citrix Secure Gateway конфигурация (например, както е описано по-горе).
- Уверете се, че сървърът на IIS / Apache е напълно защитена и се намира вътре в демилитаризираната зона. Изискват използването на .htaccess или NTLM удостоверяване, дори когато достъп до Webroot NFuse сървър.
- Ако е възможно, да зададете отдалечен потребител да използва SecureID за удостоверяване.
- Използвайте браузър по подразбиране, освен Internet Explorer. Повечето приложения използват "браузърът по подразбиране" за показване на онлайн помощта. Ако инсталирате Netscape и да го настроите като браузър по подразбиране, те няма да бъдат в състояние да стартирате приложения, като например cmd.exe / explorer.exe.
- Създаване на група и да я тури всички Citrix за отдалечени потребители. Cmd.exe откаже достъп до системата слой на файла, ftp.exe, tftp.exe, rcp.exe, net.exe, command.com, iexplorer.exe (ако е необходимо) и всякакви други програми, които могат да работят напред или файлове на сървъра, Citrix. Уверете се, че за пръв път, че cmd.exe на забрана не се отразява на изпълнението на логин скриптове.
- Винаги монтирайте последните кръпки на сървъра Citrix, тогава не може да се притеснявате за евентуалното използване повишаване на привилегиите подвизи.
- Като има начини по "браузър по подразбиране", като winhelp32, можете да зададете настройките за защита в интернет, за да се позволи достъп само до определени страници. Това вероятно нараня никого да качите своя собствена cmd.exe.
- Ако е възможно, забраните достъп за писане Citrix-сървър.
- Също така, ако е възможно, за да попречи на потребителите, свързани мрежови устройства. Можете да направите това чрез свързващата конфигурация Citrix. Кликнете два пъти върху Ика-TCP, изберете «Настройки на клиента». След това маркирайте желаните точки.
- В груповите правила, за да забраните TaskMgr.exe достъп.
Опитайте се да използвате същите стъпки, които са изброени за външна защита. Ако е възможно, използвайте защитна стена + Citrix защитен шлюз.