V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
M1028Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Конфигурация операционной системы

Конфигурация операционной системы предполагает корректировку системных параметров и усиление защиты конфигурации ОС по умолчанию с целью снижения риска эксплуатации злоумышленниками и предотвращения злоупотребления системными функциями. Правильная конфигурация ОС устраняет уязвимости безопасности, сокращает поверхность атаки и обеспечивает надёжную защиту от широкого спектра техник. Данная мера может быть реализована следующими способами: Отключение неиспользуемых компонентов: - Отключайте SMBv1, LLMNR и NetBIOS там, где они не нужны. - Отключайте удалённый реестр и ненужные службы. Применение защитных механизмов ОС: - Включайте Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) и Control Flow Guard (CFG) в Windows. - Используйте AppArmor или SELinux в Linux для применения обязательного контроля доступа. Защита параметров доступа: - Включайте контроль учётных записей (UAC) в Windows. - Ограничивайте доступ root/sudo в Linux/macOS и применяйте строгие права с помощью файлов sudoers. Усиление файловой системы: - Применяйте принцип наименьших привилегий для критически важных файлов и системных каталогов. - Регулярно проверяйте права доступа с помощью инструментов icacls (Windows) или getfacl/chmod (Linux/macOS). Защита удалённого доступа: - Ограничивайте доступ по RDP, SSH и VNC авторизованными IP-адресами с помощью правил межсетевого экрана. - Включайте NLA для RDP и применяйте строгие парольные политики и политики блокировки. Усиление конфигурации загрузки: - Включайте Secure Boot и применяйте защиту UEFI/BIOS паролем. - Используйте BitLocker или LUKS для шифрования загрузочных дисков. Регулярные проверки: - Периодически проверяйте конфигурации ОС с помощью инструментов, таких как эталоны CIS или средства SCAP. *Инструменты реализации* Windows: - Объекты групповых политик (GPO) Microsoft: централизованное применение параметров безопасности ОС. - Windows Defender Exploit Guard: встроенная защита ОС от эксплойтов. - CIS-CAT Pro: аудит конфигураций безопасности Windows на основе эталонов CIS. Linux/macOS: - AppArmor/SELinux: применение обязательного контроля доступа. - Lynis: комплексный аудит безопасности. - SCAP Security Guide: автоматизация усиления защиты конфигурации с использованием SCAP. Межплатформенные: - Ansible или Chef/Puppet: автоматизация усиления конфигурации в масштабе. - OpenSCAP: проверки соответствия требованиям и конфигурации.

Связанные техники

T1003
Дамп учетных данных ОС
T1003.001
Память LSASS
T1003.002
Диспетчер учетных записей безопасности
T1003.005
Кешированные учетные данные домена
T1011
Эксфильтрация через другой сетевой носитель
T1011.001
Эксфильтрация через Bluetooth
T1021.001
Протокол удаленного рабочего стола
T1036.007
Двойное расширение файла
T1053
Запланированная задача/задание
T1053.002
At
T1053.005
Запланированная задача
T1087
Обнаружение учетных записей
T1087.001
Локальная учетная запись
T1087.002
Доменная учетная запись
T1092
Связь через съемные носители
T1098
Манипулирование учетными записями
T1135
Обнаружение сетевых общих ресурсов
T1136
Создание учетной записи
T1136.002
Доменная учетная запись
T1197
Задания BITS
T1490
Подавление восстановления системы
T1542.005
Загрузка TFTP
T1543
Создание или изменение системного процесса
T1543.003
Служба Windows
T1546.008
Специальные возможности
T1548
Злоупотребление механизмом контроля повышения привилегий
T1548.001
Setuid и Setgid
T1548.003
Sudo и кэширование Sudo
T1552
Незащищенные учетные данные
T1552.003
История оболочки
T1553
Подрыв средств контроля доверия
T1553.004
Установка корневого сертификата
T1556
Изменение процесса аутентификации
T1556.002
DLL фильтра паролей
T1556.008
DLL сетевого провайдера
T1563.002
Перехват RDP
T1564.002
Скрытые пользователи
T1574.006
Перехват динамического компоновщика
T1690
Предотвращение логирования истории команд
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.