gejigeji 安全工具 2021-05-05 09:35:20
收藏
系统管理员的工作量很大,这已经不是什么秘密了,比如管理、故障排除和更新软件或硬件是一项乏味的任务。此外,管理员还必须处理复杂的权限和安全问题。如果没有合适的工具,管理员的工作很快就会变得不堪重负。
如果你是一个试图简化工作流程的系统管理员,那么你很幸运,因为我们收集了一些优秀的软件来帮助他们更有效地处理不同的任务。
值得庆幸的是,这些免费工具也能在预算紧张的情况下使用,不会牺牲核心功能。
最适合权限管理:Active Directory的SolarWinds Permissions Analyzer
无论你是拥有许多成员还是拥有大量资源的组织的一员,跟踪权限都可能是一个挑战。职责、职称甚至就职状态的变化都可能影响个人对专有数据的访问。每个用户都有唯一的特权。
我们不仅需要可视化这些内容,还需要根据具体情况对其进行管理。以前,以前,这需要深入地、冗长地研究文件系统、共享和AD组。
SolarWinds Permissions Analyzer简化了此过程,该软件在获得系统访问权限后,就可以使用搜索栏检查用户权限。这允许你用关键文件组交叉引用特定用户,以显示读访问、写或修改访问、删除或创建功能,甚至完全控制。
Permissions Analyzer(PA)的工作原理如下:
1.该工具执行用户搜索。
2.PA读取NTFS权限并计算NTFS权限。
3.然后,PA读取任何相关组的成员资格信息。
4.PA搜索本地组成员身份信息。
5.该程序读取共享权限,计算共享权限。
3.最后,合并结果并最终确定。
这个过程非常快,参考上图,SolarWinds显示此信息的方式就是它的面包和黄油。 Permissions Analyzer将输出组织到一个分层表中,其中包括基于继承的可扩展类别。例如,可以查看组成员关系是否影响特定的权限状态。
这些信息与NTFS、共享和总权限一起显示。GUI允许使用图标和颜色快速消费(部分采用红绿灯方案)。因此,PA的优点在于它的简单性和可用性。
请注意,SolarWinds Permissions Analyzer是一个调查工具。它不允许你在应用程序内编辑权限。但是,它可以快速查看你的权限结构。
最适合提高密码安全性:Specops Password Auditor
Active Directory密码安全性至关重要,但是许多组织通常都会失败,安全团队可以制定广泛而细粒度的密码策略。但是,这些努力是否足够? Specops Password Auditor可以为你解答该问题以及更多信息。
Password Auditor通过扫描你环境中的所有用户帐户以检测泄漏的密码来实现其含义,Specops维护着一个泄露密码的字典。如果任何用户密码匹配,则密码审核程序会在工具中突出显示它们。
中央仪表板在统一视图中显示以下内容:
1.破解密码及其对应用户。
2.相同的密码以及匹配的用户。
3.管理员帐户名称和过时的变体
4.密码过期的帐户
5.根据用户、角色和安全性设置不同的密码策略。
6.密码策略的使用和合规性(通过、注意、失败)。
这一分类比其他分类(包括一些付费选项)更容易一目了然,它也是Azure AD密码保护的一个很好的补充。虽然它在功能上将密码策略应用于域控制器,但password Auditor将确定这些策略最终是否能够正常工作。
休眠帐户会引起问题吗?也许密码的长度和复杂度还不够高,密码审计员可以阐明这些问题。
与SolarWinds Permissions Analyzer一样,Specops的工具可以对你的用户和策略进行扫描。此过程快速且易于监视。 Password Auditor会自动编译其调查结果报告,该报告可下载为PDF,你也可以导出为CSV。
接下来,你可以根据NIST,PCI,Microsoft和SANS设置的标准来衡量你的策略。测试你的策略是否受到暴力攻击甚至很容易。
Specops Password Auditor是一个只读程序,不用担心潜在的篡改发生。
最适合网络可见性和协议分析的产品:Wireshark
对于现在已经弃用的Microsoft Message Analyzer的爱好者来说,Wireshark已经成为流行的替代品,多平台工具支持扩展的操作系统列表:
1.Windows 8以上的版本和Windows Server 2012(R)以上的版本。
2.macOS 10.12以上以上的版本。
3.UNIX,Linux和BSD的十多个版本。
Wireshark可以检查数百种网络协议,即使该列表在不断发展。因此,无论你是在线还是离线,Wireshark都可以捕获数据,从而可以进行不间断的检查,Wireshark还支持20多种捕获文件格式。
你可以使用首选界面(无论是GUI还是TShark终端实用程序)回顾分析日志,使用gzip压缩的文件可以即时解压缩,从而节省时间。
是否要检查遍及整个网络的数据包?只需利用three-pane浏览器视图,即可把数据管理的井井有条。布局还具有可折叠的部分,可让你根据需要显示其他详细信息或使界面整洁。
Wireshark还提供以下功能:
1.许多显示过滤器。
2.VoIP分析。
3.通过以太网、IEEE、蓝牙、USB、令牌环等实时数据读取。
4.IPsec,Kerberos,SNMP,ISAKMP,SSL / TLS,WEP,WPA和WPA2的解密。
5.可自定义的着色规则。
6.通过XML,PostScript,CSV或纯文本轻松导出数据。
直到今天,Wireshark仍然是开源的,开发人员可以在Wireshark的网站和GitHub页面上维护高质量的文档。
最适合主动用户密码管理:Specops密码通知电子邮件
即使你的密码保护策略是合理的,防止密码过时也很重要,这可以防止黑客长期重复访问一个被破解的账户。
出于密码意外过期的需要,需要强制定期执行密码到期的测试,此时系统管理员应查看Specops密码通知电子邮件。
密码通知的前提非常简单:防止锁定,阻止不必要的访问并保持与用户的远程联系。此外,目标是减轻技术支持人员的负担。该工具的工作原理如下:
1.将pwdLastSet属性与最长密码使用期限进行比较。在给定的域策略或细粒度的密码策略中概述了使用期限。
2.受相关GPO影响的用户在密码即将到期时会收到通知电子邮件。该警告期、相关消息和主题是可自定义的。
3.IT管理员可以与所有用户进行通信,甚至可以与远程网络或VPN上的用户进行通信
普通Windows用户在离开网络时不会收到这些警告。
你还可以在“密码通知”中自定义电子邮件。电子邮件频率是可调的,收件人(包括多个联系人)也是可以调的。你还可以设置优先级,这些优先级会随着截止日期的临近而动态变化。
否则,手动方法可能依赖于通过PowerShell编写脚本。 Specops的工具为用户提供了开箱即用的丰富功能,而无需进行繁琐的配置。
本文翻译自:https://thehackernews.com/2021/02/the-top-free-tools-for-sysadmins-in-2021.html如若转载,请注明原文地址: