Hvordan du oppdager og overvåker sikkerhetsproblemer i Linux - dummies

Du bør skanne Linux-baserte systemer for å unngå hack og samle informasjon fra begge sider (hvis systemet er offentlig -tilgjengelig vert) og inne i nettverket ditt. På den måten kan du se hva de slemmene ser fra begge retninger.

Systemskanning

Linux-tjenester - kalt daemoner - er programmene som kjører på et system og serverer ulike tjenester og applikasjoner for brukere.

TCP og UDP

små tjenester, som ekko, dagtid og lading, blir ofte aktivert som standard og trenger ikke å være.

Sårbarhetene i Linux-systemene dine er avhengige av hvilke tjenester som kjører. Du kan utføre grunnleggende portskanninger for å få informasjon om hva som kjører.

NetScanTools Pro-resultatene viser mange potensielt sårbare tjenester på dette Linux-systemet, inkludert de bekreftede tjenestene til SSH, HTTP og

I tillegg til NetScanTools Pro kan du kjøre en annen skanner, for eksempel LanGuard, mot systemet for å prøve å samle mer informasjon, inkludert følgende:

En sårbar versjon av OpenSSH (den åpne kildeversjon av SSH) returnert av Nessus

• Fingertjenestinformasjonen returnert av LanGuard Network Security Scanner

• LanGuard bestemte også at serveren kjører rlogin og rexec, BS-r-tjenestene fra Berkeley Software Distribution (BSD). Denne informasjonen kan være nyttig når du kommer over ukjente åpne porter.

  

Legg merke til at LanGuard påpeker bestemte sikkerhetsproblemer knyttet til noen av disse tjenestene, sammen med en anbefaling om å bruke SSH som et alternativ.

Du kan gå et skritt videre og finne ut den eksakte distribusjonen og kjerneversjonen ved å kjøre en OS-fingeravtrykkssøk med Nmap-kommandoen nmap -sV -O.

Den Windows-baserte NetScanTools Pro har også muligheten til å bestemme hvilken versjon av Linux som kjører.

Tiltak mot systemskanning

Selv om du ikke helt kan forhindre systemskanning, kan du fremdeles gjennomføre følgende motforanstaltninger for å hindre at de onde gutta oppdager for mye informasjon om systemene dine:

Beskytt systemene med enten < En brannmur, som iptables som er innebygd i operativsystemet

• En vertsbasert inntrengingsforebygging, for eksempel PortSentry og SNARE

  • Deaktiver tjenestene du ikke trenger, inkludert RPC, HTTP, FTP, telnet, og de små UDP- og TCP-tjenestene - noe som du ikke har et sunt forretningsbehov for.Dette forhindrer at tjenestene vises i en portskanning, noe som gir en angriper mindre informasjon - og antagelig mindre incitament - å bryte inn i systemet.

  • Pass på at den nyeste programvaren og patchene er lastet for å redusere sjansen for utnyttelse hvis en angriper bestemmer hvilke tjenester du kjører.