Eliminar serviços desnecessários e inseguros para evitar ser hackeado

serviços desnecessários e inseguros podem levar a uma porta aberta para hackers. Quando você sabe que daemons e aplicativos estão em execução - como FTP, telnet e um servidor web - é bom saber exatamente quais versões estão em execução para que você possa olhar para cima suas vulnerabilidades associadas e decidir se a desligá-los. o local Vulnerability Database Nacional

é um bom recurso para determinar vulnerabilidades.

pesquisas

Diversas ferramentas de segurança podem ajudar a determinar vulnerabilidades. Estes tipos de utilitários pode não identificar todas as aplicações para o número versão exata, mas eles são uma forma muito poderosa de coleta de informações do sistema.

vulnerabilidades

Seja especialmente atento a estas falhas de segurança conhecidas em um sistema:

  • Anonymous FTP - especialmente se ele não está configurado corretamente - pode fornecer uma maneira para um atacante para baixar e acessar arquivos em seu sistema.

    Video: Android: Desinstalar aplicativos das operadoras e fabricantes!

  • Telnet e FTP são vulneráveis ​​a rede captura analisador de o ID do usuário em texto puro e senha os aplicativos usam. Seus logins também pode ser de força bruta atacado.

  • Versões antigas do sendmail tem muitos problemas de segurança.

  • R serviços, tais como rlogin, rdist, rexecd, rsh e rcp, são especialmente vulneráveis ​​a ataques.

Muitos servidores web rodar em Linux, então você não pode ignorar a importância de verificar por deficiências no Apache, Tomcat, e suas aplicações específicas. Por exemplo, uma vulnerabilidade comum Linux é que nomes de usuários pode ser determinada via Apache, quando ele não tem a directiva UserDir desabilitado no seu httpd.conf Arquivo.

Você pode explorar essa fraqueza manualmente navegando até pastas do usuário bem conhecidos, tais como http: //your~site.com/user_name ou, melhor ainda, usando um scanner de vulnerabilidade, como WebInspect ou QualysGuard, para enumerar automaticamente o sistema. De qualquer maneira, você pode ser capaz de descobrir que existem usuários de Linux e, em seguida, lançar um ataque de quebra de senha web. Há também inúmeras maneiras de acessar os arquivos do sistema (incluindo / Etc / passwd) Através do código CGI vulneráveis.

Da mesma forma, FTP é muitas vezes correndo sem garantia em sistemas Linux. Existem sistemas Linux com FTP anônimo habilitado que estavam compartilhando saúde sensíveis e informações financeiras para todos na rede local. Então, não se esqueça de olhar para as coisas simples.

Ferramentas

As seguintes ferramentas podem executar mais informações em profundidade reunindo além de varredura de portas para enumerar seus sistemas Linux e ver o que hackers ver:

  • Nmap pode verificar se há versões específicas dos serviços carregados. Basta executar o Nmap com o -sV opção de linha de comando.

  • Amapá é semelhante ao Nmap, mas tem algumas vantagens:

  • Amapá é muito mais rápido para estes tipos de exames.

  • Amap pode detectar aplicações que são configurados para rodar em portas não padrão, tais como Apache execução na porta 6789 em vez do seu padrão 80.

Amapá foi executado com as seguintes opções para enumerar algumas portas normalmente cortado:

  • -1 faz com que a execução da verificação mais rápido.

  • -b imprime as respostas em caracteres ASCII.

  • -q pula relatórios de portas fechadas.

  • 21 investiga a porta de controlo de FTP.

  • 22 sonda o porto de SSH.

  • 23 sonda o porto de telnet.

  • 80 sonda o porto de HTTP.

  • netstat mostra os serviços em execução em uma máquina local. Digite este comando enquanto estiver conectado:



    netstat -anp
  • Lista Open Files (lsof) Exibe os processos que estão escutando e arquivos que estão abertos no sistema.

  • Medidas contra ataques de hackers em serviços desnecessários

    Você pode e deve desativar os serviços desnecessários em seus sistemas Linux. Esta é uma das melhores maneiras de manter o seu sistema Linux seguro. Como reduzir o número de pontos de entrada em sua casa, mais pontos de entrada a eliminar os menos lugares um intruso pode quebrar em.

    Desativando serviços desnecessários

    O melhor método de desabilitar serviços desnecessários depende de como o daemon é carregado em primeiro lugar. Você tem vários lugares para desativar serviços, dependendo da versão de Linux você está executando.

    inetd.conf (ou xinetd.conf)

    Se isso faz sentido para os negócios, desativar serviços desnecessários comentando o carregamento de daemons que você não usa. Siga esses passos:

    Video: Desativar atualização do Windows 7 ( gpedit.msc ) - RafaelCG

    1. Digite o seguinte comando no prompt do Linux:

      ps -aux

      O ID do processo (PID) para cada daemon, incluindo inetd, está listado na tela.

    2. Anote o PID do inetd.

    3. Aberto /etc/inetd.conf no Linux editor de texto vi, digitando o seguinte comando:

      vi /etc/inetd.conf

      Ou

      /etc/xinetd.conf
    4. Quando você tem o arquivo carregado no vi, ative o modo de inserção pressionando I.

    5. Mova o cursor para o início da linha do daemon que deseja desativar, como httpd, e digite # no início da linha.

      Esta etapa comenta a linha e impede que ele seja carregado quando você reiniciar o inetd servidor ou reiniciar.

    6. Para sair vi e salvar as alterações, pressione a tecla Esc para sair do modo de inserção, digite: wq e pressione Enter.

      Isto diz vi que você quer escrever as alterações e saia.

    7. Reinicie inetd digitando este comando com o inetd PID:

    kill -HUP PID

    chkconfig

    Se você não tiver uma inetd.conf arquivo, sua versão do Linux é provavelmente executando o programa xinetd - um substituto mais seguro para inetd - para escutar as solicitações de aplicação de rede de entrada. Você pode editar o /etc/xinetd.conf arquivo se este for o caso. Para mais informações sobre o uso do xinetd e xinetd.conf, entrar man xinetd ou homem xinetd.conf em um prompt de comando do Linux.

    Se você estiver executando Red Hat 7.0 ou posterior, você pode executar o / Sbin / chkconfig programa para desligar os daemons que você não quer carregar.

    Você também pode inserir chkconfig -list em um prompt de comando para ver quais serviços estão habilitados no xinetd.conf Arquivo.

    Se você quiser desativar um serviço específico, dizem SNMP, digite o seguinte:

    chkconfig --del snmpd

    Controle de acesso

    TCP Wrappers pode controlar o acesso a serviços críticos que você executa, como FTP ou HTTP. Este programa controla o acesso para serviços TCP e registra seu uso, ajudando a controlar o acesso através de nome ou endereço IP e rastrear atividades maliciosas.


    Publicações relacionadas