Como detectar e proteger contra vulnerabilidades de segurança do linux

Você deve verificar seus sistemas baseados em Linux para evitar hacks e reunir informações de tanto fora (se o sistema é uma série publicamente acessível) e dentro de sua rede. Dessa forma, você pode ver o que os bandidos ver de ambos os sentidos.

verificação do sistema

serviços Linux - chamados daemons - são os programas que são executados em um sistema e servem-se vários serviços e aplicações para os usuários.

Video: Ativar o modulo de segurança do Banco do Brasil no linux

  • serviços de Internet, tais como o servidor web Apache (httpd), telnet (telnetd) e FTP (ftpd), muitas vezes dar muito informações sobre o sistema, incluindo as versões de software, endereços IP internos e nomes de usuários. Esta informação pode permitir que hackers para explorar uma falha conhecida no sistema.

  • TCP e UDP pequenos serviços, tais como eco, dia, e chargen, muitas vezes são ativadas por padrão e não precisa ser.

As vulnerabilidades inerentes em seus sistemas Linux depender do que serviços estão em execução. Você pode executar varreduras de portas básicas para recolher informações sobre o que está sendo executado.

Os NetScanTools Pro resultados mostram muitos serviços potencialmente vulneráveis ​​no sistema Linux, incluindo os serviços confirmados de SSH, HTTP e HTTPS.

Além NetScanTools Pro, você pode executar outro scanner, tais como Languard, contra o sistema para tentar recolher mais informações, incluindo o seguinte:

  • A versão vulnerável do OpenSSH (a versão open source de SSH) devolvido pelo Nessus

  • O serviço de informação dedo devolvido pelo Scanner LANguard Network Security

LANguard também determinou que o servidor está executando rlogin e rexec, Berkeley Software Distribution (BSD) r-serviços. Esta informação pode ser útil quando você se deparar com portas abertas desconhecidas.



Video: Como proteger o seu linux de hacker

Observe que Languard aponta vulnerabilidades específicas associadas com alguns destes serviços, juntamente com uma recomendação de usar SSH como uma alternativa.

Você pode dar um passo adiante e descobrir a exata distribuição e versão do kernel, executando uma varredura de impressões digitais OS com o comando Nmap nmap -SV -O.

O NetScanTools Pro baseado em Windows também tem a capacidade de determinar a versão do Linux que está sendo executado.

Medidas contra sistema de digitalização

Embora não seja possível impedir completamente a digitalização do sistema, você ainda pode implementar as seguintes medidas preventivas para manter os maus da recolhendo muita informação sobre seus sistemas:

  • Proteger os sistemas com qualquer um

  • Um firewall, como iptables que está incorporado no sistema operacional

  • Uma aplicação de prevenção de intrusão baseados hospedeiro, tal como PortSentry e LAÇO

  • Desativar os serviços que você não precisa, incluindo RPC, HTTP, FTP, Telnet e os pequenos serviços UDP e TCP - qualquer coisa para a qual você não tem uma necessidade de negócio verdadeiro. Isso mantém os serviços de aparecer em uma varredura de portas, o que dá um atacante menos informação - e, presumivelmente, menos incentivo - para quebrar em seu sistema.

    Video: Revolution OS - movie about GNU/Linux history (English subtitle)

  • Certifique-se o mais recente software e patches são carregados para reduzir a possibilidade de exploração se um atacante determina quais os serviços que você está executando.


    • Publicações relacionadas
    Olhando para detecção de intrusão no chapéu vermelho enterprise linux 4
    Revisão de segurança de rede para linux
    Compreender as implicações de licenças gnu
    Evite hacks em estações de trabalho sem fio vulneráveis
    Evite hacks com ferramentas de teste linux
    Estratégias de ataque de rede comuns: a digitalização em rede
    Hacking ferramentas que você não pode viver sem
    Como evitar nfs hacks para sistemas linux
    Como se proteger contra hacks de estouro de buffer
    Mantenha os patches linux atualizados para evitar ser hackeado
    Ferramentas para analisar sistemas como parte de um corte ético
    Janelas hacking e ferramentas de teste
    Eliminar serviços desnecessários e inseguros para evitar ser hackeado
    Obter informações para um corte ético de portas abertas
    Investigar netbios para detectar e proteger contra vulnerabilidades do windows
    Física vulnerabilidades de segurança e sistemas linux
    Impedir rede de hackers com scanners de portas
    Snmp varredura para evitar um hack de sua rede
    Fixe os .rhosts e hosts.equiv para evitar hacks linux
    Digitalizar sistemas para detectar e proteger contra vulnerabilidades do windows