İçindekiler:
Video: Site Engellemek Ebeveyn Ayarları Nasıl Yapılır? 2024
Gereksiz ve güvenli olmayan hizmetler, bilgisayar korsanları için açık bir kapıyı açabilir. FTP, telnet ve bir web sunucusu gibi hangi cinlerin ve uygulamaların çalıştığını öğrendiğinizde, tam olarak hangi sürümlerin çalıştığını bilmek güzel, böylece ilişkili güvenlik açıklarını araştırıp bunları kapatıp kapatmamaya karar verebilirsiniz. Ulusal Vulnerability Database sitesi, güvenlik açıklarını belirlemek için iyi bir kaynaktır.
Aramalar
Çeşitli güvenlik araçları, güvenlik açıklarını belirlemenize yardımcı olabilir. Bu tür yardımcı programlar, tüm sürüm numaralarını tam sürüm numarasına göre tanımlayabilir, ancak sistem bilgilerini toplamak için çok güçlü bir yöntemdir.
Güvenlik Açıkları
Bilinen güvenlik zayıflıklarını bir sistemde özellikle dikkatli olun:
-
Anonim FTP - özellikle de düzgün şekilde yapılandırılmamışsa - bir saldırganın sisteminizdeki dosyalara indirip dosyalara erişmesini sağlamanın bir yolu olabilir.
-
Telnet ve FTP, uygulamaların kullandığı açık metin kullanıcı kimliği ve şifresinin ağ analizörü yakalamalarına açıktır. Onların girişleri kaba kuvvet saldırısına uğramış olabilir.
-
Sendmail'in eski sürümlerinde birçok güvenlik sorunu var.
-
rlogin, rdist, rexecd, rsh ve rcp gibi R hizmetleri özellikle saldırılara karşı savunmasızdır.
Birçok web sunucusu Linux üzerinde çalışır; bu nedenle Apache, Tomcat ve belirli uygulamalarınızdaki zayıflıkları kontrol etmenin önemini göz ardı edemezsiniz. Örneğin, ortak bir Linux açıklığı, httpd'de UserDir yönergesi devre dışı bırakılmadığında kullanıcı adlarının Apache üzerinden belirlenebileceğidir. conf dosyası.
Bu zayıflığı, // www gibi tanınmış kullanıcı klasörlerine göz atarak elle yaratabiliyorsunuz. sizin ~ sitesi. com / user_name veya daha iyisi, sistemi otomatik olarak numaralandırmak için webInspect veya QualysGuard gibi bir güvenlik açığı tarayıcısı kullanarak. Her iki durumda da, hangi Linux kullanıcısının bulunduğunu öğrenebilir ve daha sonra bir web şifre kırma saldırısı başlatabilirsiniz. Ayrıca, savunmasız CGI kodu aracılığıyla sistem dosyalarına (/ etc / passwd dahil) erişmenin çeşitli yolları vardır.
Aynı şekilde, FTP, Linux sistemleri üzerinde genellikle güvenli değildir. Hassas sağlık ve finansal bilgileri yerel ağdaki herkese paylaşan anonim FTP özellikli Linux sistemleri var. Bu nedenle basit şeyleri aramayı unutma.
Araçlar
Aşağıdaki araçlar, Linux sistemlerini numaralandırmak ve bilgisayar korsanlarının gördüklerini görmek için bağlantı noktası taramasının ötesinde daha derinlemesine bilgi toplayabilir:
-
Nmap, yüklenen hizmetlerin belirli sürümlerini kontrol edebilir.Nmap'i -sV komut satırı anahtarıyla çalıştırın.
-
Amap Nmap'a benzer, ancak birkaç avantajı vardır:
-
Amap bu tür taramalar için çok daha hızlıdır.
-
Amap, varsayılan 80 yerine 6789 numaralı bağlantı noktasında çalışan Apache gibi standart dışı bağlantı noktalarında çalışacak şekilde yapılandırılmış uygulamaları algılayabilir.
Amap, sıklıkla saldırıya uğramış bazı bağlantı noktalarını numaralandırmak için aşağıdaki seçeneklerle çalıştırılmıştır:
-
- 1 taramanın daha hızlı çalışmasını sağlar.
-
-b, yanıtları ASCII karakterlerle basar.
-
-q kapalı limanların raporlamasını atlar.
-
21 probları FTP kontrol portuna bağlar.
-
22 SSH bağlantı noktasını inceler.
-
23, telnet bağlantı noktasını denetler.
-
80, HTTP bağlantı noktasını sondaya getirir.
-
-
netstat, yerel bir makinede çalışan hizmetleri gösterir. Oturum açtığınızda bu komutu girin:
netstat -anp
-
Açık Dosyaları Listele (lsof), dinleyen işlemleri ve sistemde açık olan dosyaları görüntüler.
Gereksiz servislere yönelik kesmek saldırılarına karşı önlemler
Linux sistemlerinizdeki gereksiz hizmetleri devre dışı bırakabilir veya devre dışı bırakmalısınız. Bu, Linux sisteminizi güvende tutmanın en iyi yollarından biridir. Evinizdeki giriş noktalarının sayısını azaltmak gibi, saldırganın daha az yerden daha fazla yerden girmesini engelleyebilirsiniz.
Gereksiz hizmetleri devre dışı bırakma
Gereksiz hizmetleri devre dışı bırakmanın en iyi yolu daemonun yüklenme şekline bağlıdır Birincilik. Çalışmakta olduğunuz Linux sürümüne bağlı olarak, hizmetleri devre dışı bırakmak için birkaç yeriniz var.
Inetd. conf (veya xinetd conf)
İş mantığı iyi ise, kullanmadığınız cinlerin yüklenmesini yorumlayarak gereksiz hizmetleri devre dışı bırakın. Şu adımları izleyin:
-
Linux komut istemine aşağıdaki komutu girin:
ps -aux
inetd de dahil olmak üzere her arka plan programı için işlem kimliği (PID) ekranda listelenir.
-
Inetd'nin PID'sini not edin.
-
Aç / etc / inetd. conf için aşağıdaki komutu girerek Linux metin editörü vi'ye ekleyin:
vi / etc / inetd. conf
Ya
/ etc / xinetd'nin. conf
-
Dosyayı vi'ya yükledikten sonra, I tuşuna basarak ekleme modunu etkinleştirin.
-
İmleci, devre dışı bırakmak istediğiniz arka planın httpd gibi satırının başına getirin ve # at hattın başlangıcı.
Bu adım, satırı yorumluyor ve sunucuyu yeniden başlattığınızda veya inetd'yi yeniden başlattığınızda yüklenmesini engelliyor.
-
vi'dan çıkmak ve değişikliklerinizi kaydetmek için, ekleme modundan çıkmak için Esc tuşuna basın, şunu yazın: wq ve ardından Giriş düğmesine basın.
Bu, değişiklikleri yazmak ve çıkmak istediğinizi vi'ya bildirir.
-
Inetd PID ile bu komutu girerek inetd'yi yeniden başlatın:
kill -HUP PID
chkconfig
Eğer bir inetd yoksa. conf dosyasında, Linux sürümünüz büyük olasılıkla, gelen ağ uygulama isteklerini dinlemek için inetd için daha güvenli bir yedek olan xinetd programını çalıştırıyor. / Etc / xinetd'yi düzenleyebilirsiniz. conf dosyası. Xinetd ve xinetd kullanımı hakkında daha fazla bilgi için. conf, man xinetd veya man xinetd girin. conf komutunu Linux komut isteminde kullanın.
Red Hat 7. 0 veya sonraki bir sürümü çalıştırıyorsanız, yüklemek istemediğiniz programları kaldırmak için / sbin / chkconfig programını çalıştırabilirsiniz.
Ayrıca xinetd'de hangi servislerin etkin olduğunu görmek için komut istemine chkconfig -list yazabilirsiniz. conf dosyası.
Belli bir hizmeti (örneğin snmp) devre dışı bırakmak isterseniz aşağıdakileri girin:
chkconfig --del snmpd
Erişim denetimi
TCP Sökücüleri, FTP gibi çalıştırdığınız kritik hizmetlere erişimi denetleyebilir veya HTTP. Bu program TCP hizmetlerine erişimi kontrol eder ve kullanımlarını günlüğe kaydederek, ana makine adı veya IP adresi aracılığıyla erişimi kontrol etmenize ve kötücül faaliyetleri izlemenize yardımcı olur.
