İçindekiler:
Video: Buffer Overflow Attack - Computerphile 2024
Linux tabanlı sistemlerinizi, kesmekten kaçınmak ve her ikisi de dışarıdan bilgi toplamak için taramanız gerekir (eğer sistem genel olarak - erişilebilir ev sahibi) ve ağınızda. Bu şekilde, kötü adamların her iki yönden neyi gördüğünü görebilirsiniz.
Sistem tarama
daemonları olarak adlandırılan Linux hizmetleri - bir sistem üzerinde çalışan ve kullanıcılar için çeşitli servis ve uygulamaları sunan programlardır.
-
Apache web sunucusu (httpd), telnet (telnetd) ve FTP (ftpd) gibi İnternet hizmetleri genellikle yazılım sürümleri, dahili IP adresleri gibi sistem hakkında çok fazla bilgi verir. ve kullanıcı adları. Bu bilgiler, bilgisayar korsanlarının sistemdeki bilinen bir zayıf noktadan yararlanmasına izin verebilir.
-
Yankı, gündüz ve chargen gibi TCP ve UDP küçük hizmetler, , varsayılan olarak etkindir ve olması gerekmez.
Linux sistemlerinizdeki güvenlik açıkları hangi hizmetlerin çalışmakta olduğuna bağlıdır. Neyin koştuğu hakkında bilgi toplamak için temel bağlantı noktası taramalarını gerçekleştirebilirsiniz.
NetScanTools Pro sonuçları, bu Linux sisteminde, onaylanmış SSH, HTTP ve HTTPS hizmetleri dahil olmak üzere birçok potansiyel olarak savunmasız hizmeti göstermektedir.
NetScanTools Pro'ya ek olarak, LanGuard gibi başka bir tarayıcıyı, aşağıdakiler de dahil olmak üzere daha fazla bilgi toplamaya çalışmak için sisteme karşı çalıştırabilirsiniz:
-
OpenSSH'ın açık bir versiyonu (açık kaynak sürümü) Nessus tarafından döndürüldü
-
LanGuard Network Security Scanner tarafından geri gönderilen parmak hizmeti bilgileri
LanGuard ayrıca sunucunun rlogin ve rexec, Berkeley Software Distribution (BSD) hizmetlerini çalıştırdığını tespit etti. Bu bilgiler, bilinmeyen açık bağlantı noktalarıyla karşılaştığınızda kullanışlı olabilir.
LanGuard'ın, bu servislerden bazılarıyla ilişkili belirli açıkları ve alternatif olarak SSH'yi kullanma tavsiyesinde bulunduğuna dikkat edin.
Nmap komutuyla nmap -sV -O komutunu kullanarak OS parmak izi taramasını çalıştırarak bir adım öteye gidip tam dağıtım ve çekirdek sürümü öğrenebilirsiniz.
Windows tabanlı NetScanTools Pro, çalışan Linux sürümünü belirleme özelliğine de sahiptir.
Sistem taramasına karşı önlemler
Sistem taramasını tamamen engelleyemezsiniz, ancak kötü adamların sisteminiz hakkında çok fazla bilgi toplamasını önlemek için aşağıdaki önlemleri uygulayabilirsiniz:
-
OS'de yerleşik olan iptables gibi bir güvenlik duvarı
-
PortSentry ve SNARE gibi ana bilgisayar tabanlı bir saldırı önleme uygulaması
-
RPC, HTTP, FTP, telnet de dahil olmak üzere ihtiyaç duymadığınız hizmetleri devre dışı bırakın ve küçük UDP ve TCP hizmetleri - gerçek bir iş gereksiniminiz olmayan her şey.Bu, bir saldırgana, sisteminize girmek için daha az bilgi veren ve muhtemelen daha az teşvik sağlayan bir port taramasında hizmetlerin gösterilmesini engeller.
-
-
Bir saldırgan hangi hizmetleri çalıştırdığınızı belirlerse, bu saldırı olasılığını azaltmak için en yeni yazılımın ve düzeltme eklerinin yüklendiğinden emin olun.
