Comment détecter et se prémunir contre les failles de sécurité de Linux
Vous devez analyser vos systèmes basés sur Linux pour éviter hacks et recueillir des informations à la fois à l'extérieur (si le système est un hôte accessible au public) et l'intérieur de votre réseau. De cette façon, vous pouvez voir ce que les méchants voient dans les deux directions.
Système de balayage
Services Linux - appelés démons - sont les programmes qui fonctionnent sur un système et servent des différents services et des applications pour les utilisateurs.
Services Internet, tels que le serveur web Apache (httpd), telnet (telnetd) et FTP (ftpd), donnent souvent trop d'informations sur le système, y compris les versions de logiciels, les adresses IP internes, et les noms d'utilisateur. Cette information peut permettre à des pirates d'exploiter une faiblesse connue dans le système.
TCP et UDP petits services, tels que l'écho, de jour, et chargen, sont souvent activé par défaut et ne pas besoin d'être.
Les vulnérabilités inhérentes à vos systèmes Linux dépendent de ce que les services sont en cours d'exécution. Vous pouvez effectuer des scans de ports de base pour glaner des informations sur ce qui fonctionne.
Les résultats NetScanTools Pro montrent de nombreux services potentiellement vulnérables sur ce système Linux, y compris les services confirmés de SSH, HTTP et HTTPS.
En plus de NetScanTools Pro, vous pouvez exécuter un autre scanner, comme LanGuard, contre le système pour essayer de recueillir plus d'informations, y compris les suivantes:
Une version vulnérable de OpenSSH (la version open source de SSH) renvoyée par Nessus
Les informations de service doigt retourné par Scanner LanGuard Network Security
LanGuard a également déterminé que le serveur exécute rlogin et rexec, Berkeley Software Distribution (BSD) r-services. Cette information peut être pratique quand vous tombez sur les ports ouverts inconnus.
Notez que LanGuard souligne vulnérabilités spécifiques associés à certains de ces services, avec une recommandation d'utiliser SSH comme une alternative.
Vous pouvez aller plus loin et découvrir la répartition exacte et la version du noyau en exécutant un scan d'empreintes digitales du système d'exploitation avec la commande Nmap nmap -sV -O.
Le NetScanTools Windows Pro a également la capacité de déterminer la version de Linux qui exécute.
Mesures contre la numérisation du système
Bien que vous ne pouvez pas empêcher complètement la numérisation du système, vous pouvez toujours mettre en œuvre les contre-mesures suivantes pour garder les méchants de glaner trop d'informations sur vos systèmes:
Protéger les systèmes avec soit
Un pare-feu, comme iptables qui est intégré dans l'OS
Une application de prévention des intrusions sur l'hôte, comme PortSentry et SNARE
Désactiver les services que vous ne avez pas besoin, y compris RPC, HTTP, FTP, telnet, et les petits services UDP et TCP - quelque chose pour lequel vous ne possédez pas un vrai besoin de l'entreprise. Cela permet de maintenir les services d'apparaître dans un scan de port, qui donne un attaquant moins d'informations - et sans doute moins d'incitation - pour briser à votre système.
Assurez-vous que la dernière version du logiciel et des correctifs sont chargés de réduire le risque d'exploitation si un attaquant détermine quels sont les services que vous utilisez.
-
Évitez hacks avec des outils de test linux -
Accaparement des bannières peuvent donner une information de pirate d'attaquer e-mail -
Éliminer les services inutiles et non garantis pour éviter de se piraté -
Obtenir des informations pour une bidouille éthique de ports ouverts -
Comment les pirates saisissent bannières de pénétrer votre réseau - Comment éviter nfs hacks à des systèmes linux
Comment se prémunir contre tampons hacks de débordement Démons vulnérables RPC et d'autres sont des cibles communes pour hacks débordement de buffer. Attaques par débordement de buffer sont souvent comment le pirate peut obtenir pour modifier les fichiers système, lire les fichiers de base de…
Enquêter NetBIOS pour détecter et se prémunir contre les vulnérabilités de Windows Vous pouvez recueillir des informations Windows en farfouillé avec NetBIOS (réseau / Output System Basic Input) fonctions et programmes. NetBIOS permet aux applications de faire des appels de réseautage et de communiquer avec d'autres hôtes au…
Gardez les correctifs de Linux à jour pour éviter d'être piraté Patching cours est peut-être la meilleure chose que vous pouvez faire pour améliorer la sécurité de vos systèmes Linux et éviter ces satanés pirates. Indépendamment de la distribution Linux que vous utilisez, en utilisant un outil pour aider…
Empêcher le piratage réseau avec des scanners de ports Un scanner de port empêche hacks en vous montrant ce qu'il en est sur votre réseau en scannant le réseau pour voir ce qui est vivant et travaillant. Port scanners offrent des vues de base de la façon dont le réseau est aménagé. Ils peuvent…
Snmp Scan pour prévenir un hack de votre réseau Simple Network Management Protocol (SNMP) est intégré dans pratiquement tous les appareils de réseau et peut être une source de piratage. Programmes de gestion de réseau (tels que HP OpenView et LANDesk) utilisent SNMP pour la gestion de…
Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows Lorsque vous évaluez les vulnérabilités de Windows, commencez par la numérisation de vos ordinateurs pour voir ce que les pirates peuvent voir. De là, vous pouvez utiliser la plupart des multiples outils disponibles pour l'acier vous contre les…
Fixez les fichiers .rhosts et hosts.equiv pour éviter hacks linux Linux - et de toutes les saveurs de UNIX - sont des systèmes d'exploitation basés sur des fichiers. Sécuriser les .rhosts et les fichiers de host.equiv vous aidera à protéger contre les pirates. Pratiquement tout ce qui se fait sur le système…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Des stratégies d'attaque de réseau commun: la numérisation en réseau La numérisation en réseau est un outil utile pour les administrateurs de mener audits- interne, il est également utile pour une attaque réseau. Numérisation réseau vous permet d'identifier les systèmes de votre réseau, les services qu'ils…
Linux et certaines vulnérabilités informatiques commune Prévention dans Linux inclut les mécanismes (non techniques et techniques) qui aident à prévenir les attaques sur le système et le réseau. Avant que vous pouvez penser de la prévention, cependant, vous devez connaître les types de problèmes…
Outils de sécurité Linux Informations de sécurité Linux est facilement trouvé à un certain nombre de sites liés à Linux. Le premier à vérifier, et de rester au courant de, est toujours sur le site du vendeur de distribution. Ses pages fournissent un aperçu des…
En regardant la détection d'intrusion dans le chapeau rouge Enterprise Linux 4 Avoir des utilisateurs non autorisés entrant vos systèmes est certainement quelque chose que vous ne voulez pas arriver. Bien sûr, vous voulez les arrêter avant qu'ils obtiennent. Mais avant que vous pouvez faire quelque chose au sujet de garder…
Bilan du réseau de sécurité pour Linux Travailler sous Linux, vous devez être familier avec certains mécanismes de sécurité. UN examen de la sécurité réseau met l'accent sur l'évaluation des mécanismes de sécurité dans chacun des domaines suivants:Prévention: Mettre en place…
Comment sécuriser votre serveur En tant que développeur web, vous devez vous assurer que votre application web est sécurisé. Si vous êtes également effectuer des tâches d'administration sur le serveur, alors vous avez besoin pour sécuriser le serveur ainsi. Le serveur…