Comment se prémunir contre tampons hacks de débordement
Démons vulnérables RPC et d'autres sont des cibles communes pour hacks débordement de buffer. Attaques par débordement de buffer sont souvent comment le pirate peut obtenir pour modifier les fichiers système, lire les fichiers de base de données, et plus encore.
Buffer Overflow Attacks
Dans une attaque par Buffer Overflow, l'attaquant envoie soit manuellement des chaînes d'informations à la victime machine Linux ou écrit un script pour le faire. Ces chaînes contiennent les éléments suivants:
Instructions au processeur à faire à peu près rien.
Le code malveillant pour remplacer le processus attaqué. Par example, exec ("/ bin / sh") crée une invite de commande shell.
Un pointeur vers le début du code malveillant dans la mémoire tampon.
Si une application attaqué (tel que FTP ou RPC) est en cours d'exécution en tant que root, cette situation peut donner attaquants permissions root dans leurs coquilles distants. Des exemples spécifiques de logiciels fonctionnant sur Linux sont vulnérables Samba, MySQL, et Firefox. Selon la version, ce logiciel peut être exploité en utilisant des outils commerciaux ou gratuits tels que Metasploit pour obtenir les invites de commande à distance, ajouter des comptes d'utilisateurs de porte dérobée, modifier la propriété des fichiers, et plus encore.
Les contre-mesures contre les attaques par débordement de buffer
Trois principales contre-mesures peuvent aider à prévenir les attaques par débordement de buffer:
Désactiver les services inutiles.
Protégez vos systèmes Linux soit avec un pare-feu ou d'un système de prévention des intrusions sur l'hôte (IPS).
Activer un autre mécanisme de contrôle d'accès, tels que les wrappers TCP, qui authentifie les utilisateurs avec un mot de passe.
Ne pas permettre à des contrôles d'accès via une adresse IP ou nom d'hôte. Cela peut facilement être usurpée.
Comme toujours, assurez-vous que vos systèmes ont été mis à jour avec les derniers correctifs du noyau et de sécurité.
-
Automatiser e-mail des contrôles de sécurité pour empêcher hacks par e-mail -
Tampons hacks de débordement dans les applications Web - Script par défaut hacks dans les applications web
- Des attaques par déni de service et comment se prémunir contre eux
-
E-mail bombe hacks -
Éliminer les services inutiles et non garantis pour éviter de se piraté
Défenses générales du réseau pour éviter d'être piraté Indépendamment des hacks spécifiques contre votre système, quelques bonnes pratiques peuvent aider à prévenir de nombreux problèmes de réseau. Considérez les dispositions suivantes pour votre entreprise de se protéger contre des attaquants…
Comment les pirates utilisent le protocole de résolution d'adresse pour pénétrer les réseaux Les pirates peuvent utiliser ARP (Address Resolution Protocol) en cours d'exécution sur votre réseau pour rendre leurs systèmes apparaissent comme votre système ou un autre hôte autorisé sur votre réseau. Gardez cela à l'esprit tout en…
Comment éviter les fichiers autorisation hacks à des systèmes linux Il est une bonne idée de vérifier les permissions des fichiers pour éviter hacks sous Linux. Les pirates peuvent utiliser à leur avantage si vous ne faites pas attention. Sous Linux, les types de fichiers spéciaux permettent programmes à…
Comment éviter nfs hacks à des systèmes linux Le système de fichiers réseau (NFS) Linux est utilisé pour monter des systèmes de fichiers distants (similaires aux actions dans Windows) à partir de la machine locale. Les pirates aiment ces systèmes distants! Compte tenu de la nature de…
Comment détecter et se prémunir contre les failles de sécurité de Linux Vous devez analyser vos systèmes basés sur Linux pour éviter hacks et recueillir des informations à la fois à l'extérieur (si le système est un hôte accessible au public) et l'intérieur de votre réseau. De cette façon, vous pouvez voir ce…
Gardez les correctifs de Linux à jour pour éviter d'être piraté Patching cours est peut-être la meilleure chose que vous pouvez faire pour améliorer la sécurité de vos systèmes Linux et éviter ces satanés pirates. Indépendamment de la distribution Linux que vous utilisez, en utilisant un outil pour aider…
Fixez les fichiers .rhosts et hosts.equiv pour éviter hacks linux Linux - et de toutes les saveurs de UNIX - sont des systèmes d'exploitation basés sur des fichiers. Sécuriser les .rhosts et les fichiers de host.equiv vous aidera à protéger contre les pirates. Pratiquement tout ce qui se fait sur le système…
Hacks SMTP et comment se prémunir contre eux Certains hacks exploiter les faiblesses dans le Simple Mail Transfer Protocol (SMTP). Ce protocole de communication e-mail a été conçu pour la fonctionnalité, pas la sécurité. Donc, vous assurant que vous avez un certain niveau de sécurité…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Des stratégies d'attaque de réseau commun Deux principaux types d'attaques ont lieu sur un réseau: ceux qui sont gérés à l'intérieur du réseau et ceux qui essaient de faire leur chemin dans de périmètre du réseau.Bien que tout le monde veut faire confiance aux gens avec lesquels…
Sécurité réseau: prévention des intrusions et de détection d'intrusion Les administrateurs réseau doivent mettre en œuvre des systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS) de fournir une stratégie de sécurité au niveau du réseau. IDS et IPS offrent tous deux une…
Linux et certaines vulnérabilités informatiques commune Prévention dans Linux inclut les mécanismes (non techniques et techniques) qui aident à prévenir les attaques sur le système et le réseau. Avant que vous pouvez penser de la prévention, cependant, vous devez connaître les types de problèmes…
Linux: avis hôte sécurité Lorsque vous travaillez dans Linux et l'examen de la sécurité de l'hôte, trois parties de se concentrer sur l'évaluation des mécanismes de sécurité comprennent la recherche dans chacun des domaines suivants:Prévention: Installer les mises à…
Linux: la mise en œuvre d'une méthodologie de test de sécurité Un élément clé d'un audit de sécurité informatique que vous souhaitez utiliser tout en travaillant dans Linux est un test de sécurité qui vérifie les mécanismes techniques utilisés pour sécuriser un hôte et le réseau. La méthodologie…