En regardant la détection d'intrusion dans le chapeau rouge Enterprise Linux 4
Avoir des utilisateurs non autorisés entrant vos systèmes est certainement quelque chose que vous ne voulez pas arriver. Bien sûr, vous voulez les arrêter avant qu'ils obtiennent. Mais avant que vous pouvez faire quelque chose au sujet de garder les visiteurs indésirables, vous devez d'abord savoir si quelqu'un est entré vos systèmes. Ceci est ce que la détection d'intrusion est tout au sujet: découvrir si quelqu'un est dans votre système qui ne leur appartient pas.
Détection active
La plupart d'entre nous vérifier pour être sûr que nos portes sont verrouillées avant d'aller au lit la nuit ou quitter la maison. Nous faisons cela pour garder quelqu'un d'entrer dans notre maison pendant que nous dormons ou pendant que nous sommes loin. De la même façon, vous pouvez vérifier activement les verrous sur votre système "portes" pour être sûr qu'aucun utilisateur non autorisé peut entrer. Vous pouvez vérifier la sécurité de vos systèmes en contrôlant activement vos systèmes pour les méthodes d'attaque connus en utilisant un logiciel spécial conçu à cet effet.
Un tel programme qui est couramment utilisé pour vérifier les systèmes pour les ports ouverts et d'autres types d'informations de connectivité est nmap. Avec nmap, qui est un outil d'exploration du réseau et scanner de sécurité qui est inclus avec l'installation par défaut d'Enterprise Linux, vous pouvez numériser vos systèmes afin de déterminer quels sont ceux qui sont en place et les services qu'ils offrent. Vous pouvez ensuite utiliser l'information que vous obtenez à partir de l'analyse afin de déterminer comment sécuriser vos systèmes sont et ce que vous pouvez faire pour les rendre plus en sécurité si nécessaire.
Détection passive
Comme son nom l'indique, avec détection passive, aucune action directe est prise pour tester le système pour les ports ouverts ou d'autres vulnérabilités. Cette méthode de détection d'intrusion utilise des fichiers journaux système pour suivre toutes les connexions au système. Les fichiers journaux sont régulièrement révisées par l'administrateur système pour plus de détails qui pourraient indiquer que le système a été compromis.
Vous pouvez utiliser le logiciel de l'intégrité des fichiers, tels que Tripwire, pour prendre un instantané du système quand il est entièrement configuré et fonctionne comme il serait lorsqu'il est connecté au réseau. Le cliché contient des informations sur les fichiers de configuration du système et les paramètres de fonctionnement et sont stockées sur le système. Périodiquement, l'instantané est comparé avec les mêmes paramètres sur le système exécutant, à la recherche d'éventuelles modifications. Si des changements sont découverts, Tripwire vous informe des changements, et donc vous savez que votre système peut avoir été compromise.
Bien que la détection passive peut vous dire que votre système a été compromis, il vous indique seulement après le cambriolage a eu lieu. Tout dommage que l'intrus pourrait avoir causé sera vôtre à traiter. Détection active, d'autre part, vous donne l'occasion de tester vos systèmes de vulnérabilités ouvrir et à fermer les trous ouverts.
-
Détection et la criminalistique dans le cloud computing -
Éliminer les services inutiles et non garantis pour éviter de se piraté -
Obtenir des informations pour une bidouille éthique de ports ouverts - Comment éviter les fichiers autorisation hacks à des systèmes linux
-
Comment détecter et se prémunir contre les failles de sécurité de Linux - Gardez les correctifs de Linux à jour pour éviter d'être piraté
Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks Vulnérabilités de l'infrastructure de réseau sont le fondement de la plupart des questions et des hacks de sécurité techniques dans vos systèmes d'information. Ces vulnérabilités de niveau inférieur affectent pratiquement tout sur votre…
Surveiller l'utilisation malveillante d'éviter hacks Surveillance des événements liés à la sécurité est essentielle pour les efforts de sécurité en cours pour dissuader le piratage. Cela peut être aussi simple et banal que la surveillance des fichiers journaux sur les routeurs, firewalls,…
Exécuter des analyses authentifiées pour éviter hacks sur les systèmes Windows Un autre test que vous pouvez exécuter pour protéger vos systèmes Windows à partir de hacks est un “ authentifié ” scan - essentiellement à la recherche de vulnérabilités comme un utilisateur de confiance. Ces types de tests…
Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows Lorsque vous évaluez les vulnérabilités de Windows, commencez par la numérisation de vos ordinateurs pour voir ce que les pirates peuvent voir. De là, vous pouvez utiliser la plupart des multiples outils disponibles pour l'acier vous contre les…
Des stratégies d'attaque de réseau commun: la numérisation en réseau La numérisation en réseau est un outil utile pour les administrateurs de mener audits- interne, il est également utile pour une attaque réseau. Numérisation réseau vous permet d'identifier les systèmes de votre réseau, les services qu'ils…
Sécurité réseau: prévention des intrusions et de détection d'intrusion Les administrateurs réseau doivent mettre en œuvre des systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS) de fournir une stratégie de sécurité au niveau du réseau. IDS et IPS offrent tous deux une…
10 termes de sécurité Linux sachent Comme un utilisateur et l'administrateur Linux, la sécurité informatique est un enjeu essentiel. Dix principaux termes peuvent vous prendre un long chemin vers la maîtrise de votre environnement.3DES: Aussi connu comme Triple Encryption Standard…
Linux et certaines vulnérabilités informatiques commune Prévention dans Linux inclut les mécanismes (non techniques et techniques) qui aident à prévenir les attaques sur le système et le réseau. Avant que vous pouvez penser de la prévention, cependant, vous devez connaître les types de problèmes…
Audits de sécurité informatique: Linux De nombreux types de vérifications existent, et l'un d'entre eux relatif à Linux est un audit de sécurité informatique. Le but d'un audit de sécurité de l'ordinateur, dans sa forme la plus simple, est de tester votre système et la sécurité…
Linux: la mise en œuvre d'une méthodologie de test de sécurité Un élément clé d'un audit de sécurité informatique que vous souhaitez utiliser tout en travaillant dans Linux est un test de sécurité qui vérifie les mécanismes techniques utilisés pour sécuriser un hôte et le réseau. La méthodologie…
Types de tests de vulnérabilité Linux Le numéro un objet de tests de pénétration est d'identifier les vulnérabilités. Un test de pénétration est la meilleure façon de dire quels services sont vraiment en cours d'exécution sur un système Linux.Lors de la visualisation d'un tel…
Bilan du réseau de sécurité pour Linux Travailler sous Linux, vous devez être familier avec certains mécanismes de sécurité. UN examen de la sécurité réseau met l'accent sur l'évaluation des mécanismes de sécurité dans chacun des domaines suivants:Prévention: Mettre en place…
D'examen différents types de systèmes de détection d'intrusion Détection d'intrusion est défini comme la surveillance en temps réel et l'analyse de l'activité du réseau et des données pour les vulnérabilités potentielles et les attaques en cours. Une limitation majeure du système de détection…
Le partage de vos fichiers d'enregistrement à domicile Parce que votre musique est stockée sur un disque dur, vous pouvez transférer les données vers d'autres systèmes. Les avantages du partage de fichiers sont d'une grande portée. Vous pouvez collaborer avec d'autres personnes, sans jamais être…