Phenquestions
Надоградите кернел
Застарело језгро је увек склоно неколико напада на ескалацију мреже и привилегија. Тако можете ажурирати свој кернел помоћу погодан у Дебиану или њам у Федори.
$ судо апт-гет упдате$ судо апт-гет дист-упграде
Онемогућавање Роот Црон послова
Црон послови који се извршавају помоћу роот или налога високих привилегија могу се користити као начин стицања високих привилегија од стране нападача. Можете да видите покретање црон послова по
$ лс / етц / црон *Строга правила заштитног зида
Требали бисте блокирати све непотребне долазне или одлазне везе на необичним портовима. Можете ажурирати правила заштитног зида помоћу иптаблес. Иптаблес је врло флексибилан и једноставан услужни програм који се користи за блокирање или омогућавање долазног или одлазног саобраћаја. Да бисте инсталирали, напишите
$ судо апт-гет инсталациони иптаблесЕво примера за блокирање долазних на ФТП порт помоћу иптаблес
$ иптаблес -А УЛАЗ -п тцп --дпорт фтп -ј ДРОПОнемогућите непотребне услуге
Зауставите све нежељене услуге и демоне који се изводе на вашем систему. Можете да наведете покренуте услуге помоћу следећих команди.
[заштићена е-поштом]: ~ $ сервице --статус-алл[+] Акпид
[-] алса-утилс
[-] анакрон
[+] Апацхе-хтцацхецлеан
[+] Апацхе2
[+] Аппармор
[+] Аппорт
[+] Авахи-демон
[+] Бинфмт-подршка
[+] Блуетоотх
[-] цгроупфс-моунт
... снип ..
ИЛИ користећи следећу команду
$ цхкцонфиг --лист | греп '3: укључено'Да бисте зауставили услугу, откуцајте
$ судо услуга [СЕРВИЦЕ_НАМЕ] зауставиИЛИ
$ судо системцтл заустави [СЕРВИЦЕ_НАМЕ]Проверите да ли постоје Бацкдоор и рооткити
Услужни програми попут ркхунтер и цхкрооткит могу се користити за откривање познатих и непознатих бацкдоор-ова и рооткитова. Они верификују инсталиране пакете и конфигурације да би проверили сигурност система. Да инсталирате врите,
[заштићен е-поштом]: ~ $ судо апт-гет инсталл ркхунтер -иДа бисте скенирали систем, откуцајте
[заштићена е-поштом]: ~ $ судо ркхунтер --цхецк[Рооткит Хунтер верзија 1.4.6]
Провера команди система ..
Извршавање провјера наредби 'стрингова'
Провера команде „стрингови“ [ОК]
Обављање провера 'дељених библиотека'
Провера да ли постоје променљиве унапред учитане [није пронађена]
Провера унапред учитаних библиотека [није пронађена]
Провера променљиве ЛД_ЛИБРАРИ_ПАТХ [Није пронађена]
Обављање провера својстава датотеке
Провера предуслова [ОК]
/ уср / сбин / аддусер [ОК]
/ уср / сбин / цхроот [ОК]
... снип ..
Проверите луке за преслушавање
Требали бисте проверити да ли се слушају портови који се не користе и онемогућити их. Да бисте проверили да ли постоје отворени портови, напишите.
[заштићена е-поштом]: ~ $ судо нетстат -улпнтАктивне Интернет везе (само сервери)
Прото Рецв-К Сенд-К Локална адреса Државна адреса Држава ПИД / назив програма
тцп 0 0 127.0.0.1: 6379 0.0.0.0: * СЛУШАЈ 2136 / редис-сервер 1
тцп 0 0 0.0.0.0: 111.0.0.0: * СЛУШАЈТЕ 1273 / рпцбинд
тцп 0 0 127.0.0.1: 5939 0.0.0.0: * СЛУШАЈТЕ 2989 / теамвиеверд
тцп 0 0 127.0.0.53:53 0.0.0.0: * СЛУШАЈТЕ 1287 / системд-ресолв
тцп 0 0 0.0.0.0:22 0.0.0.0: * СЛУШАЈ 1939 / ссхд
тцп 0 0 127.0.0.1: 631 0.0.0.0: * СЛУШАЈТЕ 20042 / цупсд
тцп 0 0 127.0.0.1: 5432 0.0.0.0: * СЛУШАЈ 1887 / постгрес
тцп 0 0 0.0.0.0:25 0.0.0.0: * СЛУШАЈТЕ 31259 / мастер
... снип ..
Користите ИДС (систем за испитивање упада)
Користите ИДС за проверу мрежних евиденција и за спречавање злонамерних активности. Постоји Линук ИДС Снорт отвореног кода доступан за Линук. Можете га инсталирати до,
$ вгет хттпс: // ввв.фркнути.орг / довнлоадс / снорт / дак-2.0.6.катран.гз$ вгет хттпс: // ввв.фркнути.орг / довнлоадс / снорт / снорт-2.9.12.катран.гз
$ тар квзф дак-2.0.6.катран.гз
$ цд дак-2.0.6
$ ./ цонфигуре && маке && судо маке инсталл
$ тар квзф снорт-2.9.12.катран.гз
$ цд снорт-2.9.12
$ ./ цонфигуре --енабле-соурцефире && маке && судо маке инсталл
Да бисте надзирали мрежни саобраћај, откуцајте
[емаил заштићен]: ~ $ судо снортПокреће се у режиму думп пакета
--== Иницијализовање хркања ==--
Иницијализација излазних додатака!
пцап ДАК конфигурисан на пасиван.
Прибављање мрежног саобраћаја са „тун0“.
Декодирање сировог ИП4
--== Иницијализација је завршена ==--
... снип ..
Онемогућите евидентирање као роот
Роот се понаша као корисник са пуним привилегијама, има моћ да уради било шта са системом. Уместо тога, требало би да примените употребу судо за покретање административних наредби.
Уклоните датотеке власника
Датотеке у власништву ниједног корисника или групе могу представљати безбедносну претњу. Требали бисте потражити ове датотеке и уклонити их или им доделити одговарајућег корисника групи. Да бисте претражили ове датотеке, откуцајте
$ финд / дир -кдев \ (-ноусер -о -ногроуп \) -принтКористите ССХ и сФТП
За пренос датотека и даљинско администрирање користите ССХ и сФТП уместо телнет-а и друге несигурне, отворене и нешифриране протоколе. Да бисте инсталирали, откуцајте
$ судо апт-гет инсталл всфтпд -и$ судо апт-гет инсталл опенссх-сервер -и
Евиденције монитора
Инсталирајте и подесите услужни програм за анализу дневника да бисте редовно проверавали системске евиденције и податке о догађајима како бисте спречили било какву сумњиву активност. Тип
$ судо апт-гет инсталл -и логанализерДеинсталирајте неискоришћени софтвер
Инсталирајте софтвере што је могуће мање да бисте одржали малу површину за напад. Што више софтвера имате, то је више шанси за нападе. Зато уклоните сав непотребни софтвер из свог система. Напишите да бисте видели инсталиране пакете
$ дпкг --лист$ дпкг --инфо
$ апт-гет листа [ПАКЕТ_НАМЕ]
Да бисте уклонили пакет
$ судо апт-гет ремове [ПАЦКАГЕ_НАМЕ] -и$ судо апт-гет цлеан
Закључак
Ојачавање сигурности Линук сервера је веома важно за предузећа и предузећа. То је тежак и напоран задатак за системске администраторе. Неке процесе могу аутоматизовати неки аутоматизовани услужни програми попут СЕЛинук-а и других сличних софтвера. Такође, одржавање минималног софтвера и онемогућавање некоришћених услуга и портова смањује површину напада.
