Πίνακας περιεχομένων:
- Σάρωση συστήματος
- Ένα τείχος προστασίας, όπως το iptables που είναι ενσωματωμένο στο λειτουργικό σύστημα
Βίντεο: Power Rangers Super Megaforce - All Fights and Battles | Episodes 1-20 | Neo-Saban Superheroes 2024
Θα πρέπει να σαρώσετε τα συστήματα που βασίζονται στο Linux για να αποφύγετε αδράνεια και να συλλέγετε πληροφορίες τόσο έξω (αν το σύστημα είναι δημόσια -πρόσιτος κεντρικός υπολογιστής) και στο εσωτερικό του δικτύου σας. Με αυτόν τον τρόπο, μπορείτε να δείτε τι βλέπουν οι κακοί από τις δύο κατευθύνσεις.
Σάρωση συστήματος
Οι υπηρεσίες Linux - που ονομάζονται δαίμονες είναι τα προγράμματα που εκτελούνται σε ένα σύστημα και εξυπηρετούν διάφορες υπηρεσίες και εφαρμογές για χρήστες.
TCP και UDP
μικρές υπηρεσίες, όπως echo, daytime και chargen, είναι συχνά ενεργοποιημένες από προεπιλογή και δεν χρειάζεται να είναι.
Τα αποτελέσματα του NetScanTools Pro δείχνουν πολλές πιθανώς ευάλωτες υπηρεσίες σε αυτό το σύστημα Linux, συμπεριλαμβανομένων των επιβεβαιωμένων υπηρεσιών SSH, HTTP και
Μια ευάλωτη έκδοση του OpenSSH Η υπηρεσία LanGuard
-
ανέφερε επίσης ότι ο διακομιστής εκτελεί rlogin και rexec, τις r-υπηρεσίες της Berkeley Software Distribution (BSD). Αυτές οι πληροφορίες μπορεί να είναι χρήσιμες όταν συναντήσετε άγνωστες ανοιχτές θύρες.
-
Παρατηρήστε ότι η LanGuard επισημαίνει συγκεκριμένες ευπάθειες που σχετίζονται με ορισμένες από αυτές τις υπηρεσίες, μαζί με μια σύσταση για εναλλακτική χρήση SSH.
Μπορείτε να προχωρήσετε ένα βήμα παραπέρα και να μάθετε την ακριβή έκδοση διανομής και πυρήνα εκτελώντας μια σάρωση δακτυλικών αποτυπωμάτων OS με την εντολή Nmap nmap -sV -O.
Το NetScanTools Pro με Windows έχει επίσης τη δυνατότητα να καθορίσει την έκδοση του Linux που εκτελείται.
Αντιμετώπιση της σάρωσης του συστήματος
Παρόλο που δεν μπορείτε να αποτρέψετε εντελώς τη σάρωση του συστήματος, εξακολουθείτε να εφαρμόζετε τα παρακάτω μέτρα για να αποτρέψετε τους κακούς από την υπερβολική πληροφόρηση σχετικά με τα συστήματά σας:
Ένα τείχος προστασίας, όπως το iptables που είναι ενσωματωμένο στο λειτουργικό σύστημα
Μια εφαρμογή πρόληψης εισβολής που βασίζεται σε κεντρικό υπολογιστή, όπως το PortSentry και το SNARE
-
Απενεργοποιήστε τις υπηρεσίες που δεν χρειάζεστε, συμπεριλαμβανομένων των RPC, HTTP, FTP, telnet, και τις μικρές υπηρεσίες UDP και TCP - οτιδήποτε για το οποίο δεν έχετε πραγματική επιχειρησιακή ανάγκη.Αυτό κρατά τις υπηρεσίες να εμφανίζονται σε μια σάρωση λιμένων, η οποία δίνει σε έναν εισβολέα λιγότερες πληροφορίες - και πιθανώς λιγότερο κίνητρο - για να εισέλθει στο σύστημά σας.
-
Βεβαιωθείτε ότι έχουν φορτωθεί τα πιο πρόσφατα λογισμικά και ενημερώσεις κώδικα για να μειώσετε την πιθανότητα εκμετάλλευσης εάν ένας εισβολέας καθορίζει ποιες υπηρεσίες εκτελείτε.
-