Βίντεο: Week 1 2024
Εκτελέστε κάποιες γενικές δοκιμές ασφαλείας στα συστήματα Linux για να βοηθήσετε στην καταπολέμηση των hacks. Με τις δοκιμές, μπορείτε να αξιολογήσετε τα κρίσιμα και συχνά παραβλεφθούν ζητήματα ασφάλειας στα συστήματα Linux, όπως τα εξής:
-
λανθασμένες ρυθμίσεις ή μη εξουσιοδοτημένες καταχωρήσεις στα αρχεία σκιάσεων, τα οποία θα μπορούσαν να παρέχουν κρυφή πρόσβαση στο σύστημα
-
Χρήστες ισοδύναμοι με το root
-
Έλεγχοι υπογραφής στα δυαδικά αρχεία συστήματος
-
Έλεγχοι για τα rootkits
-
Ρυθμίσεις δικτύου, συμπεριλαμβανομένων μέτρων για την αποτροπή της πλαστογράφησης πακέτων και άλλων αρνήσεων επιθέσεις υπηρεσίας (DoS)
-
Δικαιώματα σε αρχεία καταγραφής συστήματος
-
Μπορείτε να κάνετε όλες αυτές τις αξιολογήσεις χειροκίνητα - ή ακόμα καλύτερα, να χρησιμοποιήσετε ένα αυτοματοποιημένο εργαλείο για να το κάνετε αυτό για εσάς! Το παρακάτω σχήμα δείχνει την έναρξη του εργαλείου ελέγχου ασφαλείας Tiger.
-
Εκτέλεση του εργαλείου ελέγχου ασφαλείας Tiger.
Το παρακάτω σχήμα δείχνει ένα μέρος των αποτελεσμάτων του ελέγχου. Μιλήστε για κάποιο μεγάλο κτύπημα για κανένα buck με αυτό το εργαλείο! Μερική παραγωγή του εργαλείου Tiger.Εναλλακτικές λύσεις για το Tiger περιλαμβάνουν το Linux Security Auditing Tool (LSAT) καθώς και το Bastille UNIX.