Cómo detectar y protegerse contra las vulnerabilidades de seguridad de Linux
Usted debe escanear sus sistemas basados en Linux para evitar cortes y recopilar información tanto del exterior (si el sistema es un anfitrión de acceso público) y dentro de su red. De esa manera, se puede ver lo que los chicos malos ver desde ambas direcciones.
Sistema de barrido
Servicios Linux - llamadas demonios - son los programas que se ejecutan en un sistema y sirven a diversos servicios y aplicaciones para los usuarios.
Servicios de Internet, como el servidor web Apache (httpd), telnet (telnetd) y FTP (ftpd), suelen dar demasiada información sobre el sistema, incluidas las versiones de software, las direcciones IP internas, y nombres de usuario. Esta información puede permitir a los hackers para explotar una debilidad conocida en el sistema.
TCP y UDP pequeños servicios, tales como eco, durante el día, y chargen, a menudo activada por defecto y no es necesario ser.
Las vulnerabilidades inherentes a sus sistemas Linux dependen de lo que se están ejecutando los servicios. Puede realizar escaneos de puertos básicos para recopilar información sobre lo que está funcionando.
Los NetScanTools resultados Pro muestran muchos servicios potencialmente vulnerables en el sistema Linux, incluyendo los servicios confirmados de SSH, HTTP y HTTPS.
Además de NetScanTools Pro, puede ejecutar otro escáner, como LanGuard, contra el sistema para tratar de reunir más información, incluyendo las siguientes:
Una versión vulnerable de OpenSSH (la versión de código abierto de SSH) devuelto por Nessus
La información de servicio dedo devuelto por escáner de seguridad de red LanGuard
LanGuard también determinó que el servidor se está ejecutando rlogin y rexec, Berkeley Software Distribution (BSD) r-servicios. Esta información puede ser útil cuando te encuentras con puertos abiertos desconocidas.
Observe que LanGuard señala vulnerabilidades específicas asociadas con algunos de estos servicios, junto con una recomendación de usar SSH como una alternativa.
Usted puede ir un paso más allá y descubrir la distribución exacta y la versión del kernel ejecutando un escaneo de huellas digitales OS con el comando Nmap nmap -O sV.
El NetScanTools Pro basado en Windows también tiene la capacidad para determinar la versión de Linux que se está ejecutando.
Medidas contra la exploración del sistema
Aunque no se puede evitar por completo análisis del sistema, todavía puede poner en práctica las siguientes medidas para mantener a los chicos malos de espigar demasiada información sobre sus sistemas:
Proteger los sistemas, ya sea con
Un servidor de seguridad, como de iptables que está incorporado en el sistema operativo
Una aplicación de prevención de intrusiones basado en host, como PortSentry y SNARE
Desactivar los servicios que usted no necesita, incluyendo RPC, HTTP, FTP, Telnet, y los pequeños servicios de UDP y TCP - cualquier cosa para la que no tiene una verdadera necesidad de negocio. Esto mantiene los servicios de aparecer en un escaneo de puertos, lo que da un atacante menos información - y presumiblemente menos incentivos - a irrumpir en su sistema.
Asegúrese de que la última versión del software y los parches son cargados para reducir la posibilidad de la explotación si un atacante determina cuáles son los servicios que se está ejecutando.
-
Evite hacks con herramientas de prueba linux -
Juego Banner pueden dar una información de hacker para atacar e-mail -
Eliminar servicios innecesarios y sin garantía para evitar ser atacado -
Obtener información de un hackeo ético de los puertos abiertos -
¿Cómo los hackers agarran banners para penetrar en su red - Cómo protegerse de los hacks de desbordamiento de búfer
Investigar NetBIOS para detectar y protegerse contra las vulnerabilidades de Windows Usted puede reunir información de Windows por hurgar con funciones de NetBIOS (Red de sistema de entrada / salida básico) y los programas. NetBIOS permite que las aplicaciones para hacer llamadas de red y comunicarse con otros hosts dentro de una…
Mantenga los parches de Linux al día para evitar ser hackeado Parches curso es quizás la mejor cosa que puedes hacer para mejorar la seguridad de sus sistemas Linux y evitar esos molestos hackers. Independientemente de la distribución de Linux que utilice, usando una herramienta para ayudarle en sus…
Impedir la piratería de la red con los escáneres de puertos Un escáner de puertos impide hacks mostrándole qué es qué en su red mediante el escaneo de la red para ver lo que está vivo y trabajando. Escáneres de puertos ofrecen vistas básicas de cómo se presenta la red. Ellos pueden ayudar a…
Snmp Scan para evitar un corte de la red Simple Network Management Protocol (SNMP) está integrado en casi todos los dispositivos de la red y puede ser una fuente de hacking. Programas de gestión de red (como HP OpenView y LANDesk) utilizan SNMP para la gestión de host de red remoto.…
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows Al evaluar las vulnerabilidades de Windows, inicie mediante el escaneo de los equipos para ver lo que los hackers pueden ver. A partir de ahí, puede utilizar muchas de las múltiples herramientas disponibles para el acero a ti mismo contra los…
Asegure los .rhosts y archivos hosts.equiv para evitar hacks linux Linux - y todos los sabores de UNIX - son los sistemas operativos basados en archivos. Asegurar los .rhosts y archivos host.equiv le ayudará a proteger contra hackers. Prácticamente todo lo que se hace en el sistema implica la manipulación…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Estrategias de ataque de red comunes: escaneado en red Escaneado en red es una herramienta útil para los administradores para llevar a cabo audits- interna también es útil para un ataque a la red. Escaneado en red le permite identificar a los sistemas de la red, los servicios que se pueden ofrecen -…
Linux y algunas vulnerabilidades informáticas comunes Prevención en Linux incluye los mecanismos (no técnicos y técnicos) que ayudan a prevenir ataques al sistema y la red. Antes de poder pensar en la prevención, sin embargo, usted tiene que saber los tipos de problemas que está tratando de evitar…
Linux tipos de pruebas de vulnerabilidad El número uno propósito de las pruebas de penetración es identificar vulnerabilidades. Una prueba de penetración es la mejor manera de saber qué servicios están realmente ejecutando en un sistema Linux.Al ver una prueba de este tipo desde este…
En cuanto a la detección de intrusiones en el sombrero rojo Enterprise Linux 4 Tener los usuarios no autorizados que entran en sus sistemas es definitivamente algo que usted no quiere que suceda. Por supuesto, usted quiere dejar de ellos antes de llegar. Pero antes de que pueda hacer algo al respecto mantener fuera a los…
Opinión Red-seguridad para linux Trabajando en Linux, debe estar familiarizado con algunos mecanismos de seguridad. LA opinión red de seguridad se centra en la evaluación de los mecanismos de seguridad en cada una de las siguientes áreas:Prevención: Configurar un servidor de…