Cómo protegerse de los hacks de desbordamiento de búfer
Demonios vulnerables RPC y otros son objetivos comunes para hacks buffer-overflow. Ataques de desbordamiento del búfer son a menudo cómo el hacker puede entrar a modificar los archivos del sistema, leer archivos de bases de datos, y más.
Conteúdo
Los ataques de desbordamiento de búfer
En un ataque de buffer-overflow, el atacante envía ya sea manualmente cadenas de información a la máquina Linux víctima o escribe un guión para hacerlo. Estas cadenas contienen lo siguiente:
Instrucciones para el procesador, básicamente, no hacen nada.
El código malicioso para reemplazar el proceso atacado. Por ejemplo, exec ("/ bin / sh") crea una línea de comandos de shell.
Un puntero al comienzo del código malicioso en la memoria intermedia.
Si una aplicación atacado (como FTP o RPC) se está ejecutando como root, esta situación puede dar atacantes permisos de root en sus conchas remotas. Los ejemplos específicos de software que se ejecuta en Linux son vulnerables Samba, MySQL, y Firefox. Dependiendo de la versión, este software puede ser explotado mediante herramientas comerciales o gratuitos como Metasploit para obtener símbolos del sistema remoto, agregue las cuentas de usuario de puerta trasera, cambiar la propiedad de archivos y más.
Las contramedidas contra los ataques de desbordamiento del búfer
Tres medidas principales pueden ayudar a prevenir ataques de desbordamiento del búfer:
Deshabilitar los servicios innecesarios.
Proteja sus sistemas Linux, ya sea con un servidor de seguridad o un sistema de prevención de intrusiones basado en host (IPS).
Habilitar otro mecanismo de control de acceso, tales como las envolturas TCP, que autentica a los usuarios con una contraseña.
No se limite a permitir a los controles de acceso a través de una dirección IP o nombre de host. Eso puede ser fácilmente falsa.
Como siempre, asegúrese de que sus sistemas se han actualizado con los últimos parches del kernel y de seguridad.
-
Automatizar los controles de seguridad de correo electrónico para evitar cortes a través de e-mail -
Hacks desbordamiento de búfer en las aplicaciones web - Guión predeterminado hacks en aplicaciones web
- Ataques de denegación de servicio y cómo protegerse contra ellos
-
E-mail hacks bomba -
Eliminar servicios innecesarios y sin garantía para evitar ser atacado
Defensas de la red general para evitar ser atacado Independientemente de los hacks específicos contra el sistema, algunas buenas prácticas pueden ayudar a prevenir muchos problemas de red. Tenga en cuenta las siguientes disposiciones para su empresa, para proteger contra los atacantes…
¿Cómo evitar los hacks de permisos de archivos en los sistemas linux Es una buena idea para comprobar sus permisos de archivo para evitar cortes en Linux. Los hackers pueden utilizar esto para su ventaja si usted no tiene cuidado. En Linux, los tipos de archivos especiales permiten que los programas se ejecuten con…
¿Cómo evitar nfs hacks a sistemas linux El Sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers les encanta estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS,…
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de Linux Usted debe escanear sus sistemas basados en Linux para evitar cortes y recopilar información tanto del exterior (si el sistema es un anfitrión de acceso público) y dentro de su red. De esa manera, se puede ver lo que los chicos malos ver…
Mantenga los parches de Linux al día para evitar ser hackeado Parches curso es quizás la mejor cosa que puedes hacer para mejorar la seguridad de sus sistemas Linux y evitar esos molestos hackers. Independientemente de la distribución de Linux que utilice, usando una herramienta para ayudarle en sus…
Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…
Asegure los .rhosts y archivos hosts.equiv para evitar hacks linux Linux - y todos los sabores de UNIX - son los sistemas operativos basados en archivos. Asegurar los .rhosts y archivos host.equiv le ayudará a proteger contra hackers. Prácticamente todo lo que se hace en el sistema implica la manipulación…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Estrategias de ataque de red común Existen dos tipos principales de los ataques tienen lugar en una red: los que se ejecuta desde dentro de la red y los que tratan de hacer su camino desde el perímetro de la red.Aunque todo el mundo quiere confiar en las personas que trabajan con un…
Seguridad de red: prevención de intrusiones y detección de intrusiones Los administradores de red deben implementar sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusiones (IPS) para proporcionar una estrategia de seguridad de toda la red. IDS e IPS ambos ofrecen una suite similar de…
Linux: 2 notas acerca de la seguridad Aquí, revise dos mecanismos de acogida de seguridad debe estar familiarizado con la hora de trabajar en Linux, la seguridad de contraseña y respuesta a incidentes. Aprenda a realizar auditorías de seguridad informática de cómo probar la…
Linux y algunas vulnerabilidades informáticas comunes Prevención en Linux incluye los mecanismos (no técnicos y técnicos) que ayudan a prevenir ataques al sistema y la red. Antes de poder pensar en la prevención, sin embargo, usted tiene que saber los tipos de problemas que está tratando de evitar…