Opinión Red-seguridad para linux
Trabajando en Linux, debe estar familiarizado con algunos mecanismos de seguridad. LA opinión red de seguridad
se centra en la evaluación de los mecanismos de seguridad en cada una de las siguientes áreas:Prevención: Configurar un servidor de seguridad, activar el filtrado de paquetes, deshabilitar inetd innecesarios o servicios xinetd, desactive los servicios de Internet que no sean necesarios, utilizar TCP wrappers para el control de acceso, y el uso de SSH para conexiones remotas seguras.
Detección: Utilice la detección de intrusiones de red y los registros del sistema de captura.
Respuesta: Desarrollar procedimientos de respuesta a incidentes.
Algunos pasos clave en la evaluación de la seguridad de la red se describen aquí.
Servicios iniciados por inetd o xinetd
Dependiendo de su distribución, inetd o xinetd servidor puede ser configurado para iniciar algunos servicios de Internet tales como Telnet y FTP. La decisión de convertir en algunos de estos servicios depende de factores tales como la forma en que el sistema se conecta a Internet y cómo se está utilizando el sistema.
Generalmente, usted puede desactivar más inetd y xinetd servicios comentando la línea - sólo ponen un signo de número (#) al principio de la línea.
Si está utilizando xinetd, es posible ver qué servicios están apagado comprobando los archivos de configuración en el /etc/xinetd.d directorio para todos los archivos de configuración que tienen un desactivar = yes la línea. (La línea no cuenta si está comentada, que se indica por el carácter # al principio de la línea.)
Puede agregar un desactivar = yes línea al archivo de configuración de cualquier servicio que desea desactivar.
También puedes ver los siguientes archivos para los controles de acceso se utilizan con el inetd o xinetd servicios:
/etc/hosts.allow listas de anfitriones permitidos para acceder a servicios específicos.
/etc/hosts.deny Listas de los ejércitos les niega el acceso a los servicios.
Servicios independientes
Muchos de los servicios, tales como apache o httpd (servidor web) y enviar correo (servidor de correo), se inician automáticamente en el arranque, suponiendo que están configurados para iniciar ese camino.
En algunas distribuciones, puede utilizar la chkconfig comando para comprobar cuál de estos servidores independientes se fijó para comenzar a distintos niveles de ejecución. Por lo general, la mayoría de los sistemas de puesta en marcha a nivel de ejecución 3 (para el texto de inicio de sesión) o 5 (para login gráfico).
Por lo tanto, lo que importa es el escenario de los servidores en los niveles 3 y 5. Para ver la lista de servidores, el tipo chkconfig --list | Más. Al hacer una autoevaluación de la seguridad de su red y encontrar que algunos servidores no deben estar en ejecución, puede desactivarlas para los niveles de ejecución 3 y 5 escribiendo chkconfig --level 35 Nombre del Servicio apagado, dónde Nombre del Servicio es el nombre del servicio que desea desactivar.
En algunas distribuciones, puede utilizar una herramienta de interfaz gráfica de usuario para ver qué servicios están habilitado y funcionando en cualquier nivel de ejecución. Con YaST, por ejemplo, haga clic en Sistema en la parte izquierda de la ventana y haga clic en Nivel de ejecución del editor en la parte derecha de la ventana.
Al auditar la seguridad de red, tome nota de todos los servidores que están activados - y luego tratar de determinar si debe realmente ser sucesivamente, de acuerdo a lo que sabe sobre el sistema.
La decisión de activar un servicio en particular depende de cómo se utiliza su sistema (por ejemplo, como un servidor web o como un sistema de escritorio) y cómo está conectado a Internet (por ejemplo, a través de un servidor de seguridad o directamente).
Ensayo de penetración
Una prueba de penetración es la mejor manera de saber qué servicios están realmente ejecutando en un sistema Linux. Pruebas de penetración implica tratar de obtener acceso a su sistema desde la perspectiva de un atacante. Por lo general, se realiza esta prueba de un sistema en Internet y tratar de romper en o, como mínimo, tener acceso a servicios que se ejecutan en el sistema Linux.
Un aspecto de las pruebas de penetración es ver qué puertos están abiertos en su sistema Linux. los número de puerto es simplemente un número que identifica las conexiones de red TCP / IP al sistema. El intento de conexión a un puerto tiene éxito sólo si el servidor está en ejecución, o " escucha, " en ese puerto. Un puerto se considera abierta si un servidor responde cuando llega una petición de conexión para ese puerto.
El primer paso en las pruebas de penetración es realizar un escaneo de puertos. El termino escaneo de puertos describe el proceso automatizado de intentar conectarse a cada número de puerto para ver si una respuesta válida regresa. Muchas de las herramientas automatizadas disponibles pueden realizar escaneo de puertos - se puede instalar y utilizar una herramienta de escaneo de puertos popular llamado nmap.
Después de realizar un escaneo de puertos, ya sabes qué puertos están abiertos y podría ser explotado. No todos los servidores tienen problemas de seguridad, pero muchos servidores tienen vulnerabilidades conocidas. Un puerto abierto ofrece una galleta una manera de atacar a su sistema a través de uno de los servidores.
De hecho, puede utilizar herramientas automatizadas llamadas escáneres de vulnerabilidad para identificar las vulnerabilidades que existen en el sistema.
Ya sea que su sistema Linux se conecta a Internet directamente (a través de DSL o módem de cable) oa través de un servidor de seguridad, utilice el puerto de exploración y herramientas de escaneo de vulnerabilidad para averiguar si usted tiene cualquier agujero en sus defensas.
-
Evite hacks con herramientas de prueba linux -
Juego Banner pueden dar una información de hacker para atacar e-mail -
Eliminar servicios innecesarios y sin garantía para evitar ser atacado -
Obtener información de un hackeo ético de los puertos abiertos - ¿Cómo evitar nfs hacks a sistemas linux
-
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de Linux
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows Al evaluar las vulnerabilidades de Windows, inicie mediante el escaneo de los equipos para ver lo que los hackers pueden ver. A partir de ahí, puede utilizar muchas de las múltiples herramientas disponibles para el acero a ti mismo contra los…
Asegure los .rhosts y archivos hosts.equiv para evitar hacks linux Linux - y todos los sabores de UNIX - son los sistemas operativos basados en archivos. Asegurar los .rhosts y archivos host.equiv le ayudará a proteger contra hackers. Prácticamente todo lo que se hace en el sistema implica la manipulación…
Números de puerto común para Mac servicios de servidor OS X Lion Servicios únicos Mac OS X Lion de Server tienen algunos números de puerto exclusivos. La siguiente tabla muestra algunos de los números de puerto predeterminados más comunes para la configuración de cortafuegos y router de reenvío de puertos…
Estrategias de ataque de red comunes: escaneado en red Escaneado en red es una herramienta útil para los administradores para llevar a cabo audits- interna también es útil para un ataque a la red. Escaneado en red le permite identificar a los sistemas de la red, los servicios que se pueden ofrecen -…
Conceptos básicos de redes: visión general del puerto de red En las redes TCP / IP y UDP, un Puerto es un punto final de una conexión lógica. El número de puerto identifica qué tipo de puerto que es. Por ejemplo, el puerto 80 se utiliza para el tráfico HTTP. Si utiliza un comando, como netstat -n en…
Conceptos básicos de redes: servicios de asignación de puerto Los números de puerto de 0 a 1.023 se les llama puertos conocidos. Son utilizados por los procesos del sistema que proporcionan servicios de red utilizados. Entonces, ¿qué servicios utilizan lo que los puertos en el mundo de TCP y UDP? Aquí…
Los números de puerto utilizados por los servicios de servidor de león Cada servicio Lion Server tiene un puerto estándar asociado con él. Por ejemplo, el puerto predeterminado para correo electrónico IMAP es el puerto TCP 143. Cuando se utiliza con cifrado SSL, el puerto IMAP predeterminado es TCP 993. Algunos…
Requisitos previos para compartir contactos en servidor de león Usted realmente no tiene que hacer mucho más a su red para hacer la libreta de direcciones del servidor en Lion disponibles para los usuarios. Usted incluso no tiene que alterar el directorio. Uno de los requisitos, sin embargo, es que el Mac se…
Cómo configurar león clientes VPN servidor Mac, Windows, Linux y dispositivos iOS todos pueden conectarse a su red a través de VPN de Lion Server. Clientes Mac OS X y dispositivos iOS pueden tomar ventaja de Administrador de perfiles para obtener la configuración VPN detallada la…
Cómo obtener su red de servidores de león listo para vpn Si Lion Server está configurado como un servidor privado, una VPN es una manera para que los usuarios fuera del edificio para conectar de forma privada a sus sitios web alojados, wikis y otros servicios. Para sus usuarios acceder a la red local…
Depuración en linux Casi todos los servicios de Linux tiene una opción que permite que se ejecute en un nivel (s) de depuración. Al activar la depuración, se puede ver de todo, desde mensajes de error a la información detallada de lo que haga el servicio. Por lo…
Linux: revisión de acogida seguridad Cuando se trabaja en Linux y la revisión de seguridad del host, tres partes de centrarse en la evaluación de los mecanismos de seguridad incluyen mirar cada una de las siguientes áreas:Prevención: Instalar las actualizaciones del sistema…