Huis Persoonlijke financiën Elimineren onnodige en onbeveiligde services om te voorkomen dat ze gehackt raken - dummies

Elimineren onnodige en onbeveiligde services om te voorkomen dat ze gehackt raken - dummies

Inhoudsopgave:

Video: Boost positive energy vibration | Powerful sleep music and meditation | Remove negative energy 2024

Video: Boost positive energy vibration | Powerful sleep music and meditation | Remove negative energy 2024
Anonim

Onnodige en onbeveiligde services kunnen leiden tot een open deur voor hackers. Wanneer u weet welke daemons en applicaties worden uitgevoerd, zoals FTP, telnet en een webserver, is het goed om precies te weten welke versies worden uitgevoerd, zodat u hun bijbehorende kwetsbaarheden kunt opzoeken en kunt beslissen of ze moeten worden uitgeschakeld. De nationale kwetsbaarheidsdatabase is een goed hulpmiddel voor het bepalen van kwetsbaarheden.

Zoekopdrachten

Verschillende beveiligingshulpmiddelen kunnen helpen bij het vaststellen van kwetsbaarheden. Dit soort hulpprogramma's identificeert mogelijk niet alle applicaties tot het exacte versienummer, maar ze zijn een zeer krachtige manier om systeeminformatie te verzamelen.

Kwetsbaarheden

Let vooral op deze bekende beveiligingsproblemen in een systeem:

  • Anonieme FTP - vooral als deze niet correct is geconfigureerd - kan een aanvaller een manier bieden om bestanden op uw systeem te downloaden en openen.

  • Telnet en FTP zijn kwetsbaar voor netwerkanalyseropnamen van de cleartext gebruikers-ID en het wachtwoord dat de toepassingen gebruiken. Hun logins kunnen ook brute geweld worden aangevallen.

  • Oude versies van sendmail hebben veel beveiligingsproblemen.

  • R-services, zoals rlogin, rdist, rexecd, rsh en rcp, zijn vooral kwetsbaar voor aanvallen.

Veel webservers draaien op Linux, dus u kunt het belang van het controleren op zwakke punten in Apache, Tomcat en uw specifieke toepassingen niet over het hoofd zien. Een veelvoorkomende Linux-kwetsbaarheid is bijvoorbeeld dat gebruikersnamen via Apache kunnen worden bepaald als de UserDir-richtlijn niet is uitgeschakeld in zijn httpd. conf bestand.

U kunt deze zwakte handmatig misbruiken door naar bekende gebruikersmappen te bladeren, zoals // www. je ~ website. com / user_name of, beter nog, met behulp van een vulnerability scanner, zoals webInspect of QualysGuard, om het systeem automatisch op te sommen. Hoe dan ook, je kunt misschien achterhalen welke Linux-gebruikers bestaan ​​en vervolgens een aanval starten op het kraken van internet. Er zijn ook talloze manieren om systeembestanden (inclusief / etc / passwd) via kwetsbare CGI-code te benaderen.

Evenzo wordt FTP vaak onbeveiligd uitgevoerd op Linux-systemen. Er zijn Linux-systemen met anonieme FTP-functionaliteit die gevoelige gezondheidszorg en financiële informatie delen met iedereen op het lokale netwerk. Dus, vergeet niet om te zoeken naar de simpele dingen.

Gereedschappen

De volgende hulpprogramma's kunnen grondiger informatie verzamelen buiten het scannen van poorten om uw Linux-systemen op te sommen en te zien wat hackers zien:

  • Nmap kan controleren op specifieke versies van de geladen services.Voer eenvoudig Nmap uit met de opdrachtregeloptie -sV.

  • Amap lijkt op Nmap, maar het heeft een aantal voordelen:

    • Amap is veel sneller voor dit soort scans.

    • Amap kan toepassingen detecteren die zijn geconfigureerd om te worden uitgevoerd op niet-standaard poorten, zoals Apache die wordt uitgevoerd op poort 6789 in plaats van de standaard 80.

    Amap is uitgevoerd met de volgende opties om een ​​aantal vaak gehackte poorten te inventariseren:

    • - 1 maakt de scan sneller.

    • -b drukt de antwoorden af ​​in ASCII-tekens.

    • -q slaat rapportage van gesloten poorten over.

    • 21 tast de FTP-controlepoort af.

    • 22 tast de SSH-poort af.

    • 23 tast de telnet-poort af.

    • 80 tast de HTTP-poort af.

  • netstat toont de services die op een lokale computer worden uitgevoerd. Voer deze opdracht in terwijl u bent ingelogd:

    netstat -anp

  • Lijst open bestanden (lsof) geeft processen weer die luisteren en bestanden die open zijn op het systeem.

Tegenmaatregelen tegen hackaanvallen op onnodige services

Je kunt en moet de onnodige services op je Linux-systemen uitschakelen. Dit is een van de beste manieren om je Linux-systeem veilig te houden. Zoals het verminderen van het aantal toegangspunten in uw huis, hoe meer toegangspunten u elimineert, des te minder plaatsen een indringer kan binnendringen.

Niet-benodigde services uitschakelen

De beste methode voor het uitschakelen van onnodige services is afhankelijk van hoe de daemon is geladen in de eerste plaats. Je hebt verschillende plaatsen om services uit te schakelen, afhankelijk van de versie van Linux die je gebruikt.

inetd. conf (of xinetd. conf)

Als het zakelijk gezien zinvol is, schakel dan onnodige services uit door commentaar te leveren bij het laden van daemons die u niet gebruikt. Volg deze stappen:

  1. Voer de volgende opdracht in bij de Linux-prompt:

    ps -aux

    De proces-ID (PID) voor elke daemon, inclusief inetd, wordt weergegeven op het scherm.

  2. Noteer de PID voor inetd.

  3. Open / etc / inetd. conf in de Linux-teksteditor vi door de volgende opdracht in te voeren:

    vi / etc / inetd. conf

    of

    / etc / xinetd. conf

  4. Als je het bestand in vi hebt geladen, schakel je de invoegmodus in door op I te drukken.

  5. Verplaats de cursor naar het begin van de regel van de daemon die je wilt uitschakelen, zoals httpd en type # om het begin van de regel.

    Deze stap geeft commentaar op de regel en voorkomt dat deze wordt geladen wanneer u de server opnieuw opstart of inetd opnieuw start.

  6. Om vi ​​af te sluiten en uw wijzigingen op te slaan, drukt u op Esc om de invoegmodus te sluiten, typt u: wq en drukt u vervolgens op Enter.

    Dit vertelt vi dat je je wijzigingen wilt schrijven en wilt stoppen.

  7. Start opnieuw inetd door deze opdracht in te voeren met de inetd PID:

kill -HUP PID

chkconfig

Als u geen inetd hebt. conf file, je versie van Linux draait waarschijnlijk het xinetd-programma - een meer veilige vervanging voor inetd - om te luisteren naar inkomende netwerktoepassingsverzoeken. Je kunt de / etc / xinetd bewerken. conf-bestand als dit het geval is. Voor meer informatie over het gebruik van xinetd en xinetd. conf, voer man xinetd of man xinetd in. conf bij een Linux-opdrachtprompt.

Als u Red Hat 7. 0 of hoger gebruikt, kunt u het / sbin / chkconfig-programma uitvoeren om de daemons uit te schakelen die u niet wilt laden.

U kunt ook chkconfig -list achter een opdrachtprompt invoeren om te zien welke services in de xinetd zijn ingeschakeld. conf bestand.

Als u een specifieke service wilt uitschakelen, zegt snmp, voert u het volgende in:

chkconfig --del snmpd

Toegangsbeheer

TCP Wrappers kunnen de toegang regelen tot kritieke services die u uitvoert, zoals FTP of HTTP. Dit programma regelt de toegang voor TCP-services en registreert het gebruik ervan, waardoor u de toegang kunt beheren via hostnaam of IP-adres en schadelijke activiteiten kunt volgen.

Elimineren onnodige en onbeveiligde services om te voorkomen dat ze gehackt raken - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.