Inhoudsopgave:
Video: Hoe je huis beveiligen tegen inbraak als je op vakantie bent? | Belisol 2024
U moet uw op Linux gebaseerde systemen scannen om hacks te voorkomen en informatie van buitenaf te verzamelen (als het systeem openbaar is) -toegankelijke host) en binnen uw netwerk. Op die manier kun je zien wat de slechteriken vanuit beide richtingen zien.
Systeemscan
Linux-services - daemons genoemd - zijn de programma's die op een systeem worden uitgevoerd en dienen verschillende services en toepassingen voor gebruikers.
-
Internetservices, zoals de Apache-webserver (httpd), telnet (telnetd) en FTP (ftpd), geven vaak te veel informatie over het systeem weg, inclusief softwareversies, interne IP-adressen en gebruikersnamen. Met deze informatie kunnen hackers misbruik maken van een bekende zwakheid in het systeem.
-
TCP en UDP kleine services, zoals echo, overdag en chargen, zijn vaak standaard ingeschakeld en hoeven dit niet te zijn.
De kwetsbaarheden inherent aan uw Linux-systemen zijn afhankelijk van welke services worden uitgevoerd. U kunt standaardpoortscans uitvoeren om informatie te verzamelen over wat er wordt uitgevoerd.
De resultaten van NetScanTools Pro tonen veel mogelijk kwetsbare services op dit Linux-systeem, inclusief de bevestigde services van SSH, HTTP en
Naast NetScanTools Pro kunt u een andere scanner, zoals LanGuard, tegen het systeem gebruiken om te proberen meer informatie te verzamelen, waaronder:
-
Een kwetsbare versie van OpenSSH (open bronversie van SSH) geretourneerd door Nessus
-
De vingerafdrukinformatie geretourneerd door LanGuard Network Security Scanner
LanGuard heeft ook vastgesteld dat de server rlogin en rexec, de Berkeley Software Distribution (BSD) r-services uitvoert. Deze informatie kan handig zijn als u onbekende open poorten tegenkomt.
Merk op dat LanGuard specifieke kwetsbaarheden signaleert die aan sommige van deze services zijn gekoppeld, samen met een aanbeveling om SSH als alternatief te gebruiken.
U kunt nog een stap verder gaan en de exacte distributie en kernelversie achterhalen door een vingerafdrukscan op het besturingssysteem uit te voeren met de Nmap-opdracht nmap -sV-O.
De op Windows gebaseerde NetScanTools Pro heeft ook de mogelijkheid om de versie van Linux die draait te bepalen.
Tegenmaatregelen tegen systeemscan
Hoewel u het scannen van het systeem niet volledig kunt voorkomen, kunt u nog steeds de volgende tegenmaatregelen treffen om te voorkomen dat slechteriken te veel informatie over uw systemen verzamelen:
-
Bescherm de systemen met < Een firewall, zoals iptables die zijn ingebouwd in het besturingssysteem
-
Een hostgebaseerde toepassing voor inbraakpreventie, zoals PortSentry en SNARE
-
Schakel de services uit die u niet nodig hebt, waaronder RPC, HTTP, FTP, telnet en de kleine UDP- en TCP-services - alles waar u geen echte zakelijke behoefte aan hebt.Dit zorgt ervoor dat de services niet worden weergegeven in een poortscan, waardoor een aanvaller minder informatie heeft - en vermoedelijk minder een stimulans - om in te breken in uw systeem.
-
-
Zorg dat de nieuwste software en patches zijn geladen om de kans op misbruik te verkleinen als een aanvaller bepaalt welke services u gebruikt.