Mục lục:
- Các tìm kiếm
- Bạn có thể và nên tắt các dịch vụ không cần thiết trên các hệ thống Linux của bạn. Đây là một trong những cách tốt nhất để giữ cho hệ thống Linux an toàn. Giống như việc giảm số điểm truy cập trong nhà bạn, điểm truy cập càng nhiều càng tốt để loại bỏ ít nơi mà kẻ xâm nhập có thể đột nhập.
Video: Ứng xử ra sao khi chàng không chủ động liên lạc với mình ||Bùi Hồng Vân 2025
Các dịch vụ không cần thiết và không có bảo đảm có thể dẫn đến một cánh cửa mở cho hacker. Khi bạn biết daemon và ứng dụng nào đang chạy - chẳng hạn như FTP, telnet và máy chủ web, thật tuyệt khi biết chính xác phiên bản đang chạy để bạn có thể tra cứu các lỗ hổng liên quan và quyết định có nên tắt chúng. Trang web Cơ sở dữ liệu Điểm yếu Quốc gia là một nguồn lực tốt để xác định tính dễ bị tổn thương.
Các tìm kiếm
Một số công cụ bảo mật có thể giúp xác định các lỗ hổng. Những loại tiện ích này có thể không xác định tất cả các ứng dụng xuống số phiên bản chính xác, nhưng chúng là một cách rất mạnh mẽ để thu thập thông tin hệ thống.
Các lỗ hổng
Đặc biệt chú ý đến các điểm yếu an ninh đã biết trong một hệ thống:
-
Anonymous FTP - đặc biệt nếu nó không được cấu hình đúng - có thể cung cấp một cách cho kẻ tấn công tải và truy cập các tệp trên hệ thống của bạn.
-
Các phiên bản cũ của sendmail có nhiều vấn đề về bảo mật.
-
Các dịch vụ R, chẳng hạn như rlogin, rdist, rexecd, rsh và rcp, đặc biệt dễ bị tấn công.
-
Nhiều máy chủ web chạy trên Linux, vì vậy bạn không thể bỏ qua tầm quan trọng của việc kiểm tra các điểm yếu trong Apache, Tomcat và các ứng dụng cụ thể của bạn. Ví dụ, một lỗ hổng phổ biến của Linux là tên người dùng có thể được xác định thông qua Apache khi nó không có chỉ thị UserDir bị vô hiệu hóa trong httpd của nó. tập tin conf.
// www. trang ~ của bạn. com / user_name hoặc, tốt hơn nữa, bằng cách sử dụng một máy quét dễ bị tổn thương, chẳng hạn như webInspect hoặc QualysGuard, để tự động liệt kê hệ thống. Dù bằng cách nào, bạn có thể tìm ra người dùng Linux nào tồn tại và sau đó khởi chạy một cuộc tấn công phá mật khẩu web. Ngoài ra còn có nhiều cách để truy cập các tệp hệ thống (bao gồm / etc / passwd) thông qua mã CGI dễ bị tổn thương. Tương tự như vậy, FTP thường không chạy trên các hệ thống Linux. Có những hệ thống Linux với FTP được cho phép chia sẻ những thông tin y tế và thông tin tài chính nhạy cảm cho tất cả mọi người trên mạng nội bộ. Vì vậy, đừng quên tìm kiếm những thứ đơn giản.
Công cụ
Các công cụ sau đây có thể thực hiện việc thu thập thông tin sâu hơn ngoài chức năng quét cổng để liệt kê các hệ thống Linux của bạn và xem những gì hacker thấy:
Nmap có thể kiểm tra các phiên bản cụ thể của các dịch vụ được tải.Đơn giản chỉ cần chạy Nmap với việc chuyển đổi dòng lệnh -sV.
-
Amap tương tự như Nmap, nhưng nó có một vài lợi thế:
-
Amap nhanh hơn nhiều đối với các loại quét này.
-
Amap có thể phát hiện các ứng dụng được cấu hình để chạy trên các cổng không chuẩn, chẳng hạn như Apache chạy trên cổng 6789 thay vì mặc định 80.
-
Amap được chạy với các tùy chọn sau để liệt kê một số cổng bị tấn công thông thường:
1 làm cho quét chạy nhanh hơn.
-
-b in các câu trả lời bằng các ký tự ASCII.
-
-q bỏ qua báo cáo của các cổng đóng.
-
21 kiểm tra cổng điều khiển FTP.
-
22 thăm dò cổng SSH.
-
23 thăm dò cổng telnet.
-
80 thăm dò cổng
-
netstat hiển thị các dịch vụ đang chạy trên một máy cục bộ. Nhập lệnh này khi đăng nhập:
-
-
netstat -anp
Danh sách Open Files (lsof) hiển thị các tiến trình đang lắng nghe và các tệp được mở trên hệ thống.
-
Các biện pháp đối phó với các cuộc tấn công tấn công vào các dịch vụ không cần thiết
Bạn có thể và nên tắt các dịch vụ không cần thiết trên các hệ thống Linux của bạn. Đây là một trong những cách tốt nhất để giữ cho hệ thống Linux an toàn. Giống như việc giảm số điểm truy cập trong nhà bạn, điểm truy cập càng nhiều càng tốt để loại bỏ ít nơi mà kẻ xâm nhập có thể đột nhập.
Tắt các dịch vụ không cần thiết
Phương pháp tốt nhất để vô hiệu hóa các dịch vụ không cần thiết phụ thuộc vào cách daemon được nạp vào nơi đầu tiên. Bạn có một số nơi để vô hiệu hoá các dịch vụ, tùy thuộc vào phiên bản Linux mà bạn đang chạy.
inetd. conf (hoặc xinetd conf)
Nếu nó làm cho kinh doanh tốt ý nghĩa, vô hiệu hóa dịch vụ không cần thiết bằng cách bình luận ra tải của daemon mà bạn không sử dụng. Thực hiện theo các bước sau:
Nhập lệnh sau tại dấu nhắc Linux:
-
ps -aux
ID quy trình (PID) cho mỗi daemon, bao gồm inetd, được liệt kê trên màn hình.
Lưu ý của PID cho inetd.
-
Mở / etc / inetd. conf trong trình soạn thảo văn bản Linux vi bằng cách nhập lệnh sau:
-
vi / etc / inetd. conf
Hoặc
/ etc / xinetd. conf
Khi bạn đã tải tệp vi, bật chế độ chèn bằng cách nhấn I.
-
Di chuyển con trỏ đến đầu dòng daemon mà bạn muốn vô hiệu, chẳng hạn như httpd, và gõ # vào sự bắt đầu của dòng.
-
Bước này chú ý đến dòng lệnh và ngăn nó tải khi bạn khởi động lại máy chủ hoặc khởi động lại inetd.
Để thoát vi và lưu thay đổi của bạn, nhấn Esc để thoát chế độ chèn, gõ: wq, và sau đó nhấn Enter.
-
Điều này nói với vi rằng bạn muốn viết các thay đổi của bạn và bỏ thuốc lá.
Khởi động lại bằng lệnh INETD PID:
-
kill -HUP
PID chkconfig
Nếu bạn không có inetd. conf, phiên bản Linux của bạn có thể chạy chương trình xinetd - một thay thế an toàn hơn cho inetd - để lắng nghe các yêu cầu ứng dụng mạng đến. Bạn có thể chỉnh sửa / etc / xinetd. conf file nếu đây là trường hợp. Để biết thêm thông tin về việc sử dụng xinetd và xinetd. conf, nhập
người xinetd hoặc người xinetd. conf tại dấu nhắc lệnh Linux. Nếu bạn đang chạy Red Hat 7. 0 hoặc mới hơn, bạn có thể chạy chương trình / sbin / chkconfig để tắt các daemon mà bạn không muốn tải.
Bạn cũng có thể nhập
chkconfig -list tại dấu nhắc lệnh để xem những dịch vụ nào được kích hoạt trong xinetd. tập tin conf. Kiểm soát truy cập
TCP Wrappers có thể kiểm soát truy cập vào các dịch vụ quan trọng mà bạn chạy, chẳng hạn như FTP hoặc HTTP. Chương trình này kiểm soát truy cập cho các dịch vụ TCP và ghi lại việc sử dụng chúng, giúp bạn kiểm soát truy cập thông qua tên máy chủ hoặc địa chỉ IP và theo dõi hoạt động độc hại.
