Cách phát hiện và bảo vệ những lỗ hổng bảo mật Linux

Video: Cách xâm nhập vào máy tính khác trong cùng mạng bằng lỗ hổng bảo mật của Windows và cách phòng tránh 2025

Bạn nên quét các hệ thống dựa trên Linux để tránh hacks và thu thập thông tin từ cả bên ngoài (nếu hệ thống là công khai có thể truy cập được) và bên trong mạng của bạn. Bằng cách đó, bạn có thể thấy những kẻ xấu nhìn thấy từ cả hai hướng.

Hệ thống quét

Các dịch vụ Linux - được gọi là daemon - là các chương trình chạy trên hệ thống và phục vụ các dịch vụ và ứng dụng khác nhau cho người dùng.

Các dịch vụ nhỏ TCP và UDP

, như echo, ban ngày và bộ sạc, thường được cho phép theo mặc định và không cần thiết.

Các lỗ hổng vốn có trong các hệ thống Linux của bạn phụ thuộc vào những gì các dịch vụ đang chạy. Bạn có thể thực hiện quét cổng cơ bản để thu thập thông tin về những gì đang chạy.

Các kết quả NetScanTools Pro cho thấy nhiều dịch vụ dễ bị tổn thương trên hệ thống Linux này, bao gồm các dịch vụ đã được xác nhận của SSH, HTTP và

Một phiên bản dễ bị tổn thương của OpenSSH (mở phiên bản nguồn của SSH) trả lại bởi Nessus

Thông tin dịch vụ ngón tay được trả về bởi LanGuard Network Security Scanner

LanGuard cũng xác định rằng máy chủ đang chạy r-login và rexec, các dịch vụ r-services Berkeley Software Distribution (BSD). Thông tin này có thể hữu ích khi bạn gặp các cổng mở không quen thuộc.
Lưu ý rằng LanGuard chỉ ra các lỗ hổng cụ thể liên quan đến một số dịch vụ này, cùng với một khuyến nghị sử dụng SSH như một giải pháp thay thế.

Bạn có thể đi thêm một bước nữa và tìm ra phiên bản phân phối chính xác và hạt nhân bằng cách chạy quét hệ thống dấu vân tay của hệ điều hành với lệnh nmap nmap -sV-O.

NetScanTools dựa trên nền Windows cũng có khả năng xác định phiên bản Linux đang chạy.

Các biện pháp đối phó chống lại việc quét hệ thống

Mặc dù bạn không thể hoàn toàn ngăn chặn việc quét hệ thống, bạn vẫn có thể thực hiện các biện pháp đối phó sau để ngăn chặn những kẻ xấu thu thập được quá nhiều thông tin về hệ thống của bạn:

Bảo vệ các hệ thống bằng < Một tường lửa, chẳng hạn như iptables được tích hợp vào hệ điều hành

Một ứng dụng phòng chống xâm nhập dựa trên máy chủ, chẳng hạn như PortSentry và SNARE

Tắt các dịch vụ bạn không cần, bao gồm RPC, HTTP, FTP, telnet, và các dịch vụ UDP và TCP nhỏ - bất cứ thứ gì mà bạn không có nhu cầu kinh doanh thật sự.Điều này giúp các dịch vụ không thể hiện được trong một cổng quét, cho phép kẻ tấn công ít thông tin hơn - và có lẽ ít khuyến khích hơn - để xâm nhập vào hệ thống của bạn.
- Đảm bảo phần mềm và bản vá lỗi mới nhất được tải để giảm nguy cơ bị khai thác nếu kẻ tấn công xác định bạn đang sử dụng các dịch vụ nào.