Isi kandungan:
Video: The Council EPS 3 [BAHASA INDONESIA] 2024
Anda perlu mengimbas sistem berasaskan Linux anda untuk mengelakkan hack dan mengumpulkan maklumat dari luar (jika sistem itu secara terbuka -mengakses mudah alih) dan di dalam rangkaian anda. Dengan cara itu, anda dapat melihat apa yang dilihat orang jahat dari kedua-dua arah.
Pengimbasan sistem
Perkhidmatan Linux - dipanggil daemon - adalah program yang dijalankan pada sistem dan menyediakan pelbagai perkhidmatan dan aplikasi untuk pengguna.
-
Perkhidmatan Internet, seperti pelayan web Apache (httpd), telnet (telnetd), dan FTP (ftpd), seringkali memberikan terlalu banyak maklumat mengenai sistem, termasuk versi perisian, alamat IP dalaman, dan nama pengguna. Maklumat ini membolehkan hacker mengeksploitasi kelemahan yang diketahui dalam sistem.
-
TCP dan UDP perkhidmatan kecil, seperti echo, siang hari, dan chargen, sering diaktifkan secara lalai dan tidak perlu.
Kerentanan yang wujud dalam sistem Linux anda bergantung pada perkhidmatan apa yang sedang berjalan. Anda boleh melakukan imbasan port asas untuk memungut maklumat tentang apa yang sedang berjalan.
Hasil NetScanTools Pro menunjukkan banyak perkhidmatan yang berpotensi terdedah pada sistem Linux ini, termasuk perkhidmatan SSH, HTTP, dan HTTPS yang disahkan.
Sebagai tambahan kepada NetScanTools Pro, anda boleh menjalankan pengimbas lain, seperti LanGuard, terhadap sistem untuk cuba mengumpulkan lebih banyak maklumat, termasuk yang berikut:
-
Versi terdedah OpenSSH (terbuka versi sumber SSH) yang dikembalikan oleh Nessus
-
Maklumat perkhidmatan jari yang dikembalikan oleh LanGuard Network Security Scanner
LanGuard juga menentukan bahawa pelayan sedang menjalankan rlogin dan rexec, perkhidmatan Berkeley Software Distribution (BSD). Maklumat ini berguna apabila anda mencari pelabuhan terbuka yang tidak dikenali.
Perhatikan bahawa LanGuard menunjukkan kelemahan khusus yang berkaitan dengan beberapa perkhidmatan ini, bersama dengan cadangan untuk menggunakan SSH sebagai alternatif.
Anda boleh melangkah lebih jauh dan mengetahui versi pengedaran dan kernel yang tepat dengan menjalankan imbasan cap jari OS dengan perintah Nmap nmap -sV -O.
NetScanTools Pro yang berpusat di Windows juga mempunyai keupayaan untuk menentukan versi Linux yang sedang berjalan.
Penangguhan terhadap pengimbasan sistem
Walaupun anda tidak dapat sepenuhnya menghalang pengimbasan sistem, anda masih boleh melaksanakan langkah-langkah tindak balas berikut untuk memastikan orang jahat daripada mengumpul terlalu banyak maklumat mengenai sistem anda:
-
Lindungi sistem dengan sama ada < Firewall, seperti iptables yang dibina ke OS
-
Aplikasi pencegahan pencerobohan berasaskan host, seperti PortSentry dan SNARE
-
Lumpuhkan perkhidmatan yang anda tidak perlukan, termasuk RPC, HTTP, FTP, telnet, dan perkhidmatan UDP dan TCP kecil - apa sahaja yang anda tidak mempunyai keperluan perniagaan yang benar.Ini membolehkan perkhidmatan muncul dalam imbasan port, yang memberikan penyerang kurang maklumat - dan mungkin kurang insentif - untuk memasuki sistem anda.
-
-
Pastikan perisian dan patch terkini dimuatkan untuk mengurangkan kemungkinan eksploitasi jika penyerang menentukan perkhidmatan yang anda jalankan.
