Accueil Finances personnelles Comment détecter et protéger les vulnérabilités de sécurité Linux - dummies

Comment détecter et protéger les vulnérabilités de sécurité Linux - dummies

Table des matières:

Vidéo: Intel - Une backdoor et une faille de sécurité majeure ! 2025

Vidéo: Intel - Une backdoor et une faille de sécurité majeure ! 2025
Anonim

Vous devez analyser vos systèmes Linux pour éviter les hacks et collecter des informations de l'extérieur (si le système est publiquement -accessible hôte) et à l'intérieur de votre réseau. De cette façon, vous pouvez voir ce que les méchants voient des deux côtés.

Analyse du système

Les services Linux - appelés démons - sont les programmes qui s'exécutent sur un système et servent différents services et applications aux utilisateurs.

  • Les services Internet, tels que le serveur web Apache (httpd), telnet (telnetd) et FTP (ftpd), donnent souvent trop d'informations sur le système, y compris les versions logicielles, les adresses IP internes et noms d'utilisateur. Cette information peut permettre aux pirates d'exploiter une faiblesse connue du système.

  • Les petits services TCP et UDP , tels que echo, daytime et chargen, sont souvent activés par défaut et n'ont pas besoin d'être.

    Les vulnérabilités inhérentes à vos systèmes Linux dépendent des services en cours d'exécution. Vous pouvez effectuer des analyses de port de base pour obtenir des informations sur ce qui est en cours d'exécution.

Les résultats de NetScanTools Pro montrent de nombreux services potentiellement vulnérables sur ce système Linux, y compris les services confirmés de SSH, HTTP et

En plus de NetScanTools Pro, vous pouvez exécuter un autre scanner, tel que LanGuard, sur le système pour essayer de rassembler plus d'informations, notamment:

Une version vulnérable d'OpenSSH (l'open version source de SSH) retournée par Nessus

  • Les informations de service de doigt renvoyées par LanGuard Network Security Scanner

  • LanGuard ont également déterminé que le serveur exécute rlogin et rexec, les r-services de Berkeley Software Distribution (BSD). Cette information peut être utile lorsque vous rencontrez des ports ouverts non familiers.

Notez que LanGuard signale des vulnérabilités spécifiques associées à certains de ces services, ainsi qu'une recommandation d'utilisation de SSH comme alternative.

Vous pouvez aller plus loin et découvrir la distribution exacte et la version du noyau en exécutant une analyse d'empreinte digitale du système d'exploitation à l'aide de la commande Nmap nmap -sV -O.

NetScanTools Pro basé sur Windows a également la capacité de déterminer la version de Linux en cours d'exécution.

Contre-mesures contre l'analyse du système

Bien que vous ne puissiez pas complètement empêcher l'analyse du système, vous pouvez toujours appliquer les contre-mesures suivantes pour empêcher les personnes mal intentionnées de collecter trop d'informations sur vos systèmes:

Un pare-feu, comme iptables intégré à l'OS

  • Une application de prévention des intrusions basée sur l'hôte, comme PortSentry et SNARE

    • Désactiver les services dont vous n'avez pas besoin, y compris RPC, HTTP, FTP, telnet et les petits services UDP et TCP - tout ce dont vous n'avez pas vraiment besoin.Cela empêche les services d'apparaître dans un scan de port, ce qui donne à un attaquant moins d'informations - et probablement moins d'incitation - à pénétrer dans votre système.

    • Assurez-vous que les derniers logiciels et correctifs sont chargés afin de réduire les risques d'exploitation si un attaquant détermine les services que vous utilisez.

Comment détecter et protéger les vulnérabilités de sécurité Linux - dummies

Le choix des éditeurs

Conventions de dénomination pour Ruby on Rails - mannequins

Conventions de dénomination pour Ruby on Rails - mannequins

Vous utilisez Ruby on Rails pour créer un site Web application ou application de base de données Web, ce qui est très intelligent de votre part. En fonction de ce que vous utilisez (une application, une relation un-à-plusieurs ou une relation plusieurs-à-plusieurs), vous utilisez différentes variantes des protocoles d'attribution de noms Rails, qui sont expliquées dans les sections suivantes. Ruby Naming for ...

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En essayant de naviguer dans un espace en trois dimensions à travers un écran bidimensionnel comme un écran d'ordinateur, vous ne pouvez pas interagir avec cet espace 3D virtuel exactement comme vous le feriez dans le monde réel, ou espace de vie. La meilleure façon de visualiser le travail en 3D à travers un programme comme Blender est d'imaginer la vue 3D comme vos yeux ...

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Final Cut Pro HD Timeline vous permet d'organiser tous vos clips vidéo et audio afin qu'ils racontent l'histoire que vous voulez raconter. Pour comprendre le fonctionnement de la Timeline, imaginez-la comme une page de partitions, mais plutôt que de placer des notes de musique de différentes durées (noires, demi-notes, ...

Le choix des éditeurs

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Lorsque vous ajoutez des dimensions en sélectionnant des objets ou en utilisant l'accrochage aux objets Pour sélectionner des points sur les objets, AutoCAD crée normalement des dimensions associatives, qui sont connectées aux objets et se déplacent avec eux. C'est le cas dans les nouveaux dessins créés à l'origine dans toute version d'AutoCAD à partir de 2002. Si vous ...

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Si vous avez la chance de travailler dans un bureau Quelqu'un a mis en place des styles de cotes qui conviennent à votre secteur d'activité et à votre projet. Vous pouvez le copier et ainsi éviter de devoir créer vos propres styles de cote. (Un style de cote - ou dimstyle pour faire court - est une collection de paramètres de dessin appelée dimension ...

En choisissant un style d'édition AutoCAD -

En choisissant un style d'édition AutoCAD -

Dans AutoCAD vous passez généralement plus de temps à éditer que dessiner des objets. C'est en partie parce que le processus de conception et de rédaction est, par nature, sujet à des changements, et aussi parce que AutoCAD vous permet de modifier facilement les objets proprement. AutoCAD propose trois styles d'édition: Commande-première Sélection-première Objet-direct (poignée) AutoCAD fait référence à l'édition de commandes comme verbe-nom ...

Le choix des éditeurs

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Parce que les élèves doivent généralement donner des présentations orales en classe , vous rencontrerez probablement une question sur ce sujet dans l'examen Praxis Elementary Education. Plus formelles que les discussions de groupe, les présentations orales ont leurs propres règles pour le conférencier. Lorsque vous donnez une présentation en classe, il y a plusieurs ...

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

L'examen Praxis Elementary Education sur la littérature et le texte d'information, c'est-à-dire la fiction et la non-fiction. Vous devrez donc vous familiariser avec les différents genres d'écriture. La compréhension du texte est un processus qui se produit au fil du temps.

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Vous rencontrerez probablement une ou deux questions qui impliquent des questions phonologiques sensibilisation à l'examen Praxis Elementary Education. La conscience phonologique est une compétence large impliquant la reconnaissance de son. Les lecteurs débutants commencent par apprendre les sons individuels, ou phonèmes, dans des mots parlés. Par exemple, le mot chat a trois phonèmes: / c / / a / / t /. Un lecteur débutant apprend ...