חלק מרכזי של אבטחת מערכת לינוקס היא נעילת יציאות שאינם בשימוש כדי למנוע מהם לגשת בסופו של דבר נחטף על ידי התוקפים.

מערכות לינוקס בנויות לשרתים, כך שתוקפים ינסו להשתמש במערכת מסוכנת בדרך זו, גם אם המערכת הוגדרה להיות שולחן עבודה.

באמצעות כלים כמו NMAP, אתה יכול להבין אילו יציאות פתוחות על מערכת לינוקס שלך, להפסיק שירותים לא רצויים שאינם בשימוש, ואולי לסגור את היציאות האלה יחד עם iptables.

התקן את NMAP

ראשית, עליך להתקין את NMAP. זה כלי אבטחה ידוע ומכובד, כך שהוא זמין כמעט בכל המאגרים הרשמיים של ההפצה. כדי להתקין אותו על אובונטו, הפעל את הפעולות הבאות.

 להתקין - -

בצע סריקה

למרות היותו כלי שורת פקודה פשוט, NMAP יש טונות של אפשרויות לבצע שפע של סריקות שונות בנסיבות משתנות. אתה לא הולך צריך את כולם בשביל זה, אבל הם עשויים להיות שווה להתנסות ברשת שלך למטרות למידה.

כל מה שאתה צריך לעשות כאן הוא לבצע סריקה פשוטה של ​​המחשב שלך. NMAP יחפש דרך היציאות הנפוצות ביותר במחשב שלך ויוודא אילו מהן פתוחות ונמצאות בשימוש.

כדי לסרוק את המחשב שלך אתה הולך צריך את כתובת ה- IP שלו. אם אתה לא יודע את זה, לרוץ ifconfig במסוף כדי למצוא אותו.

ברגע שיש לך את ה- IP של המחשב שלך, אתה יכול להשתמש בו כדי לסרוק עם NMAP.

 sudo nmap -sS -O 192.168.1.100

החלף את כתובת ה- IP של המחשב שלך בפקודה. NMAP ייקח כמה שניות בזמן שהוא סורק את המחשב שלך, זה יראה לך אילו שירותים פועלים על אשר יציאות והאם אלה או לא יציאות פתוחות. (הם כולם יהיו פתוחים). זה יהיה גם לנסות להגיד לך מה השירות משתמש כי הנמל. זה מידע חשוב מאוד. שים לב אם NMAP יכול לגלות את השירות.

אם אתה מעוניין במידע נוסף על המחשב שלך מ- NMAP, נסה להשתמש בדגל -A כדי לסרוק אותו באגרסיביות.

 sudo nmap -A 192.168.1.100

תראה טון מידע נוסף, שרובם באמת לא צריך, אלא אם אתה רואה משהו חשוד פוטנציאלי.

לבסוף, אם אתה רוצה להיות סופר פרנואידית, אתה יכול לסרוק כל יציאה במחשב. זה ייקח הרבה זמן. יש אלפים מהם.

 sudo nmap -sS -O-p- 192.168.1.100

יציאות

תסתכל על יציאות פתוחות כי NMAP גילה. אתה יודע מה הם כולם? האם אתה משתמש בהם באופן קבוע? אם ענית "לא" לשאלה, כדאי לחקור.

ראשית, אובונטו והפצות אחרות המבוססות על דביאן מטפלות בשירותים בצורה מוזרה. הם מתחילים כל תוכנית שפועלת כשירות באופן אוטומטי ברגע שהיא מותקנת. אמנם זה אולי נראה נוח, זה באמת לא הגיוני. לעולם לא תרצו להפעיל שירות לא מוגדר בשרת, לכן יהיה עליכם לקחת את השירות מיד כדי להגדיר אותו לשימוש קבוע בכל מקרה.

זה גם יוצר בעיה עם "רפאים" שירותים פועל ללא ידיעת הבעלים. מנהלי חבילה למשוך טונות של תלות כאשר הם מתקינים תוכנית. רוב הזמן אתה לא קורא את כולם, במיוחד אם אתה ממהר. זה אומר שאתה יכול לקבל שירותים הפועלים ברקע במחשב ללא ידיעתך או הסכמתך. זה יכול להיות הסיבה לכל יציאות פתוחות לא ידוע שגילית.

הנה כמה מהיציאות הנפוצות ביותר בשימוש במערכות לינוקס:

  • 21 - FTP
  • 22 - SSH
  • 25 - SMTP (שליחת דוא"ל)
  • 53 - DNS (שירות שם דומיין)
  • 80 - HTTP (שרת אינטרנט)
  • 110 - POP3 (תיבת דואר נכנס)
  • 123 - NTP (פרוטוקול זמן רשת)
  • 143 - IMAP (תיבת דואר נכנס)
  • 443 - HTTPS (שרת אינטרנט מאובטח)
  • 465 - SMTPS (שלח דוא"ל מאובטח)
  • 631 - CUPS (שרת הדפסה)
  • 993 - IMAPS (דואר אלקטרוני מאובטח)
  • 995 - POP3 (דואר אלקטרוני מאובטח)

יש עוד, כמובן, ואם אתה מוצא אחד לגמרי יוצא דופן, לחפש את זה באינטרנט. אם אתה מוצא כל אחד מהם פועל כאשר אתה לא בכוונה להפעיל את השירות, לסגור אותו.

כיבוי שירותים

אז חשפת כמה שירותים לא רצויים הפועלים במחשב שלך. זה לא עניין גדול. אתה יכול להשתמש SystemD כדי לסגור אותם ולהשבית אותם, כך שהם לא פועלים על ההפעלה בפעם הבאה אתה אתחול המחשב.

 להפסיק

הפקודה לעיל עוצרת את שרת האינטרנט apache2. לאחר מכן, אם ברצונך להשבית אותו בעת האתחול, הפעל את הפקודה הבאה.

 להשבית - -

לעשות את זה עבור כל שירות שאתה מונע מלהפעיל. אם יש לך קשה להבין את השם המדויק של השירות, אתה יכול רשימה מה במדריך השירות.

 sudo ls -lah /etc/init.d

חסום עם יציאות Iptables

אם אתה רוצה לקחת דברים צעד נוסף ולנעול את היציאות שאתה לא משתמש, אתה יכול להגדיר כללים בחומת האש iptables כדי לאפשר רק את היציאות שבהן אתה משתמש ולחסום את כל התנועה.

זה תהליך נפרד לגמרי, שאם אתה לא מוכר, זה ייקח קצת זמן. כדי ללמוד עוד על אבטחת שולחן העבודה של Linux עם iptables, עיין במאמר שלנו בנושא.

אם משהו לא בסדר

אולי נתקלת במשהו חשוד באמת. זה קורה. לפעמים זה לא צריך להיות מודאג, פעמים אחרות זה יכול להיות. כדי לוודא שזה לא משהו שיזיק למחשב שלך או לעשות משהו בקשר לזה אם זה יהיה, תצטרך לסרוק את המחשב שלך עבור וירוסים rootkits.

לפני שאתה מפקפק באפשרות, מכונות לינוקס יכולות להידבק בתוכנה זדונית. כדי ללמוד כיצד לסרוק את המחשב שלך, הורד את המדריך הזעיר לינוקס שלנו.

הולך קדימה

לא משנה מה התוצאות של סריקות שלך היו, אתה צריך לבדוק את המחשב באופן קבוע עם NMAP כדי לראות אם יש משהו חשוד או פשוט לא רצויות לרוץ. זכור כי שירותים לא רצויים הם גם משטח התקפה פוטנציאלי עבור פולשים יהיו. מכונה רזה היא מכונה בטוחה יותר.