Lar Finanças Pessoais Eliminar serviços não necessários e não garantidos para evitar ser interrompidos - os manequins

Eliminar serviços não necessários e não garantidos para evitar ser interrompidos - os manequins

Índice:

Vídeo: O ERRO MAIS COMUM DO SAINT SEIYA AWAKENING 2024

Vídeo: O ERRO MAIS COMUM DO SAINT SEIYA AWAKENING 2024
Anonim

Os serviços não necessários e não garantidos podem levar a uma porta aberta para hackers. Quando você sabe quais deemons e aplicativos estão sendo executados - como FTP, telnet e um servidor web - é bom saber exatamente quais versões estão sendo executadas para que você possa procurar as vulnerabilidades associadas e decidir se deseja desativá-las. O site National Base de Vulnerabilidade é um bom recurso para determinar vulnerabilidades.

Pesquisas

Várias ferramentas de segurança podem ajudar a determinar vulnerabilidades. Esses tipos de utilitários podem não identificar todos os aplicativos até o número da versão exata, mas eles são uma maneira muito poderosa de coletar informações do sistema.

Vulnerabilidades

Seja especialmente atento a essas deficiências de segurança conhecidas em um sistema:

  • FTP anônimo - especialmente se não estiver configurado corretamente - pode fornecer uma maneira para um invasor baixar e acessar arquivos em seu sistema.

  • Telnet e FTP são vulneráveis ​​às capturas do analisador de rede do ID de usuário e senha do usuário de texto claro que as aplicações usam. Seus inícios de acesso também podem ser atacados por força bruta.

  • As versões antigas do sendmail têm muitos problemas de segurança.

  • R-services, como rlogin, rdist, rexecd, rsh e rcp, são especialmente vulneráveis ​​a ataques.

Muitos servidores web são executados no Linux, portanto, você não pode ignorar a importância de verificar falhas no Apache, Tomcat e suas aplicações específicas. Por exemplo, uma vulnerabilidade comum do Linux é que os nomes de usuários podem ser determinados através do Apache quando ele não possui a diretiva UserDir desabilitada em seu httpd. arquivo conf.

Você pode explorar essa fraqueza manualmente navegando para pastas de usuários bem conhecidas, como // www. seu ~ site. com / user_name ou, melhor ainda, usando um scanner de vulnerabilidades, como WebInspect ou QualysGuard, para enumerar automaticamente o sistema. De qualquer forma, você pode descobrir quais usuários do Linux existem e, em seguida, iniciar um ataque de cracking de senha da Web. Existem também inúmeras maneiras de acessar os arquivos do sistema (incluindo / etc / passwd) através do código CGI vulnerável.

Da mesma forma, o FTP geralmente está executando sem garantia em sistemas Linux. Existem sistemas Linux com FTP anônimo habilitado que compartilham informações confidenciais sobre saúde e informações para todos na rede local. Então, não se esqueça de procurar as coisas simples.

Ferramentas

As seguintes ferramentas podem realizar uma coleta de informações mais aprofundada além da varredura de portas para enumerar seus sistemas Linux e ver o que os hackers vêem:

  • O Nmap pode verificar versões específicas dos serviços carregados.Basta executar o Nmap com a opção de linha de comando -sV.

  • O Amap é semelhante ao Nmap, mas tem algumas vantagens:

    • O Amap é muito mais rápido para esses tipos de digitalizações.

    • O Amap pode detectar aplicativos que são configurados para serem executados em portas não padronizadas, como o Apache executado na porta 6789 em vez do padrão 80.

    O Amap foi executado com as seguintes opções para enumerar algumas portas comumente cortadas:

    • 1 faz a varredura correr mais rápido.

    • -b imprime as respostas em caracteres ASCII.

    • -q ignora o relatório de portas fechadas.

    • 21 detecta a porta de controle FTP.

    • 22 detecta a porta SSH.

    • 23 detecta a porta telnet.

    • 80 detecta a porta

  • netstat mostra os serviços executados em uma máquina local. Digite este comando enquanto estiver conectado:

    netstat -anp

  • Listar arquivos abertos (lsof) exibe processos que estão sendo ouvidos e arquivos abertos no sistema.

Contramedidas contra ataques de hacks em serviços desnecessários

Você pode e deve desativar os serviços desnecessários em seus sistemas Linux. Esta é uma das melhores maneiras de manter seu sistema Linux seguro. Como reduzir o número de pontos de entrada em sua casa, mais pontos de entrada você elimina os lugares menores em que um intruso pode entrar.

Desativando serviços desnecessários

O melhor método de desativação de serviços desnecessários depende da forma como o daemon é carregado em o primeiro lugar. Você tem vários lugares para desativar serviços, dependendo da versão do Linux que você está executando.

inetd. conf (ou xinetd. conf)

Se isso faz sentido comercial, desative os serviços desnecessários comendo o carregamento de daemons que você não usa. Siga estas etapas:

  1. Digite o seguinte comando no prompt do Linux:

    ps -aux

    O ID do processo (PID) para cada daemon, incluindo inetd, está listado na tela.

  2. Anote o PID para inetd.

  3. Abrir / etc / inetd. conf no editor de texto Linux vi, digitando o seguinte comando:

    vi / etc / inetd. conf

    Ou

    / etc / xinetd. Conf

  4. Quando você possui o arquivo carregado em vi, habilite o modo de inserção pressionando I.

  5. Mova o cursor para o início da linha do daemon que deseja desativar, como httpd e digite # no o início da linha.

    Esta etapa comenta a linha e impede que ele seja carregado quando você reiniciar o servidor ou reiniciar inetd.

  6. Para sair do vi e salvar as alterações, pressione Esc para sair do modo de inserção, digite: wq e, em seguida, pressione Enter.

    Isso diz a vi que você deseja escrever suas alterações e sair.

  7. Reinicie inetd digitando este comando com o PID inetd:

kill -HUP PID

chkconfig

Se você não possui um inetd. arquivo conf, sua versão do Linux provavelmente está executando o programa xinetd - uma substituição mais segura para inetd - para escutar pedidos de aplicativos de rede recebidos. Você pode editar o / etc / xinetd. Conf do arquivo se este for o caso. Para obter mais informações sobre o uso do xinetd e xinetd. conf, entre homem xinetd ou homem xinetd. conf em um prompt de comando do Linux.

Se você estiver executando o Red Hat 7. 0 ou posterior, você pode executar o programa / sbin / chkconfig para desligar os daemons que você não deseja carregar.

Você também pode inserir chkconfig -list em um prompt de comando para ver quais serviços estão habilitados no xinetd. arquivo conf.

Se desejar desativar um serviço específico, diga snmp, digite o seguinte:

chkconfig --del snmpd

Controle de acesso

Os empilhadores TCP podem controlar o acesso a serviços críticos que você executa, como o FTP ou HTTP. Este programa controla o acesso aos serviços TCP e registra seu uso, ajudando você a controlar o acesso via hostname ou endereço IP e rastrear atividades maliciosas.

Eliminar serviços não necessários e não garantidos para evitar ser interrompidos - os manequins

Escolha dos editores

Escolha dos editores

Como focar manualmente na sua Nikon D5300 - dummies

Como focar manualmente na sua Nikon D5300 - dummies

Finanças Pessoais

Alguns assuntos confundem mesmo os sistemas de autofocagem mais sofisticados, fazendo com que o motor de autofoco da Nikon passe muito tempo buscando seu ponto de foco. Animais atrás de cercas, objetos reflexivos, água e sujeitos de baixo contraste são apenas alguns dos turbulentos de autofoco. Os sistemas de focagem automática lutam na iluminação fraca, embora essa dificuldade seja frequentemente compensada pelo AF-assist ...

Como combinar o equilíbrio de brancos com uma foto existente na sua Nikon D5300 - manequins

Como combinar o equilíbrio de brancos com uma foto existente na sua Nikon D5300 - manequins

Finanças Pessoais

Considere o seguinte cenário que exige um recurso na sua Nikon D5300 que permite que você crie uma predefinição de balanço de brancos com base em uma foto existente. Suponha que você é o gerente de marketing de uma pequena empresa e um de seus empregos é atirar retratos dos bigwigs da empresa para o relatório anual. Você ...

Como manipular a profundidade de campo na sua Nikon D5500 - dummies

Como manipular a profundidade de campo na sua Nikon D5500 - dummies

Finanças Pessoais

A sua Nikon D5500 permite que você manipule a profundidade de campo. Familiarizar-se com o conceito de profundidade de campo é um dos maiores passos que você pode tomar para se tornar um fotógrafo melhor. Aqui estão algumas coisas para se lembrar da profundidade de campo: a profundidade de campo refere-se à distância sobre quais objetos em um ...

Escolha dos editores

Exportar documentos do InDesign como arquivos EPUB - manequins

Exportar documentos do InDesign como arquivos EPUB - manequins

Mídia social

Exibidos usando iBooks, dispositivos Nook, leitores Kobo ou leitores eReader de Sony todos usam o formato de arquivo EPUB. Os livros exibidos no Kindle começam como arquivos de publicação eletrônica, mas passam por um processo de conversão adicional no formato de Kindle proprietário da Amazon. A linha inferior - se você quer criar livros eletrônicos, você precisa saber sobre a criação de EPUB ...

Exportar documentos PDF do InDesign Creative Suite 5 - dummies

Exportar documentos PDF do InDesign Creative Suite 5 - dummies

Mídia social

Exportar um arquivo PDF do InDesign CS5 para distribuir documentos criado com o InDesign CS5 para usuários que não possuem o Creative Suite 5 ou estão em diferentes computadores e sistemas operacionais. Veja como exportar para PDF:

Exportar arquivos de texto do InDesign Creative Suite 5 - dummies

Exportar arquivos de texto do InDesign Creative Suite 5 - dummies

Mídia social

No Adobe InDesign CS5, você pode extrair texto de um documento do InDesign para que ele possa ser editado ou usado em outro lugar. Os formatos de texto variam ligeiramente dependendo do texto em seu documento. Para exportar texto, siga estas etapas:

Escolha dos editores

O que é quinta-feira? - Dummies

O que é quinta-feira? - Dummies

Finanças Pessoais

No meio da época da Páscoa, quinta-feira santa - quinta-feira antes da Páscoa - é um dia sagrado cristão que muitos cristãos e até muitas igrejas muitas vezes negligenciam, mas simboliza uma verdade criticamente importante da fé cristã : Jesus como um servo sofredor e o chamado para que seus seguidores façam o mesmo. ...

Entendendo Salvação pela Fé - manequins

Entendendo Salvação pela Fé - manequins

Finanças Pessoais

A noção de que a salvação é totalmente de Deus e é o resultado de nada que alguém faz é difícil de entender. Para muitos, esta solução é muito fácil. A natureza humana quase exige que apontem algo para o fim. E muitos ao longo dos tempos se sentiram obrigados a adicionar à mensagem central do cristianismo. ...

Sabedoria da Oração do Senhor - manequins

Sabedoria da Oração do Senhor - manequins

Finanças Pessoais

A Oração do Senhor (ou o nosso Pai) é o cristão mais conhecido oração. Examinar a Oração do Senhor pode equipar e capacitar toda a sua vida de oração cristã. Concentre-se nos seguintes seis conselhos essenciais obtidos da oração do Senhor para ajudar a viver uma vida mais orante: rezar juntos é a primeira prioridade de Jesus. Ore para ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2024 Novembro | Sobre o site | Contatos | Política de Privacidade.