Cautare
 
 

Rezultate pe:
 


Rechercher Cautare avansata

Ultimele subiecte
» Hack Ce Sterge Orice Prinde!
Mier Iul 23, 2014 5:40 pm Scris de blonduletzu

» Cumpar
Vin Noi 08, 2013 5:28 am Scris de Vizitator

» Intri in calc la cineva fara sa stie, si-ti faci de cap!(furi parole, spionezi, iti bati joc de el etc)
Mier Iul 10, 2013 6:03 am Scris de Moldovan

» Vind 1,5GB ramDDR 400 - PC3200
Sam Iun 01, 2013 5:58 am Scris de janmpy

» webcam surveillance server
Sam Iun 01, 2013 2:11 am Scris de Botul

» Magazin Licente Jocuri !
Vin Aug 17, 2012 5:23 am Scris de jevelo

» Avatar Stealer (Furi Avatare)
Sam Ian 23, 2010 4:23 am Scris de aDrYaN

» Program care va permite sa puneti la status caractere speciale de tip ASCII, adica simboluri din-alea in toate felurile pe langa statusul vostru.
Sam Ian 23, 2010 4:17 am Scris de aDrYaN

» Culori Counter-Strike
Sam Ian 23, 2010 3:46 am Scris de aDrYaN

Navigare
 Portal
 Index
 Membri
 Profil
 FAQ
 Cautare
Parteneri
forum gratuit


Securizarea sistemelor Linux

Vezi subiectul anterior Vezi subiectul urmator In jos

Securizarea sistemelor Linux

Mesaj Scris de jevelo la data de Mier Aug 26, 2009 10:45 am

Securizarea sistemelor Linux
Acest articol este destinat pentru administratorii de retea care au servere pe linux si desigur pentru cei care au acasa linux si vor sa mai vada lucruri interesante... Nustiu cum pentru voi, dar pentru mine parca e stranie denumirea aceasta - Securizarea sistemelor linux... cu totii stim ca sistemele linux sunt destul de securizate din simplul motiv ca pentru linux nu se scrie atita mallware ca si pentru windows... dar cind merge vorba de servere, aici gasim o mare varietate de exploituri si ceva mallware, asa ca, pentru linuxoizi o sa fie util, cel putin asa sper...

Voi incepe cu o enumerare a programelor si a diverselor instrumente de asigurare a securitatii, enumerare care poate deveni plictisitoare la un moment dat, dar folositoare cand veti avea nevoie de aceste instrumente.
- ipfilter: ([url="http://cheops.anu.edu.au/%7Eavalon/ip-filter.htm"]http://cheops.anu.edu.au/~avalon/ip-filter.htm[/url]) este un program cu ajutorul caruia se pot filtra IP-urile
- freestone: (ftp://ftp.soscorp.com/pub/sos/freestone) firewall
- deslogin: (ftp://ftp.uu.net/pub/security/des) login de la distanta
- satan: (http://www.fish.com/satan) Security Adminstration Tool for Analyzing Networks
- Coutney: (ftp://ftp.auscert.org.au/pub/mirrors/ciac.llnl.gov/sectools/unix/courtney/) Monitrizeaza reteaua si identifica masina sursa a unui atac/scanarii SATAN
- Merlin: (ftp://ciac.llnl.gov/pub/ciac/sectools/unix/merlin/) interfata grafica pentru programele de securitate COPS, Tiger, Crack si Tripwire
- rsaeuro: (ftp://ftp.ox.ac.uk/pub/crypto/misc) instrumente pentru criptare
- COPS: (ftp://ftp.cerias.purdue.edu/pub/tools/unix/scanners/cops/) verifica securitatea sistemelor UNIX
- SARA: (http://www-arc.com/sara/sara.html) Security Auditor's Research Assistant, scaner pentru a depista vulnerabilitatile din retea
- SAINT: (http://www.wwdsi.com/products/saint_engine.html) cauta computere in retea, scaneaza porturile si ofera utilizatorului un raport asupra securitatii (produs comercial)
- Tiger: (http://www.net.tamu.edu/network/tools/tiger.html) Scaneaza sisteme UNIX cautand probleme de securitate, asemanator cu COPS

Securizarea conexiunilor: SSH(Secure Shell) si SSL(Secure Socket Layer)
- ssh.com: (http://www.ssh.com/products/ssh) Secure Shell
- OpenSSH: ([url="http://www.openssh.org/"]http://www.openssh.org[/url]) versiunea 'open' a ssh; necesita
- OpenSSL: ([url="http://www.openssl.org/"]http://www.openssl.org[/url]) Secure Socket Layer (necesara OpenSSH)
- zlib: (http://www.gzip.org/zlib.tar.gz) (necesara OpenSSH)
- ssh: (http://www.cs.hut.fi/ssh/ ) versiunile comerciale pentru SSH1 si SSH2
- SSL: (ftp://ftp.tu-chemnitz.de/pub/Local/informatik/sec_tel_ftp/) Telnet incriptat
- Clienti Windows
- PuTTY ([url="http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html"]http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html[/url]) client pentru Telnet, SSH, SCP, SFTP
- WinSCP (http://winscp.vse.cz/eng/) client SCP (Secure CoPy)

In continuare voi prezenta cateva programe de audit. Ce este audit-ul? In cateva cuvinte acest termen desemneaza un control preventiv asupra securitatii retelei (in cazul nostru). Unele dintre cele mai folosite programe de audit sunt:Nessus, Chkrootkit, AdminForce CGI Auto Audit ([url="http://www.linuxforce.net/"]http://www.linuxforce.net[/url]).
Nessus va incerca sa detecteze gaurile din securitatea sistemului incercand sa profite de diversele slabiciuni cunoscute in general. Acesta va identifica diversele servicii care ruleza pe sistem si va incerca sa le gaseasca 'scapari' de securitate. Daca este gasita vreo vulnerabilitate, se vor face recomandari de ugrade sau modificari de configurare. Va va spune, de asemenea, pentru ce sa va faceti griji si de ce sistemul dumneavoastra este vulnerabil. Va poate da aceste rapoarte in formate diverse, printre care, cel in HTML contine grafice si legaturi catre ste-uri de securitate sau unde
gasiti upgrade-uri. Nessus verifica vulnerabilitatile sistemelor UNIX, Linux si Windows si poate fi gasit la [url="http://nessus.org/"]http://Nessus.org[/url] sau [url="http://freshrmps.net/"]http://freshrmps.net[/url]. Atentie: scanarea unui alt sistem in afara de al dumneavostra este ilegala.
Chkrootkit va verifica sistemul impotriva programelor intrus sau a troienilor si virusilor. Programul se gaseste la [url="http://www.chkrootkit.org/"]www.chkrootkit.org[/url], fiind de fapt un shell script si cateva programe in limbajul C.

Un alt pericol la care se poate expune un sistem sunt porturile deschise. Pentru verificarea porturilor exista programe precum:
- nmap (http://www.insecure.org/index.html) acest program este un scanner de porturi si instrument de investigare a securitatii;
- nmapFe (http://codebox.net/nmapfe.html) o interfata grafica pentru nmap;
- ndiff (http://www.vinecorp.com/ndiff) compara diversele rezultate obtinute de nmap pentru a determina schimbarile care au avut loc;
- strobe (http://freshmeat.com/projects/strobe-classb/) scaneaza reteaua
- portscan (http://www.perl.com/CPAN-local/authors/id/RBOW/portscan-1.0) un script in limbajul Pearl care cauta porturi deschise.
Chiar daca sistemele de operare Linux nu sunt expuse la fel de mult la virusi ca cele produse de Microsoft, nu trebuie neglijat nici acest aspect. Iata cateva link-uri utile, unde puteti gasi programe antivirus si informatii in acest sens: http://www.fsecure.com/, http://symantec.com/, [url="http://www.mcafee.com/"]http://www.mcafee.com/[/url] etc.

Sper ca tot ceea ce v-am prezentat in acest articol sa va fie de folos pentru a avea nopti mai linistite, cand nu va supravegheati personal serverul sau calculatorul si este expus atacurilor cracker-ilor. Intr-adevar zicala cel mai sigur calculator este cel oprit este adevarata, dar intr-o lume in care Internetul este tot mai prezent in viata noastra ea nu mai poate fi aplicata si prin urmare trebuie luate masuri in consecinta.

jevelo
Admin

Numarul mesajelor : 104
Data de inscriere : 25/08/2009
Varsta : 24

Vezi profilul utilizatorului http://extrahack.omgforum.net

Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus


 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum