目次:
ビデオ: PaX 2025
Linuxベースのシステムをスキャンして、ハッキングを回避し、外部から情報を収集します(システムが公開されているアクセス可能なホスト)とネットワーク内にあります。そうすれば、悪い人が両方向から何を見るかを見ることができます。
システムスキャン
Linuxサービスは、 デーモン と呼ばれ、システム上で動作し、ユーザーに対してさまざまなサービスとアプリケーションを提供するプログラムです。
<! Apache Webサーバー(httpd)、telnet(telnetd)、FTP(ftpd)などのインターネットサービスは、ソフトウェアバージョン、内部IPアドレス、およびユーザー名。この情報により、ハッカーはシステムの既知の弱点を悪用することができます。エコー、昼間、および充電などの-
TCPおよびUDP
-
小規模サービスは、多くの場合、デフォルトで有効になっているため、必須ではありません。 <! - 2 - > Linuxシステムに固有の脆弱性は、実行されているサービスによって異なります。基本的なポートスキャンを実行して、実行中のものに関する情報を収集することができます。
NetScanTools Proの結果は、SSH、HTTP、およびHTTPSの確認済みサービスを含む、このLinuxシステム上で潜在的に脆弱性の高いサービスを多数示しています。
NetScanTools Proに加えて、LanGuardなどの別のスキャナをシステムに対して実行して、次のような情報収集を試みることができます。
LanGuardによって返されたフィンガーサービス情報は、サーバーがrloginとrexec、Berkeley Software Distribution(BSD)のr-サービスを実行していることも判明しました。この情報は、不慣れなオープンポートに出くわすときに便利です。
-
LanGuardは、これらのサービスの一部に関連する特定の脆弱性を指摘し、SSHを代わりに使用するよう勧告していることに注意してください。
-
Nmapコマンドnmap -sV -Oを使用してOS指紋スキャンを実行することにより、さらに進んで、正確なディストリビューションとカーネルバージョンを見つけることができます。
WindowsベースのNetScanTools Proには、実行中のLinuxのバージョンを確認する機能もあります。
システムのスキャンに対する対策
システムのスキャンを完全に防ぐことはできませんが、悪意のある人がシステムに関する情報を収集するのを防ぐため、以下の対策を実行することもできます。
OSに組み込まれているiptablesなどのファイアウォール
PortSentryやSNAREなどのホストベースの侵入防止アプリケーション
RPC、HTTP、FTP、telnetなど、不要なサービスを無効にする、そして小さなUDPとTCPサービス - 真のビジネス上の必要性がないもの。これは、ポートスキャンでサービスが表示されないようにします。これにより、攻撃者はシステムに侵入する情報が少なくなり、インセンティブが低下する可能性が低くなります。
-
実行しているサービスを攻撃者が判断した場合、悪用される可能性を減らすため、最新のソフトウェアとパッチがロードされていることを確認してください。
