Kif Tawditja l-Prestazzjoni tan-Netwerk, is-Sigurtà u s-Soluzzjoni ta' Problemi fil-Linux - Parti 12

Analiżi soda ta’ netwerk tal-kompjuter tibda billi tifhem x’inhuma l-għodod disponibbli biex twettaq il-kompitu, kif tagħżel dik(i) it-tajba għal kull pass tat-triq, u fl-aħħar iżda mhux l-inqas, minn fejn tibda.

Din hija l-aħħar parti tas-serje LFCE (Linux Foundation Certified Engineer), hawnhekk se nirrevedu xi għodod magħrufa sew biex neżaminaw il-prestazzjoni u nżidu s-sigurtà ta 'netwerk , u x'għandek tagħmel meta l-affarijiet ma jkunux sejrin kif mistenni.

Jekk jogħġbok innota li din il-lista ma tippretendix li hija komprensiva, għalhekk tħossok liberu li tikkummenta fuq din il-kariga billi tuża l-formola fil-qiegħ jekk tixtieq iżżid utilità utli oħra li nistgħu nkunu neqsin.

Waħda mill-ewwel affarijiet li amministratur tas-sistema jeħtieġ li jkun jaf dwar kull sistema hija liema servizzi qed jaħdmu u għaliex. B'dik l-informazzjoni f'idejha, hija deċiżjoni għaqlija li tiddiżattiva dawk kollha li mhumiex strettament meħtieġa u tevita li tospita wisq servers fl-istess magna fiżika.

Pereżempju, trid tiddiżattiva s-server ta' l-FTP tiegħek jekk in-netwerk tiegħek ma jeħtieġx wieħed (hemm aktar metodi sikuri biex taqsam fajls fuq netwerk, bil-mod). Barra minn hekk, għandek tevita li jkollok web server u database server fl-istess sistema. Jekk komponent wieħed isir kompromess, il-bqija għandhom ir-riskju li jiġu kompromessi wkoll.

ss jintuża biex jitfa 'l-istatistika tas-sockets u juri informazzjoni simili għal netstat, għalkemm jista' juri aktar informazzjoni dwar TCP u dwar l-istat minn għodod oħra. Barra minn hekk, huwa elenkat f'man netstat bħala sostitut għal netstat, li huwa skadut.

Madankollu, f'dan l-artikolu se niffukaw fuq l-informazzjoni relatata mas-sigurtà tan-netwerk biss.

Is-servizzi kollha li jaħdmu fuq il-portijiet default tagħhom (jiġifieri http fuq 80, mysql fuq 3306) huma indikati bl-ismijiet rispettivi tagħhom. Oħrajn (mgħottijin hawn għal raġunijiet ta' privatezza) jintwerew fil-forma numerika tagħhom.

# ss -t -a

L-ewwel kolonna turi l-istat TCP, filwaqt li t-tieni u t-tielet kolonna juru l-ammont ta’ dejta li bħalissa tinsab fil-kju għar-riċeviment u t-trażmissjoni. Ir-raba' u l-ħames kolonni juru s-sokits tas-sors u tad-destinazzjoni ta' kull konnessjoni.
Fuq nota tal-ġenb, tista 'tkun trid tiċċekkja l-RFC 793 biex taġġorna l-memorja tiegħek dwar stati TCP possibbli għaliex għandek bżonn ukoll tiċċekkja n-numru u l-istat ta' konnessjonijiet TCP miftuħa sabiex issir konxju tal-attakki (D)DoS.

# ss -t -o

Fl-output ta 'hawn fuq, tista' tara li hemm 2 konnessjonijiet SSH stabbiliti. Jekk tinnota l-valur tat-tieni qasam ta' timer:, tinnota valur ta' 36 minuta fl-ewwel konnessjoni. Dan huwa l-ammont ta 'ħin sakemm tintbagħat is-sonda keepalive li jmiss.

Peress li hija konnessjoni li qed tinżamm ħajja, tista 'tassumi b'mod sikur li hija konnessjoni inattiva u għalhekk tista' toqtol il-proċess wara li tkun taf il-PID tagħha.

Fir-rigward tat-tieni konnessjoni, tista 'tara li bħalissa qed tintuża (kif indikat minn fuq).

Ejja ngħidu li trid tiffiltra l-konnessjonijiet TCP permezz tas-sokit. Mill-perspettiva tas-server, trid tiċċekkja għal konnessjonijiet fejn il-port tas-sors huwa 80.

# ss -tn sport = :80

Jirriżulta fi ..

L-iskannjar tal-port huwa teknika komuni użata minn crackers biex jidentifikaw hosts attivi u portijiet miftuħa fuq netwerk. Ladarba tiġi skoperta vulnerabbiltà, tiġi sfruttata sabiex tikseb aċċess għas-sistema.

Amministratur tas-sistema għaqli jeħtieġ li jiċċekkja kif is-sistemi tiegħu jew tagħha jidhru minn barra, u jiżgura li xejn ma jitħalla għall-ażżard billi jivverifikahom ta' spiss. Dak jissejjaħ \skanjar difensiv tal-port.

Tista' tuża l-kmand li ġej biex tiskennja liema portijiet huma miftuħa fis-sistema tiegħek jew f'host remot:

# nmap -A -sS [IP address or hostname]

Il-kmand ta' hawn fuq se jiskenja l-host għal sejbien ta' OS u verżjoni, informazzjoni tal-port, u traceroute (-A). Fl-aħħarnett, -sS jibgħat skan TCP SYN, li jipprevjeni nmap biex jitlesta l-handshake TCP 3-way u għalhekk tipikament ma jħalli l-ebda zkuk fuq il-magna fil-mira.

Qabel ma tipproċedi bl-eżempju li jmiss, jekk jogħġbok żomm f'moħħok li l-iskannjar tal-port mhuwiex attività illegali. Dak li HUWA illegali huwa li tuża r-riżultati għal skop malizzjuż.

Pereżempju, l-output tal-kmand t'hawn fuq immexxi kontra s-server prinċipali ta 'università lokali jirritorna dan li ġej (parti biss mir-riżultat hija murija għal raġunijiet ta' qosor):

Kif tistgħu taraw, skoprejna diversi anomaliji li għandna nagħmlu tajjeb li nirrapportaw lill-amministraturi tas-sistema f'din l-università lokali.

Din l-operazzjoni speċifika tal-iskannjar tal-port tipprovdi l-informazzjoni kollha li tista’ tinkiseb ukoll minn kmandi oħra, bħal:

# nmap -p [port] [hostname or address]

# nmap -A [hostname or address]

Tista' wkoll tiskennja diversi portijiet (firxa) jew subnets, kif ġej:

# nmap -p 21,22,80 192.168.0.0/24 

Nota: Li l-kmand ta 'hawn fuq jiskenja l-portijiet 21, 22, u 80 fuq il-hosts kollha f'dak is-segment tan-netwerk.

Tista' tiċċekkja l-paġna man għal aktar dettalji dwar kif twettaq tipi oħra ta' skannjar tal-port. Nmap huwa tabilħaqq utilità tal-mapper tan-netwerk b'saħħtu ħafna u versatili, u għandek tkun familjari ħafna magħha sabiex tiddefendi s-sistemi li int responsabbli għalihom kontra attakki li oriġinaw wara scan malizzjuż tal-port minn barra.