LFCA: Kif Tittejjeb is-Sigurtà tan-Netwerk Linux - Parti 19

F'dinja dejjem konnessa, is-sigurtà tan-netwerk qed issir dejjem aktar waħda mill-oqsma fejn l-organizzazzjonijiet jinvestu ħafna ħin u riżorsi. Dan għaliex in-netwerk ta 'kumpanija huwa s-sinsla ta' kwalunkwe infrastruttura tal-IT u jgħaqqad is-servers u l-apparati tan-netwerk kollha. Jekk in-netwerk jinkiser, l-organizzazzjoni tkun pjuttost fil-ħniena tal-hackers. Data kruċjali tista' tiġi esfiltrata u servizzi u applikazzjonijiet iċċentrati fuq in-negozju jistgħu jitnaqqsu.

Is-sigurtà tan-netwerk hija suġġett pjuttost vast u ġeneralment tieħu approċċ fuq żewġ naħat. L-amministraturi tan-netwerk normalment jinstallaw tagħmir tas-sigurtà tan-netwerk bħal Firewalls, IDS (Sistemi ta 'Intrusion Detection) u IPS (Sistemi ta' Prevenzjoni tal-Intrużjoni) bħala l-ewwel linja ta 'difiża. Filwaqt li dan jista 'jipprovdi saff deċenti ta' sigurtà, jeħtieġ li jittieħdu xi passi żejda fil-livell tal-OS biex jipprevjenu kwalunkwe ksur.

F'dan il-punt, inti diġà għandek tkun familjari ma 'kunċetti ta' netwerking bħal indirizzar IP u servizz u protokolli TCP/IP. Għandek ukoll tkun aġġornat ma' kunċetti bażiċi ta' sigurtà bħall-istabbiliment ta' passwords b'saħħithom u t-twaqqif ta' firewall.

Qabel ma nkopru diversi passi biex niżguraw is-sigurtà tas-sistema tiegħek, ejja l-ewwel ikollna ħarsa ġenerali ta 'xi wħud mit-theddidiet komuni tan-netwerk.

X'inhu Attakk tan-Netwerk?

Netwerk ta' intrapriżi kbir u pjuttost kumpless jista' jiddependi fuq endpoints multipli konnessi biex jappoġġjaw l-operazzjonijiet tan-negozju. Filwaqt li dan jista 'jipprovdi l-konnettività meħtieġa biex jissimplifikaw il-flussi tax-xogħol, joħloq sfida ta' sigurtà. Aktar flessibilità tissarraf f'pajsaġġ usa' ta' theddid li l-attakkant jista' jisfrutta biex iniedi attakk tan-netwerk.

Allura, x'inhu attakk tan-netwerk?

Attakk tan-netwerk huwa aċċess mhux awtorizzat għan-netwerk ta' organizzazzjoni bl-iskop uniku li jaċċessa u jisraq id-dejta u jwettaq attivitajiet ħżiena oħra bħal websajts li jħassru u korrotti applikazzjonijiet.

Hemm żewġ kategoriji wesgħin ta 'attakki tan-netwerk.

  • Attakk Passiv: F'attakk passiv, il-hacker jikseb aċċess mhux awtorizzat biex jispija u jisraq id-dejta biss mingħajr ma jimmodifikaha jew jikkorrompiha.
  • Attakk Attiv: Hawnhekk, l-attakkant mhux biss jinfiltra fin-netwerk biex jisraq id-dejta iżda wkoll jimmodifika, iħassar, jikkorrompi, jew jikkodifika d-dejta u jfarrak l-applikazzjonijiet, u jwaqqaf is-servizzi li qed jaħdmu. Ċertament, dan huwa l-aktar devastanti miż-żewġ attakki.

Tipi ta' Attakki tan-Netwerk

Ejja ngħaddu fuq xi wħud mill-attakki tan-netwerk komuni li jistgħu jikkompromettu s-sistema Linux tiegħek:

It-tħaddim ta' verżjonijiet tas-softwer qodma u skaduti jista' faċilment ipoġġi s-sistema tiegħek f'riskju, u dan huwa l-aktar minħabba vulnerabbiltajiet inerenti u backdoors li jinsabu fihom. Fis-suġġett preċedenti dwar is-sigurtà tad-dejta, rajna kif vulnerabbiltà fuq il-portal tal-ilmenti tal-klijenti ta 'Equifax ġiet sfruttata mill-hackers u wasslet għal wieħed mill-aktar ksur tad-dejta infami.

Huwa għal din ir-raġuni li dejjem huwa rakkomandabbli li tapplika l-irqajja tas-softwer b'mod kostanti billi taġġorna l-applikazzjonijiet tas-softwer tiegħek għall-aħħar verżjonijiet.

Attakk raġel fin-nofs, imqassar komunement bħala MITM, huwa attakk fejn attakkant jinterċetta l-komunikazzjoni bejn l-utent u l-applikazzjoni jew il-punt tat-tmiem. Billi jpoġġi lilu nnifsu bejn utent leġittimu u l-applikazzjoni, l-attakkant ikun jista 'jneħħi l-kriptaġġ u jisma' l-komunikazzjoni mibgħuta minn u lejn. Dan jippermettilu li jirkupra informazzjoni kunfidenzjali bħal kredenzjali tal-login, u informazzjoni oħra identifikabbli personalment.

Il-miri probabbli ta’ attakk bħal dan jinkludu siti tal-kummerċ elettroniku, negozji SaaS, u applikazzjonijiet finanzjarji. Biex iniedu attakki bħal dawn, il-hackers jisfruttaw għodod tax-xamm tal-pakketti li jaqbdu pakketti minn tagħmir mingħajr fili. Il-hacker imbagħad jipproċedi biex jinjetta kodiċi malizzjuż fil-pakketti li qed jiġu skambjati.

Il-malware huwa portmanteau ta’ Software Malizzjuż u jinkludi firxa wiesgħa ta’ applikazzjonijiet malizzjużi bħal viruses, trojans, spyware, u ransomware biex insemmu xi ftit. Ladarba ġewwa netwerk, il-malware jinfirex fuq diversi apparati u servers.

Skont it-tip ta’ malware, il-konsegwenzi jistgħu jkunu devastanti. Viruses u spyware għandhom il-kapaċità li jispjunaw, jisirqu u jesfiltraw data kunfidenzjali ħafna, jikkorrompi jew iħassru fajls, inaqqsu n-netwerk, u anke jaħtfu l-applikazzjonijiet. Ransomware jikkripta fajls li mbagħad jagħmlu inaċċessibbli sakemm il-vittma ma tinqasamx b'ammont sostanzjali bħala fidwa.

Attakk DDoS huwa attakk fejn l-utent malizzjuż jagħmel inaċċessibbli sistema fil-mira, u billi jagħmel hekk jipprevjeni lill-utenti milli jaċċessaw servizzi u applikazzjonijiet kruċjali. L-attakkant iwettaq dan billi juża botnets biex jgħarraq is-sistema fil-mira b'volumi enormi ta 'pakketti SYN li finalment jagħmluha inaċċessibbli għal perjodu ta' żmien. L-attakki DDoS jistgħu jniżżlu databases kif ukoll websajts.

Impjegati disgruntled b'aċċess privileġġat jistgħu faċilment jikkompromettu s-sistemi. Dawn l-attakki huma ġeneralment diffiċli biex jinstabu u jipproteġu kontra peress li l-impjegati m'għandhomx għalfejn jinfiltraw fin-netwerk. Barra minn hekk, xi impjegati jistgħu jinfettaw b'mod mhux intenzjonat in-netwerk b'malware meta jqabbdu tagħmir USB b'malware.

Mitigazzjoni ta' Attakki tan-Netwerk

Ejja niċċekkjaw ftit miżuri li tista 'tieħu biex tpoġġi ostaklu li jipprovdi grad konsiderevoli ta' sigurtà biex itaffi l-attakki tan-netwerk.

Fil-livell tal-OS, l-aġġornament tal-pakketti tas-software tiegħek se jrażżan kwalunkwe vulnerabbiltà eżistenti li tista 'tpoġġi s-sistema tiegħek f'riskju ta' sfruttamenti mnedija mill-hackers.

Minbarra firewalls tan-netwerk li normalment jipprovdu l-ewwel linja ta 'difiża kontra l-intrużjonijiet, tista' wkoll timplimenta firewall ibbażat fuq host bħal firewall UFW. Dawn huma applikazzjonijiet tal-firewall sempliċi iżda effettivi li jipprovdu saff addizzjonali ta' sigurtà billi jiffiltraw it-traffiku tan-netwerk ibbażat fuq sett ta' regoli.

Jekk għandek servizzi li qed jaħdmu li mhumiex użati b'mod attiv, iddiżattivahom. Dan jgħin biex jimminimizza l-wiċċ tal-attakk u jħalli lill-attakkant b'għażliet minimi biex jisfrutta u jsib lakuni.

Fl-istess linja, tuża għodda ta 'skannjar tan-netwerk bħal Nmap biex tiskennja u tinvestiga għal kwalunkwe port miftuħ. Jekk ikun hemm portijiet mhux meħtieġa li huma miftuħa, ikkunsidra li timblokkahom fuq il-firewall.

It-tgeżwir tat-TCP huma ACLs ibbażati fuq il-host (Listi ta' Kontroll ta' Aċċess) li jirrestrinġu l-aċċess għal servizzi tan-netwerk ibbażati fuq sett ta' regoli bħal indirizzi IP. It-tgeżwir tat-TCP jirreferu għall-fajls ospitanti li ġejjin biex jiddeterminaw fejn klijent se jingħata jew jiġi miċħud aċċess għal servizz tan-netwerk.

  • /etc/hosts.allow
  • /etc/hosts.deny

Ftit punti li wieħed għandu jinnota:

  1. Ir-regoli jinqraw minn fuq għal isfel. L-ewwel regola ta' tqabbil għal servizz partikolari applikat l-ewwel. Ħu nota li l-ordni hija estremament kruċjali.
  2. Ir-regoli fil-fajl /etc/hosts.allow huma applikati l-ewwel u jieħdu preċedenza fuq ir-regola definita fil-fajl /etc/hosts.deny. Dan jimplika li jekk l-aċċess għal servizz tan-netwerk huwa permess fil-fajl /etc/hosts.allow, iċ-ċaħda tal-aċċess għall-istess servizz fil-fajl /etc/hosts.deny tiġi injorata jew injorata.
  3. Jekk ma jeżistux regoli tas-servizz fl-ebda wieħed mill-fajls ospitanti, l-aċċess għas-servizz jingħata awtomatikament.
  4. Il-bidliet li saru fiż-żewġ fajls ospitanti jiġu implimentati immedjatament mingħajr ma jerġgħu jibdew is-servizzi.

Fis-suġġetti preċedenti tagħna, ħarsu lejn l-użu ta 'VPN biex nibdew aċċess mill-bogħod għas-server Linux speċjalment fuq netwerk pubbliku. VPN jikkripta d-dejta kollha skambjata bejn is-server u l-hosts remoti u dan jelimina ċ-ċansijiet li l-komunikazzjoni tiġi eavesdroved.

Tissorvelja l-infrastruttura tiegħek b'għodda bħal fail2ban biex tassigura s-server tiegħek minn attakki ta' forza bruta.

[ Tista 'tħobb ukoll: 16 Għodda Utli ta' Monitoraġġ tal-Bandwidth biex Janalizzaw l-Użu tan-Netwerk fil-Linux ]

Linux qed isir dejjem aktar mira għall-hackers minħabba l-popolarità u l-użu li qed jiżdiedu. Bħala tali, huwa prudenti li jiġu installati għodod ta 'sigurtà għall-iskannjar tas-sistema għal rootkits, viruses, trojans, u kwalunkwe mod ta' malware.

Hemm soluzzjonijiet opensource popolari bħal chkrootkit biex tiċċekkja għal xi sinjali ta 'rootkits fis-sistema tiegħek.

Ikkunsidra s-segmentazzjoni tan-netwerk tiegħek f'VLANs (Netwerks taż-Żona Lokali Virtwali). Dan isir billi jinħolqu subnets fuq l-istess netwerk li jaġixxu bħala netwerks waħedhom. Is-segmentazzjoni tan-netwerk tiegħek tmur ħafna biex tillimita l-impatt ta 'ksur għal żona waħda u tagħmilha ħafna aktar diffiċli għall-hackers biex jaċċessaw travers subnetworks oħra.

Jekk għandek routers bla fili jew punti ta' aċċess fin-netwerk tiegħek, kun żgur li qed jużaw l-aħħar teknoloġiji ta' encryption biex jimminimizzaw ir-riskji ta' attakki man-in-the-middle.

Is-sigurtà tan-netwerk hija suġġett enormi li jinkludi t-teħid ta 'miżuri fuq is-sezzjoni tal-ħardwer tan-netwerk u wkoll l-implimentazzjoni ta' politiki bbażati fuq il-host fuq is-sistema operattiva biex iżżid saff protettiv kontra l-intrużjonijiet. Il-miżuri deskritti se jmorru 'l bogħod fit-titjib tas-sigurtà tas-sistema tiegħek kontra vettori ta' attakk tan-netwerk.