Rumah Keuangan Pribadi Hilangkan layanan yang tidak perlu dan tidak aman agar tidak mendapat layanan Hacked - dummies

Hilangkan layanan yang tidak perlu dan tidak aman agar tidak mendapat layanan Hacked - dummies

Daftar Isi:

Video: 3 Tanda Smartphone Kamu Sedang Di Sadap Orang Lain 2024

Video: 3 Tanda Smartphone Kamu Sedang Di Sadap Orang Lain 2024
Anonim

Layanan yang tidak beralamat dan tidak aman dapat menyebabkan pintu terbuka bagi para hacker. Bila Anda mengetahui daemon dan aplikasi apa yang sedang berjalan - seperti FTP, telnet, dan server web - sangat menyenangkan mengetahui versi mana yang sebenarnya berjalan sehingga Anda dapat melihat kerentanan terkait dan memutuskan apakah akan mematikannya. Situs Database Kerentanan Nasional adalah sumber yang bagus untuk menentukan kerentanan.

Searches

Beberapa alat keamanan dapat membantu menentukan kerentanan. Jenis utilitas ini mungkin tidak mengidentifikasi semua aplikasi ke nomor versi yang tepat, namun metode ini sangat ampuh untuk mengumpulkan informasi sistem.

Kerentanan

Waspadalah terhadap kelemahan keamanan yang diketahui ini dalam sebuah sistem:

  • FTP anonim - terutama jika tidak dikonfigurasi dengan benar - dapat memberi jalan bagi penyerang untuk mendownload dan mengakses file di sistem Anda.

  • Telnet dan FTP rentan terhadap pengambilan analisa jaringan dari user ID dan password cleartext yang digunakan oleh aplikasi. Login mereka juga bisa diserang secara brutal.

  • Versi lama sendmail memiliki banyak masalah keamanan.

  • R-layanan, seperti rlogin, rdist, rexecd, rsh, dan rcp, sangat rentan terhadap serangan.

Banyak server web berjalan di Linux, sehingga Anda tidak dapat mengabaikan pentingnya memeriksa kelemahan Apache, Tomcat, dan aplikasi spesifik Anda. Sebagai contoh, kerentanan Linux yang umum adalah bahwa nama pengguna dapat ditentukan melalui Apache jika tidak ada perintah UserDir yang dinonaktifkan di httpd-nya. file conf.

Anda dapat memanfaatkan kelemahan ini secara manual dengan browsing ke folder pengguna yang terkenal, seperti // www. situsmu com / user_name atau, lebih baik lagi, dengan menggunakan pemindai kerentanan, seperti webInspect atau QualysGuard, untuk menghitung secara otomatis sistem. Either way, Anda mungkin bisa mengetahui pengguna Linux mana yang ada dan kemudian meluncurkan serangan cracking password web. Ada juga banyak cara untuk mengakses file sistem (termasuk / etc / passwd) melalui kode CGI yang rentan.

Demikian juga, FTP sering berjalan tanpa jaminan di sistem Linux. Ada sistem Linux dengan FTP anonim yang memungkinkan berbagi informasi kesehatan dan keuangan yang sensitif kepada semua orang di jaringan lokal. Jadi, jangan lupa untuk mencari barang sederhana.

Alat

Alat berikut dapat melakukan pengumpulan informasi lebih mendalam di luar port scanning untuk menghitung sistem Linux Anda dan melihat apa yang hacker lihat:

  • Nmap dapat memeriksa versi layanan tertentu yang dimuat.Cukup jalankan Nmap dengan tombol perintah -sV.

  • Amap mirip dengan Nmap, namun memiliki beberapa kelebihan:

    • Amap jauh lebih cepat untuk jenis pemindaian ini.

    • Amap dapat mendeteksi aplikasi yang dikonfigurasi untuk berjalan di port yang tidak standar, seperti Apache yang berjalan pada port 6789 dan bukan defaultnya 80.

    Amap dijalankan dengan opsi berikut untuk menghitung beberapa port yang sering di-hack:

    • - 1 membuat pemindaian berjalan lebih cepat.

    • -b mencetak tanggapan dalam karakter ASCII.

    • -q melompati pelaporan port tertutup.

    • 21 menyelidiki port kontrol FTP.

    • 22 menyelidiki port SSH.

    • 23 menyelidiki port telnet.

    • 80 mendahului port

  • netstat menunjukkan layanan yang berjalan pada mesin lokal. Masukkan perintah ini saat login:

    netstat -anp

  • List Open Files (lsof) menampilkan proses yang mendengarkan dan file yang terbuka pada sistem.

Penanggulangan serangan balik terhadap layanan yang tidak dibutuhkan

Anda dapat dan harus menonaktifkan layanan yang tidak dibutuhkan pada sistem Linux Anda. Ini adalah salah satu cara terbaik untuk menjaga keamanan sistem Linux Anda. Seperti mengurangi jumlah titik masuk di rumah Anda, semakin banyak titik masuk yang Anda hilangkan dari sedikit tempat penyusup dapat masuk.

Menonaktifkan layanan yang tidak dibutuhkan

Metode terbaik untuk menonaktifkan layanan yang tidak dibutuhkan bergantung pada bagaimana daemon dimuat posisi pertama. Anda memiliki beberapa tempat untuk menonaktifkan layanan, bergantung pada versi Linux yang Anda jalankan.

inetd conf (atau xinetd. conf)

Jika masuk akal bisnis yang baik, nonaktifkan layanan yang tidak dibutuhkan dengan mengomentari pemuatan daemon yang tidak Anda gunakan. Ikuti langkah-langkah berikut:

  1. Masukkan perintah berikut pada prompt Linux:

    ps -aux

    ID proses (PID) untuk setiap dasmon, termasuk inetd, tercantum di layar.

  2. Catat PID untuk inetd.

  3. Buka / etc / inetd. conf di editor teks Linux vi dengan memasukkan perintah berikut:

    vi / etc / inetd. conf

    Atau

    / etc / xinetd. conf

  4. Bila Anda memiliki file yang dimuat di vi, aktifkan mode sisipan dengan menekan I.

  5. Pindahkan kursor ke awal baris daemon yang ingin Anda nonaktifkan, seperti httpd, dan ketik # di awal baris

    Langkah ini memberi komentar pada baris dan mencegahnya memuat saat Anda me-reboot server atau me-restart inetd.

  6. Untuk keluar dari vi dan menyimpan perubahan Anda, tekan Esc untuk keluar dari mode insert, ketik: wq, lalu tekan Enter.

    Ini memberitahu Anda bahwa Anda ingin menulis perubahan Anda dan berhenti.

  7. Restart inetd dengan memasukkan perintah ini dengan PID inetd:

kill -HUP PID

chkconfig

Jika Anda tidak memiliki inetd. file conf, versi Linux Anda mungkin menjalankan program xinetd - pengganti yang lebih aman untuk inetd - untuk mendengarkan permintaan aplikasi jaringan yang masuk. Anda bisa mengedit / etc / xinetd. file conf jika ini masalahnya Untuk informasi lebih lanjut tentang penggunaan xinetd dan xinetd. conf, masukkan man xinetd atau man xinetd. conf pada prompt perintah Linux.

Jika Anda menjalankan Red Hat 7. 0 atau yang lebih baru, Anda dapat menjalankan program / sbin / chkconfig untuk mematikan dasmon yang tidak ingin Anda muat.

Anda juga dapat memasukkan chkconfig -list pada prompt perintah untuk melihat layanan apa yang diaktifkan di xinetd. file conf.

Jika Anda ingin menonaktifkan layanan tertentu, katakanlah snmp, masukkan yang berikut ini:

chkconfig --del snmpd

Kontrol akses

Pembungkus TCP dapat mengontrol akses ke layanan penting yang Anda jalankan, seperti FTP atau HTTP Program ini mengendalikan akses untuk layanan TCP dan mencatat penggunaannya, membantu Anda mengendalikan akses via hostname atau alamat IP dan melacak aktivitas berbahaya.

Hilangkan layanan yang tidak perlu dan tidak aman agar tidak mendapat layanan Hacked - dummies

Pilihan Editor

Pilihan Editor

Bagaimana membuat halaman depan situs Anda - dummies

Bagaimana membuat halaman depan situs Anda - dummies

Media Sosial

Untuk sebagian besar, ketika Anda kunjungi blog yang didukung oleh WordPress, blog ada di halaman utama. Blog pribadi ini, didukung oleh WordPress (tentu saja), menampilkan posting blog terbaru di halaman depan. Pengaturan ini khas dari situs yang dijalankan oleh WordPress. Tapi halaman depan situs bisnis ini, webdevstudios. com, ...

Bagaimana Menemukan Pengencer untuk Konten WordPress Anda - dummies

Bagaimana Menemukan Pengencer untuk Konten WordPress Anda - dummies

Media Sosial

Influencer dapat menjadi cara yang berguna untuk promosikan konten WordPress anda Setelah Anda menyusun daftar situs yang ingin Anda targetkan, Anda dapat mulai memecah daftar dan menentukan siapa influencer di niche Anda, termasuk influencer yang tersembunyi. Penyerang tersembunyi adalah orang-orang yang memiliki jejak sosial yang besar yang tidak harus ...

Cara Mengaktifkan WordPress. com Theme - dummies

Cara Mengaktifkan WordPress. com Theme - dummies

Media Sosial

Pilih tema untuk WordPress Anda. com blog, lalu aktifkan. WordPress. Tema com (juga disebut design atau template) yang Anda pilih mempengaruhi tata letak visual dan tampilan blog Anda.

Pilihan Editor

Cara membuat tanda tangan dengan outlook com

Cara membuat tanda tangan dengan outlook com

Media Sosial

Cara Membuat Tanda Tangan di Outlook. com

Cara Membuat Tanda Tangan di Outlook. com

Media Sosial

Bagaimana Membuat Penunjukan dengan Outlook. com - dummies

Bagaimana Membuat Penunjukan dengan Outlook. com - dummies

Media Sosial

Perlu membuat janji temu di Outlook. com? Jika Anda adalah pejuang jalan berat, Anda mungkin menyimpan kalender Anda di smartphone untuk referensi Anda sendiri, tapi untuk orang lain, janji dan rapat tersebut sangat mungkin terjadi pada Kalender Outlook. Janji dan rapat yang Anda poskan di Outlook terkait dengan Outlook. com, jadi dari apapun ...

Pilihan Editor

Desain Media Sosial: Cara Menggunakan Alat Wandel Magic Photoshop - dummies

Desain Media Sosial: Cara Menggunakan Alat Wandel Magic Photoshop - dummies

Media Sosial

The Magic Wand Alat bisa menjadi alat yang baik untuk memanipulasi foto agar bisa digunakan di situs media sosial Anda. Alat Magic Wand di Photoshop telah menjadi subyek banyak cemoohan dari para profesional pengedit foto, yang menganggapnya sebagai jenis hal yang disalahgunakan oleh orang-orang baru yang menghasilkan pilihan bergerigi bergerigi yang membuat ...

Desain Media Sosial: Opsi Gambar Twitter - dummies

Desain Media Sosial: Opsi Gambar Twitter - dummies

Media Sosial

Tantangan terbesar dengan desain Twitter adalah mencari tahu bagaimana caranya. menyulap batasan ruang dan cara terbaik untuk memposisikan tiga gambar terpisah yang diizinkan Anda gunakan di profil Twitter Anda.

Social Media Optimization: Menampilkan Tweet secara Otomatis ke Profil Facebook Anda - dummies

Social Media Optimization: Menampilkan Tweet secara Otomatis ke Profil Facebook Anda - dummies

Media Sosial

Datang dengan Hal baru untuk dikirim ke Facebook bisa menjadi tugas yang cukup. Untungnya, ada trik Anda bisa mengoptimalkan situs media sosial ini. Jika Anda dapat memanfaatkan cross-posting konten antar layanan, Anda dapat menghemat waktu. Twitter memberi Anda kemampuan untuk menghubungkan profil Anda dengan layanan lainnya. Ada, ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 November | Tentang situs | Kontak | Rahasia pribadi.