Rumah Keuangan Pribadi Hilangkan layanan yang tidak perlu dan tidak aman agar tidak mendapat layanan Hacked - dummies

Hilangkan layanan yang tidak perlu dan tidak aman agar tidak mendapat layanan Hacked - dummies

Daftar Isi:

Video: 3 Tanda Smartphone Kamu Sedang Di Sadap Orang Lain 2024

Video: 3 Tanda Smartphone Kamu Sedang Di Sadap Orang Lain 2024
Anonim

Layanan yang tidak beralamat dan tidak aman dapat menyebabkan pintu terbuka bagi para hacker. Bila Anda mengetahui daemon dan aplikasi apa yang sedang berjalan - seperti FTP, telnet, dan server web - sangat menyenangkan mengetahui versi mana yang sebenarnya berjalan sehingga Anda dapat melihat kerentanan terkait dan memutuskan apakah akan mematikannya. Situs Database Kerentanan Nasional adalah sumber yang bagus untuk menentukan kerentanan.

Searches

Beberapa alat keamanan dapat membantu menentukan kerentanan. Jenis utilitas ini mungkin tidak mengidentifikasi semua aplikasi ke nomor versi yang tepat, namun metode ini sangat ampuh untuk mengumpulkan informasi sistem.

Kerentanan

Waspadalah terhadap kelemahan keamanan yang diketahui ini dalam sebuah sistem:

  • FTP anonim - terutama jika tidak dikonfigurasi dengan benar - dapat memberi jalan bagi penyerang untuk mendownload dan mengakses file di sistem Anda.

  • Telnet dan FTP rentan terhadap pengambilan analisa jaringan dari user ID dan password cleartext yang digunakan oleh aplikasi. Login mereka juga bisa diserang secara brutal.

  • Versi lama sendmail memiliki banyak masalah keamanan.

  • R-layanan, seperti rlogin, rdist, rexecd, rsh, dan rcp, sangat rentan terhadap serangan.

Banyak server web berjalan di Linux, sehingga Anda tidak dapat mengabaikan pentingnya memeriksa kelemahan Apache, Tomcat, dan aplikasi spesifik Anda. Sebagai contoh, kerentanan Linux yang umum adalah bahwa nama pengguna dapat ditentukan melalui Apache jika tidak ada perintah UserDir yang dinonaktifkan di httpd-nya. file conf.

Anda dapat memanfaatkan kelemahan ini secara manual dengan browsing ke folder pengguna yang terkenal, seperti // www. situsmu com / user_name atau, lebih baik lagi, dengan menggunakan pemindai kerentanan, seperti webInspect atau QualysGuard, untuk menghitung secara otomatis sistem. Either way, Anda mungkin bisa mengetahui pengguna Linux mana yang ada dan kemudian meluncurkan serangan cracking password web. Ada juga banyak cara untuk mengakses file sistem (termasuk / etc / passwd) melalui kode CGI yang rentan.

Demikian juga, FTP sering berjalan tanpa jaminan di sistem Linux. Ada sistem Linux dengan FTP anonim yang memungkinkan berbagi informasi kesehatan dan keuangan yang sensitif kepada semua orang di jaringan lokal. Jadi, jangan lupa untuk mencari barang sederhana.

Alat

Alat berikut dapat melakukan pengumpulan informasi lebih mendalam di luar port scanning untuk menghitung sistem Linux Anda dan melihat apa yang hacker lihat:

  • Nmap dapat memeriksa versi layanan tertentu yang dimuat.Cukup jalankan Nmap dengan tombol perintah -sV.

  • Amap mirip dengan Nmap, namun memiliki beberapa kelebihan:

    • Amap jauh lebih cepat untuk jenis pemindaian ini.

    • Amap dapat mendeteksi aplikasi yang dikonfigurasi untuk berjalan di port yang tidak standar, seperti Apache yang berjalan pada port 6789 dan bukan defaultnya 80.

    Amap dijalankan dengan opsi berikut untuk menghitung beberapa port yang sering di-hack:

    • - 1 membuat pemindaian berjalan lebih cepat.

    • -b mencetak tanggapan dalam karakter ASCII.

    • -q melompati pelaporan port tertutup.

    • 21 menyelidiki port kontrol FTP.

    • 22 menyelidiki port SSH.

    • 23 menyelidiki port telnet.

    • 80 mendahului port

  • netstat menunjukkan layanan yang berjalan pada mesin lokal. Masukkan perintah ini saat login:

    netstat -anp

  • List Open Files (lsof) menampilkan proses yang mendengarkan dan file yang terbuka pada sistem.

Penanggulangan serangan balik terhadap layanan yang tidak dibutuhkan

Anda dapat dan harus menonaktifkan layanan yang tidak dibutuhkan pada sistem Linux Anda. Ini adalah salah satu cara terbaik untuk menjaga keamanan sistem Linux Anda. Seperti mengurangi jumlah titik masuk di rumah Anda, semakin banyak titik masuk yang Anda hilangkan dari sedikit tempat penyusup dapat masuk.

Menonaktifkan layanan yang tidak dibutuhkan

Metode terbaik untuk menonaktifkan layanan yang tidak dibutuhkan bergantung pada bagaimana daemon dimuat posisi pertama. Anda memiliki beberapa tempat untuk menonaktifkan layanan, bergantung pada versi Linux yang Anda jalankan.

inetd conf (atau xinetd. conf)

Jika masuk akal bisnis yang baik, nonaktifkan layanan yang tidak dibutuhkan dengan mengomentari pemuatan daemon yang tidak Anda gunakan. Ikuti langkah-langkah berikut:

  1. Masukkan perintah berikut pada prompt Linux:

    ps -aux

    ID proses (PID) untuk setiap dasmon, termasuk inetd, tercantum di layar.

  2. Catat PID untuk inetd.

  3. Buka / etc / inetd. conf di editor teks Linux vi dengan memasukkan perintah berikut:

    vi / etc / inetd. conf

    Atau

    / etc / xinetd. conf

  4. Bila Anda memiliki file yang dimuat di vi, aktifkan mode sisipan dengan menekan I.

  5. Pindahkan kursor ke awal baris daemon yang ingin Anda nonaktifkan, seperti httpd, dan ketik # di awal baris

    Langkah ini memberi komentar pada baris dan mencegahnya memuat saat Anda me-reboot server atau me-restart inetd.

  6. Untuk keluar dari vi dan menyimpan perubahan Anda, tekan Esc untuk keluar dari mode insert, ketik: wq, lalu tekan Enter.

    Ini memberitahu Anda bahwa Anda ingin menulis perubahan Anda dan berhenti.

  7. Restart inetd dengan memasukkan perintah ini dengan PID inetd:

kill -HUP PID

chkconfig

Jika Anda tidak memiliki inetd. file conf, versi Linux Anda mungkin menjalankan program xinetd - pengganti yang lebih aman untuk inetd - untuk mendengarkan permintaan aplikasi jaringan yang masuk. Anda bisa mengedit / etc / xinetd. file conf jika ini masalahnya Untuk informasi lebih lanjut tentang penggunaan xinetd dan xinetd. conf, masukkan man xinetd atau man xinetd. conf pada prompt perintah Linux.

Jika Anda menjalankan Red Hat 7. 0 atau yang lebih baru, Anda dapat menjalankan program / sbin / chkconfig untuk mematikan dasmon yang tidak ingin Anda muat.

Anda juga dapat memasukkan chkconfig -list pada prompt perintah untuk melihat layanan apa yang diaktifkan di xinetd. file conf.

Jika Anda ingin menonaktifkan layanan tertentu, katakanlah snmp, masukkan yang berikut ini:

chkconfig --del snmpd

Kontrol akses

Pembungkus TCP dapat mengontrol akses ke layanan penting yang Anda jalankan, seperti FTP atau HTTP Program ini mengendalikan akses untuk layanan TCP dan mencatat penggunaannya, membantu Anda mengendalikan akses via hostname atau alamat IP dan melacak aktivitas berbahaya.

Hilangkan layanan yang tidak perlu dan tidak aman agar tidak mendapat layanan Hacked - dummies

Pilihan Editor

Pilihan Editor

Bagaimana Menemukan Individu dalam Indeks Langganan - dummies

Bagaimana Menemukan Individu dalam Indeks Langganan - dummies

Keuangan Pribadi

Sejumlah situs berlangganan berisi indeks sensus yang terkait dengan gambar digital yang sesuai Hati-hati saat menggunakan indeks ini. Tidak semua indeks mencakup setiap orang dalam sensus. Beberapa hanya indeks kepala rumah tangga. Jadi, ada baiknya membaca deskripsi yang disertakan dengan indeks untuk melihat bagaimana menyelesaikannya ...

Bagaimana mengutip sumber Anda dalam leluhur. com

Bagaimana mengutip sumber Anda dalam leluhur. com

Keuangan Pribadi

Bagaimana Melakukan Pencarian Silsilah Lipat3 - dummies

Bagaimana Melakukan Pencarian Silsilah Lipat3 - dummies

Keuangan Pribadi

Fold3 berisi lebih dari 410 juta catatan untuk membantu silsilahmu Selain catatan militer, situs ini memiliki catatan wisma, direktori kota, aplikasi paspor, dan catatan sensus. Anda dapat mencari catatan militer dan pemerintah lainnya di Fold3 dengan menggunakan langkah-langkah berikut:

Pilihan Editor

Bagaimana Menggunakan Alat Markup Gambar di Adobe Acrobat CS6 - dummies

Bagaimana Menggunakan Alat Markup Gambar di Adobe Acrobat CS6 - dummies

Media Sosial

Panel Drawing Markups di Adobe Acrobat CS6 berisi alat bentuk, alat garis, alat pensil dan alat gambar lainnya. Gunakan alat gambar untuk menambahkan garis, oval, persegi panjang, dan bentuk lainnya ke file PDF Anda untuk memberi umpan balik dan komentar pada dokumen PDF. Bentuk-bentuk ini dapat menarik perhatian pada bagian-bagian tertentu dari sebuah dokumen ...

Cara Memanipulasi Teks dengan Alat Teks Dokumen Adobe Acrobat CS6 - dummies

Cara Memanipulasi Teks dengan Alat Teks Dokumen Adobe Acrobat CS6 - dummies

Media Sosial

Edit Alat Document Text digunakan untuk memanipulasi teks dalam Adobe Acrobat CS6. Ini bisa termasuk mengubah karakter teks aktual atau tampilan teks. Anda bisa mengganti kucing untuk membaca anjing, atau Anda bisa mengubah teks hitam menjadi biru, atau Anda bahkan bisa mengubah font Helvetica menjadi font Times. Bila Anda ...

Bagaimana Membatasi Pengeditan dan Pencetakan di Adobe Acrobat CS6 - dummies

Bagaimana Membatasi Pengeditan dan Pencetakan di Adobe Acrobat CS6 - dummies

Media Sosial

Selain membatasi tampilan file PDF di Adobe Acrobat CS6, Anda juga dapat membatasi pengeditan dan pencetakan, yang membatasi pengguna membuat perubahan pada dokumen Anda. Hal ini memungkinkan pengguna untuk melihat file tapi tidak mengubahnya. Untuk membatasi pengeditan dan pencetakan dokumen PDF Anda, ikuti langkah-langkah ini: Dengan file PDF ...

Pilihan Editor

Panduan ayah untuk bayi yang menangis - boneka

Panduan ayah untuk bayi yang menangis - boneka

Keuangan Pribadi

Pada tahap tertentu, tangisan pasti akan terjadi di rumah Anda. Bayi yang sehat mungkin menangis selama beberapa jam sehari (atau lebih). Menangis adalah cara bayi Anda untuk memberi tahu Anda bahwa dia lapar, kesepian, lelah, berjerawat, terlalu panas, atau membutuhkan perubahan popok. Terkadang dia menangis tanpa alasan yang jelas sama sekali. ...

Panduan ayah untuk bayi-bukti rumah Anda - dummies

Panduan ayah untuk bayi-bukti rumah Anda - dummies

Keuangan Pribadi

Banyak ayah merasa perlu untuk membuktikan bayi mereka rumah dan untuk alasan yang baik. Bayi Anda sangat tidak berdaya secara fisik dan tidak sadar akan bahaya. Menjaga keselamatan bayi terserah Anda. Uang berhenti dengan orang tua; Tidak ada lagi yang menjaga bayi Anda aman untuk Anda. Jadi, tetaplah bekerja dengan baik dengan selalu memeriksakan suhu ...

Melakukan Pemeriksaan Latar Belakang selama Pencarian Perawatan Anak Anda - dummies

Melakukan Pemeriksaan Latar Belakang selama Pencarian Perawatan Anak Anda - dummies

Keuangan Pribadi

Jika Anda berencana untuk menyewa pengasuh anak atau Penyedia layanan penitipan anak di rumah atau mempertimbangkan untuk menempatkan anak Anda dalam penitipan siang hari keluarga, Anda harus meminta cek referensi dan pemeriksaan latar belakang. Dalam kasus operasi penitipan anak keluarga, mintalah permintaan polisi untuk memeriksa orang dewasa lain yang tinggal di rumah tersebut. Anda tidak ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 Oktober | Tentang situs | Kontak | Rahasia pribadi.