যখন আমি কোনও বিদ্যমান লিনাক্স সার্ভারটি পরিচালনা করব তখন এটি নিরাপদ কিনা তা যাচাই করার সবচেয়ে ভাল উপায় কি?

একটি নতুন সুরক্ষিত সার্ভার কীভাবে সেটআপ করতে হয় সে সম্পর্কে অনেক টিউটোরিয়াল রয়েছে ।

তবে যদি আমার কোনও সার্ভার পরিচালনা করতে হয় যে আমি কিছুক্ষণ আগে অন্য কোনও সেট আপ করেছিলেন এবং এর কনফিগারেশনটি সম্পর্কে আমি এখনও বেশি কিছু জানি না?

এমন কোনও সরঞ্জাম আছে যা স্বয়ংক্রিয়ভাবে "সাধারণ সন্দেহভাজনদের" পরীক্ষা করে বা কোনও চেকলিস্ট যা আমি যেতে পারি তা নিশ্চিত করার জন্য কোনও স্পষ্ট সুরক্ষা গর্ত নেই? এমন কোনও ওয়েব পরিষেবা আছে যা দুর্বলতার জন্য দূর থেকে পরীক্ষা করে?

নেসাস ডাউনলোড করুন এবং এটিতে একটি নেটওয়ার্ক চেক করুন। এটি আপনাকে দূরবর্তী থেকে শোষণযোগ্য দুর্বলতার কথা বলবে।

এছাড়াও, ওসেক ইনস্টল করুন ; যদিও এটি এর প্রাথমিক উদ্দেশ্য নয়, এটি কিছু সাধারণ ভুল কনফিগারেশনগুলি (উদাহরণ হিসাবে ভুলভাবে কনফিগার করা অ্যাকাউন্ট) পাবে। এবং এর প্রাথমিক ফাংশন - হোস্ট ভিত্তিক অনুপ্রবেশ সনাক্তকরণ - কেউ দুর্বলতা কাজে লাগানোর চেষ্টা করছে কিনা তা অনুসন্ধানে সহায়তা করবে।

আমি ইন্টারনেট সুরক্ষা কেন্দ্রের "বেঞ্চমার্ক" চেকলিস্ট দিয়ে শুরু করব। এগুলি বিভিন্ন প্ল্যাটফর্ম এবং সফ্টওয়্যার প্যাকেজগুলির জন্য সুরক্ষা পেশাদার দ্বারা সংকলিত conকমত্য ভিত্তিক চেকলিস্টগুলি। চেকলিস্ট দ্বারা উল্লিখিত কিছু সরঞ্জাম, বা অন্যথায় সাধারণত প্রস্তাবিত যা সুরক্ষা সমস্যার জন্য আপনার শিকারে সহায়তা করবে:

• নেসাস / ওপেনওয়াস (দুর্বলতা স্ক্যানার)
• এনএম্যাপ (পোর্ট স্ক্যানার)
• TCPdump / Wireshark (libpcap প্যাকেট ক্যাপচার)
• SNORT (অনুপ্রবেশ সনাক্তকরণ সিস্টেম)

(tcpdump ডিফল্টরূপে অনেকগুলি লিনাক্স সিস্টেমে ইনস্টল করা থাকে, বা সহজেই প্যাকেজ সংগ্রহস্থল থেকে ইনস্টল করা যেতে পারে এবং এর একটি বিস্তৃত ম্যান পৃষ্ঠা রয়েছে)

এটি যদি আপনার পক্ষে কাজ করা সংস্থার হয়ে থাকে, তা নিশ্চিত করুন যে সুরক্ষা বিশ্লেষণ ব্যবস্থাপনার দ্বারা অনুমোদিত এবং স্ক্যানগুলি কোনও বিচ্ছিন্নতা বা অ্যাপ্লিকেশনকে বর্ধনের কারণ হতে পারে না। হ্যাঁ একটি সাধারণ পোর্টস্ক্যান সমস্যা তৈরি করতে পারে - পোর্টস্ক্যান পুরানো এইচপি লেজারজেট প্রিন্টারগুলি এবং তারা কাগজের স্তুপগুলি থুতু ফেলবে।

খুব দ্রুত প্রথম চেক হিসাবে:

চালান

netstat -ltnp

রুট হিসাবে এটি আপনাকে নেটওয়ার্কে শোনা সমস্ত পরিষেবা দেখিয়ে দেবে:

এটি আপনাকে এখনই শাট ডাউন করতে চাইলে এমন জিনিস দেখাতে পারে। তারপরে আপনি অন্যান্য উত্তরের সমাধানগুলি দিয়ে চালিয়ে যেতে পারেন।

যে পরিষেবাগুলির চালনা প্রয়োজন, তবে বাইরে থেকে অ্যাক্সেসযোগ্য নয় (যেমন স্থানীয় ডিবি সার্ভার), কনফিগারেশন পরিবর্তন বিবেচনা করুন যাতে এটি কেবল লোকালহোস্ট / 127.0.0.1 এ শোনে। এইভাবে এটি কেবল স্থানীয় ব্যবহারকারীরা ব্যবহার করতে পারবেন।

আমি http://www.bastille-unix.org/ এ বাস্টিল-লিনাক্স পরীক্ষা করে দেখব , এটি স্ক্রিপ্টগুলির একটি সেট যা আপনি চালাতে পারেন এবং এটি সিস্টেম সেটিংস, ফাইলের অনুমতি, ব্যবহারকারীর সেটআপ ইত্যাদি যা আমি এটি ব্যবহার করেছি তা পরীক্ষা করবে আমার নিজের বাক্সে একবার বা দুবার, এবং যদি ডিফল্ট ইনস্টলগুলিতে সমস্যাগুলি খুঁজে পাওয়া যায় (বেশিরভাগ r_x rrs / rsync ব্যবহারের উপর)। এটি এইচটিএমএল / জাভা + শাপ / সমতল পাঠ্য হিসাবে আউটপুট দেয়।

কি ডিস্ট্রো?

সাধারণ:

• Iptables এবং / অথবা ফায়ারওয়াল সেটিংস পর্যালোচনা
• এসএসএইচডি কনফিগারেশন পর্যালোচনা
• সমস্ত বাহ্যিকভাবে অ্যাক্সেসযোগ্য পরিষেবা কনফিগারেশন পর্যালোচনা করুন
• নিশ্চিত হয়ে নিন যে আপনি সর্বশেষতম সফ্টওয়্যার উপলব্ধ running
• কার্নেল দুর্বলতার জন্য পরীক্ষা করুন (একচেটিয়া এবং তারপরে গুগল)
• সম্পাদনাযোগ্য ফাইলগুলিতে ব্যবহারকারীর অনুমতি এবং গোষ্ঠী অনুমতিগুলির পর্যালোচনা করুন

আর একটি ভাল প্রথম চেক হল নেটওয়ার্কের অন্য হোস্টের থেকে এনএম্যাপ হোস্টনাম চালানো । এটি নেটস্ট্যাট হোস্টটিতে কী দেখিয়েছিল তার বাইরের একজনের দৃষ্টিভঙ্গি দেয়।

আপনি যদি উদ্বিগ্ন হন তবে আমি আপনাকে উল্লিখিত টিউটোরিয়ালগুলি অনুসরণ করার এবং সার্ভারটি পুনর্নির্মাণের পরামর্শ দেব। বিশেষত যদি আপনি ভাবেন যে অন্য প্রশাসকটি কোনও খারাপ জিনিস ফেলে থাকতে পারে। নতুন প্রশাসক হিসাবে, আপনার যেভাবেই যাই হোক না কেন আবার যে কোনও পরিষেবা চালু রয়েছে তা কীভাবে স্থাপন করবেন তা আপনার জানা উচিত।

আপনি প্রথমে সবকিছু ব্যাক আপ করার বিষয়টি নিশ্চিত করুন, আপনি সত্যই এটি সঠিকভাবে পেয়েছেন তা নিশ্চিত করার জন্য আপনি সমস্ত পার্টিশন চিত্র করতে পারেন।

যদি আপনার বস আপনাকে অনুমতি না দেয় তবে অন্য সবার প্রস্তাবনা আমার কাছে ভাল লাগবে :-)

এখানে খুব ভাল কিছু প্রতিক্রিয়া ছাড়াও, http://www.sans.org/ দেখুন । "গভীরতার প্রতিরক্ষা" এর আরও ভাল ধারণা পেতে আপনি যদি কিছুটা পড়াতে রাজি হন তবে তাদের কাছে খুব ভাল নথি রয়েছে have

বেশ কয়েকটি মৌলিক প্রাঙ্গণে:

• আপনার সার্ভার প্যাচড রাখুন
• কেবল সেই পরিষেবাগুলি চালান যা চালানো দরকার
• সার্ভারে ব্যবহারকারীর অ্যাক্সেস সীমাবদ্ধ করুন

এছাড়াও chkrootkit ব্যবহার করে দেখুন , এটি বেশিরভাগ বিতরণের মানক ভাণ্ডারে আসে এবং এটি ইনস্টল করা খুব সহজ। এটি আপনার পরিচিত অনেক দুর্বলতা, রুটকিট এবং কৃমির জন্য পরীক্ষা করবে check

একটা বিষয়ে তোমার সিস্টেমের জন্য একটি অনুভূতি পেতে কি করতে পারেন পরিবর্তন / ইত্যাদি একটি তাজা বিরুদ্ধে ফোল্ডারের ইনস্টল (একই আপডেট সঙ্গে প্রয়োগ।) এই আপনাকে বলতে হবে কি পরিবর্তন হয়েছে যাতে আপনি আপনার নিরাপত্তা সেখানে উদ্বেগ ফোকাস করতে পারেন।

মাস কী বলেছে তার প্রসারিত করতে এখানে পর্যালোচনার জন্য সিস্টেমে সমস্ত সেতুড এবং সেটগিড ফাইলগুলি তালিকাভুক্ত করার জন্য একটি সাধারণ ফাইন্ড কমান্ড।

find / -type f \( -perm -4000 -o -perm -2000 \) -print

অবশ্যই, অন্যরা যেমন বলেছেন, এটি সবই ধরে নেওয়া হচ্ছে যে মেশিনটির ইতিমধ্যে এর কোনও রুটকিট নেই ...

ক্রুটকিট / আরখুন্টার হ'ল দীর্ঘ ঝুলন্ত ফল। যদি আপনি একটি রুটকিট ইনস্টল পেয়ে থাকেন তবে যা কিছু রিপোর্ট করা হয়েছে তা আপস করা হবে এবং এইভাবে খুব বেশি সহায়তা হবে না, তাই দয়া করে এগুলিকে একটি পরিচিত উত্স থেকে ডাউনলোড করুন, বাক্সে ইতিমধ্যে এটি ব্যবহার করবেন না। আরেকটি ভাল কৌশলটি আপনার জানা কার্নেলটি ইনস্টল করা ভাল (প্যাকেজগুলি থেকে বা নিজের নিজস্ব রোল করুন)। পিছনের দরজা (lsof -i এবং 0 টি ইউড-নন অ্যাকাউন্টে) পরীক্ষা করে দেখুন। ফায়ারওয়াল বিধিগুলি পরীক্ষা করা আপনাকে পূর্ববর্তী প্রশাসকদের অভ্যাস সম্পর্কে সাধারণত অনেক কিছু বলতে পারে। এটিতে একটি ওয়্যারশার্ক / স্নর্ট রাখুন, অস্বাভাবিক কিছু চিহ্নিত করার চেষ্টা করুন। লগগুলি কোথায় যাচ্ছে তা দেখুন। কোনও অস্বাভাবিক কমান্ডের জন্য সমস্ত প্রফাইলে / .bashrc বাছাই করুন ফাইল। যে কোনও ডজি হোস্টের জন্য .ssh / ज्ञात_হোস্টগুলি দেখুন।