3 gyors módszer a támadási felület csökkentésére Linuxon

módszer

A Linux rendszerek bonyolult dolgok. A dobozon kívül minden disztribúció számos olyan szolgáltatást tartalmaz, amelyek segítenek a dolgok felállításában. Egyes disztribúciók alapértelmezés szerint kevesebb szolgáltatást engedélyeznek, mások pedig többet. A különbség a kényelemben van. Bizonyos disztribúciók megpróbálják Önt gyorsan működésbe hozni, ezért nagyszámú alapértelmezett szolgáltatással rendelkeznek, amelyek megkönnyítik a beállításokat, a bejelentkezést és a konfigurálást. Mások az ellenkezőjét követik, és szinte semmit sem telepítenek alapértelmezés szerint.

Ez a cikk egy rövid sorozat kezdete, ahol egy kicsit beszélünk a keményedésről, egy kicsit a szegmentálásról és végül arról, hogy miként vizsgáljuk át a hálózatainkat, hátha jól sikerült. Szóval várjon, hadd mutassam át néhány védekezési rétegen.

Telepítsen kevesebb szoftvert

További Linux-források

Amikor új rendszert telepítek, megpróbálok a lehető legkevesebbet telepíteni. Az alapcsomag-készlettel kezdem, és tényleg mást nem telepítek. A telepítés után egyszerű hozzáadni a szolgáltatásokat, miért bonyolítja a folyamatot? Ezenkívül, ha sokat csinál, akkor valószínűleg Kickstart (vagy sablon) rendszerről szeretne telepíteni. Tehát azt szeretné, ha ezt a lehető legegyszerűbben és általánosabban állítanák be.

Ehhez a cikkhez egy alapos Red Hat Enterprise Linux (RHEL) 7.6 rendszert telepítettem valódi tesztelés céljából. Megtettem a minimumot a telepítés során, kiválasztottam az alapcsomagkészletet, és beállítottam a jelszavakat, a felhasználóneveket és a hálózatot. Engedélyeztem a Network Time Protocol (NTP) protokollt is.

Azonosítsa a nyitott portokat

A telepítés után láthatjuk a nyitott portok listáját. A portok azt mutatják, hogy a kiszolgálón futó szolgáltatások lehetővé teszik-e más rendszerek számára a csatlakozást. Egy webszerver például a 80-as és a 443-as portot fogja összekapcsolni a webszerver szolgáltatásával. Ebben a cikkben meghatározzuk, hogy mely szolgáltatásoknak vannak nyitott portjai az alap telepítésben, majd megvizsgáljuk, hogyan lehet felsorolni a szolgáltatásokat és letilthatjuk azokat, amelyeket nem szeretnénk.

Red Hat Enterprise Linux 7.6 rendszeren az ss paranccsal láthatjuk ezeket az információkat. Azokon a rendszereken, amelyek továbbra is a netstat-t szállítják, a netstat parancsot kell használni.

Az ss futtatása a teszt rendszerünkön néhány nyitott portot mutat:

Úgy tűnik, hogy az RHEL 7.6 alap nem rossz. A második oszlopban vegye figyelembe, hogy a nyitott portok egy része IP-t, majd portot mutat, mások pedig *, majd portot. A 127.0.0.1:25 kinézetű bejegyzések azt jelentik, hogy csak a localhostot hallgatják. Ez az eredmény azt jelenti, hogy nem érhetők el távolról. A *: 22 kinézetű szolgáltatások azt jelentik, hogy bármilyen felületen hallgatnak. Hasonlóképpen, az IPv6-címekhez megkapjuk a: 1: 323 és. 22. A: 1 bejegyzések localhost, a. Szélesre vannak nyitva.

Mindez azt jelenti, hogy ennek a rendszernek csak két IPv4-portja és egy IPv6-portja van nyitva a világ számára. A dhclient szolgáltatás valószínűleg jó példa valamire, amelyet letilthatunk (ami bezárná a portját), de csak akkor, ha a szerver nem a DHCP-t használja IP-címének megszerzéséhez. A teszt szerverem esetében az.

Szolgáltatások letiltása

A szolgáltatások felsorolása és leállítása/letiltása viszonylag egyszerű a Red Hat Enterprise Linux 7 rendszeren. A systemd segítségével felsoroljuk az összes aktív egységet, majd azt mondjuk neki, hogy állítsa le és tiltsa le azokat, amelyeket nem akarunk futtatni.

Az összes futó szolgáltatás felsorolásához használhatja a systemctl list-egységeket --type = service --state = running. Tesztrendszeremen az eredmény nagyon szerény 19 szolgáltatást mutat, és többségük úgy tűnik, hogy szükség van rájuk. Kiválasztunk egyet, akivel demonstrálhatunk:

Tegyük fel, hogy nem akartuk a Postfix betöltését indításkor. Egyszerűen használnánk a systemctl stop postfix alkalmazást, majd a systemctl letiltanánk a postfixet, például:

Most valószínűleg nem akarja kikapcsolni a Postfix alkalmazást, de megértette a lényeget.

Csomagolás

Szóval, itt van. Ma megtudtam valamit: A dobozból kifelé a Red Hat Enterprise Linux 7.6 elég rendes és rendezett. Remélem, megtanulta, hogyan kell keresni és letiltani a szolgáltatásokat a támadási felület csökkentéséhez.

Hangolódjon a sorozat következő részletére, ahol a hálózat szegmentálásáról és a tűzfalról beszélek