Статьи

10 инструментов безопасности Linux для системных администраторов

  1. Сетевые анализаторы и сканеры
  2. Средства обнаружения вторжений

В последнее время аспекту безопасности информационных технологий уделяется значительное внимание, и крупные организации создали специальные группы безопасности, чтобы следить за уязвимостями в своих системах и предпринимать предупредительные или корректирующие действия в зависимости от ситуации. Тот же уровень приверженности поддержание безопасности может не наблюдаться в большинстве малых и средних предприятий, но факт остается фактом: любые пробелы в безопасности могут иметь катастрофические последствия для всех предприятий, независимо от их размера.

Безопасность не всегда должна быть чрезвычайно дорогой. В этой статье мы рассмотрим Инструменты и дистрибутивы безопасности на основе Linux , который можно использовать для тестирования на проникновение, криминалистики, реверс-инжиниринга и так далее.

Сетевые анализаторы и сканеры

Сетевые анализаторы и сканеры являются важной категорией инструментов в арсенале системного администратора для мониторинга сетевой активности предприятия. Наиболее используемые средства безопасности Linux в этой категории:

1. Wireshark:

Wireshark (ранее известный как Ethereal) - очень мощный анализатор пакетов для системных администраторов. Его функции включают в себя захват пакетов в реальном времени; просмотр содержимого пакета; и понимание различных протоколов и их частей. Мы уже подробно рассмотрели Wireshark в ранее учебник ,

2. NMAP:

Еще один инструмент безопасности для Linux - NMAP , обязательный сканер безопасности. Он анализирует необработанные IP-пакеты, а затем предоставляет подробную информацию о действующих хостах в сети, а также информацию о их баннерах, портах, службах и версиях. Любой непреднамеренно открытый порт в целевой системе может быть обнаружен инструментом, и могут быть предприняты необходимые действия. Доступны две версии NMAP: интерфейс командной строки и графический интерфейс пользователя известный как Zenmap. Хотя оба имеют практически одинаковую функциональность, версия GUI имеет встроенные профили сканирования, чтобы легко сканировать цель.

Рисунок 1. NMAP в действии

На рисунке 1 показано сканирование NMAP объекта с портами в системе, работающими службами, а также состояниями портов. Вы также можете увидеть информацию о баннере цели с помощью функции снятия отпечатков ОС. Полную информацию о наборе команд NMAP можно найти по адресу: http://www.computerhope.com/unix/nmap.htm ,

3. Вредоносные программы, антивирусные сканеры

Платформа Linux разрабатывает антивирус и другие средства повышения безопасности, чтобы облегчить жизнь непрофессионалу. ClamAV - это антивирусное программное обеспечение, созданное исключительно для дистрибутива Linux, среди инструментов безопасности на основе Linux. Он предназначен для обнаружения троянов, вирусов, вредоносных программ и других угроз в системе. Для поиска руткитов в ваших дистрибутивах легко доступны программы chRootkit и Rootkit Hunter.

Средства обнаружения вторжений

Эта категория Инструменты безопасности на основе Linux охватывает инструменты, которые широко используются для обнаружения вторжений. Для администраторов крайне важно иметь в комплекте инструменты IDS, поскольку корпоративная сеть всегда подвержена атакам злоумышленников, собирающихся похитить данные.

4. Фыркнуть:

Среди инструментов безопасности на основе Linux Snort - это очень мощный бесплатный инструмент с открытым исходным кодом, который помогает в обнаружении злоумышленников, а также выделяет вредоносные атаки на систему. В результате, фырканье это просто фильтр пакетов. Но истинная ценность этого инструмента заключается в обнаружении атак на основе сигнатур путем анализа пакетов, которые Wireshark или tcpdump не способны анализировать.

Рисунок 2. Каталог Snort

На рисунке 2 показан каталог / etc / snort в дистрибутиве Backtrack Linux. Здесь мы можем увидеть snort.conf и правила. Snort.conf - это файл, в котором указываются «внутренняя сеть» (безопасные IP-адреса) и «внешняя сеть» (потенциально опасные IP-адреса).

>>>>>>>> snort.conf >>>>>>>>

Var HOME_NET <ipaddress>

Var EXTERNAL_NET <ipaddress>

Умение использовать snort заключается в настройке его правил, так что разрешен законный трафик, а незаконный трафик помечен.

Умение использовать snort заключается в настройке его правил, так что разрешен законный трафик, а незаконный трафик помечен

Рисунок 3. Snort-предупреждения

На рисунке 3 показан снимок экрана с предупреждениями о фырканье для сканирования порта на цели из системы злоумышленника. Точно так же snort может использоваться для злонамеренных предупреждений полезной нагрузки или любого другого шума в сети, основанного на анализе сигнатур атаки.

5. NIKTO:

NIKTO - это еще один сканер веб-сервера с открытым исходным кодом, который проверяет веб-серверы на наличие потенциально опасных файлов CGI. Он также выполняет специфичный для версии анализ, такой как идентификация устаревших платформ. NIKTO также может использоваться для тестирования систем IDS. Следует отметить, что каждый тест или отчет о проверке не обязательно указывает на проблему безопасности, поэтому человек, анализирующий отчеты NIKTO, должен быть осторожен в этом отношении. На рисунке 4 показан снимок экрана отчета NIKTO на веб-сервере.

Рисунок 4. Снимок экрана отчета NIKTO

6. Metasploit Framework:

Metasploit - один из самых популярных инструментов безопасности на основе Linux. Он начинался как сетевая игра, но превратился в среду разработки эксплойтов. Metasploit содержит большой набор модулей для различных приложений сетевого администрирования. Возможности Metasploit, различные векторы атак и анализ сетевого трафика подробно освещались в нашей статье. Metasploit учебник серии.

Рисунок 5. Папка Src в SPIKE

7 SPIKE:

SPIKE - это средство сетевого размытия, которое помогает понять различные протоколы. Fuzzing необходим при тестировании приложения на предмет ненормального поведения, такого как переполнение буфера и переполнение стека. Это очень важный инструмент стресс-тестирования, как в сети, так и в приложении.

Работа SPIKE основана на скриптах spike, которые имеют расширение .spk. Папка spike 'src' содержит множество скриптов, которые можно использовать для фаззинга приложения / сети. На рисунке 5 показана папка src для SPIKE.

На рисунке 5 показана папка src для SPIKE

Рисунок 6. Отладчик Ollydbg

8. Отладчик Ollydbg:

Отладчик Ollydbg - это удобная утилита, помогающая понять приложение путем его реверсирования и анализа обращений к памяти и различным другим библиотекам. Несмотря на то, что эта платформа более известна для платформ Windows, пользователи Linux могут проверить ее в дистрибутиве Backtrack Linux. Как упоминалось выше, интеграция отладчиков с фаззером, таким как SPIKE, может быть очень удобной во время тестирования безопасности.

9 Сканер уязвимостей Nessus:

Nessus является средством автоматической проверки уязвимости сети и аудита на основе Windows, а также Linux. Система отслеживает сетевой трафик для выявления уязвимостей, таких как внедрение SQL, межсайтовый скриптинг, отсутствующие исправления в системе, уязвимые серверы и т. Д. Фреймворк работает за счет запуска сервера Nessus, который постоянно обновляется до последних плагинов. Хотя этот инструмент безопасности на основе Linux необходимо приобрести для коммерческого использования, домашние пользователи могут загрузить его бесплатно.

10. Linux-дистрибутивы безопасности:

В Интернете доступны различные дистрибутивы безопасности для Linux. Эти дистрибутивы безопасности имеют предустановленные инструменты и платформы для мониторинга трафика, проведения тестирования на проникновение и другого анализа, связанного с безопасностью. Вот несколько примечательных:

  1. Возврат Linux - Очень популярный дистрибутив для тестирования пера.
  2. Matriux - индийская версия Backtrack с предустановленными инструментами для тестирования пера.
  3. Remnux - дистрибутив Linux, в основном используемый для выполнения криминалистических приложений.

Об авторе: Karthik R является участником сообщества NULL Об авторе: Karthik R является участником сообщества NULL. Картик закончил обучение в Совете ЕС CEH в декабре 2010 года, и в настоящее время обучается на последнем курсе B.Tech в области информационных технологий в Национальном технологическом институте, Сураткал. С Картиком можно связаться по адресу [email protected] Он ведет блог на http://www.epsilonlambda.wordpress.co.

Вы можете подписаться на нашу ленту твиттера на @SearchSecIN

Новости

Где купить гибкий штатив для фотоаппарата

Знаю, что многие увлекаются фотографированием природных пейзажей. Мне и самому не чуждо такое увлечение. Однако, некоторые снимки довольно тяжело даются, так как иногда очень сложно поймать нужный

Походы пешком по Украине

Осуществление пеших походов по своей родной стране является одним из видов познания её достопримечательностей и прекрасных мест. При пеших походах все детали красоты и яркости природы своей страны

Сонник толкование снов к чему
Интересные и серые, пропитанные отголосками прошедшего дня или, напротив, несущие в себе некие знамения, переносящие нас в далекое прошлое или рисующие в сознании картины будущего,

Популярное видео youtube
Давно решила себе купить зонт, при величайшем выборе расцветок, марок, брендов, очень тяжело определиться с моделью. Хотелось, что бы зонт был не только красивым, но и качественным, и прослужил не один

Славянские фамилии и их значения
Фамилии славянских народов порой бывает трудно разделить по «национальным квартирам», хотя последнее время это пытаются сделать в Украине. На протяжении многих веков так называемые пишущие люди стремились

Значение имени артем
Уже известно и доказано, что значение имени артем влияет на судьбу его обладателя. Попытки понять и объяснить влияние имени на судьбу и характер человека начались в прошлом, продолжаются и в настоящее

Ржачные поздравления с днем рождения
Желаю во всем всегда успевать И все делать лишь на 5. Желаю быть счастливой на свете этом, И чтоб жизнь казалась только летом. Пускай все всегда выходит И все твои мечты реализуются. *** Открыв конверт,

Само популярное видео
Предложили мне высокооплачиваемую и интересную работу в Киеве. Согласился сразу, грех такими предложениями в наше время разбрасываться. Работа работой, а образовалась проблема - жильё. По своему опыту

Поздравление парня с др
«Денек рождения- печальный праздничек…», - так гласит каждый, хотя где то в глубине души так ожидает сей день. Но самое, пожалуй, приятное – сделать это событие запоминающимся конкретно для возлюбленного

Графская славянка
Благодаря мудрой и дальновидной политики руководства нашей страны, обеспечивающему стремительное и чрезвычайно эффективное внедрение судьбоносных реформ во всех областях жизнедеятельности общества, неуклонно