Securizarea sistemelor Linux

Acest articol este destinat pentru administratorii de retea care au servere pe linux si desigur pentru cei care au acasa linux si vor sa mai vada lucruri interesante... Nustiu cum pentru voi, dar pentru mine parca e stranie denumirea aceasta - Securizarea sistemelor linux... cu totii stim ca sistemele linux sunt destul de securizate din simplul motiv ca pentru linux nu se scrie atita mallware ca si pentru windows... dar cind merge vorba de servere, aici gasim o mare varietate de exploituri si ceva mallware, asa ca, pentru linuxoizi o sa fie util, cel putin asa sper...

Voi incepe cu o enumerare a programelor si a diverselor instrumente de asigurare a securitatii, enumerare care poate deveni plictisitoare la un moment dat, dar folositoare cand veti avea nevoie de aceste instrumente.
- ipfilter: ([url="http://cheops.anu.edu.au/%7Eavalon/ip-filter.htm"]http://cheops.anu.edu.au/~avalon/ip-filter.htm[/url]) este un program cu ajutorul caruia se pot filtra IP-urile
- freestone: (ftp://ftp.soscorp.com/pub/sos/freestone) firewall
- deslogin: (ftp://ftp.uu.net/pub/security/des) login de la distanta
- satan: (http://www.fish.com/satan) Security Adminstration Tool for Analyzing Networks
- Coutney: (ftp://ftp.auscert.org.au/pub/mirrors/ciac.llnl.gov/sectools/unix/courtney/) Monitrizeaza reteaua si identifica masina sursa a unui atac/scanarii SATAN
- Merlin: (ftp://ciac.llnl.gov/pub/ciac/sectools/unix/merlin/) interfata grafica pentru programele de securitate COPS, Tiger, Crack si Tripwire
- rsaeuro: (ftp://ftp.ox.ac.uk/pub/crypto/misc) instrumente pentru criptare
- COPS: (ftp://ftp.cerias.purdue.edu/pub/tools/unix/scanners/cops/) verifica securitatea sistemelor UNIX
- SARA: (http://www-arc.com/sara/sara.html) Security Auditor's Research Assistant, scaner pentru a depista vulnerabilitatile din retea
- SAINT: (http://www.wwdsi.com/products/saint_engine.html) cauta computere in retea, scaneaza porturile si ofera utilizatorului un raport asupra securitatii (produs comercial)
- Tiger: (http://www.net.tamu.edu/network/tools/tiger.html) Scaneaza sisteme UNIX cautand probleme de securitate, asemanator cu COPS

Securizarea conexiunilor: SSH(Secure Shell) si SSL(Secure Socket Layer)
- ssh.com: (http://www.ssh.com/products/ssh) Secure Shell
- OpenSSH: ([url="http://www.openssh.org/"]http://www.openssh.org[/url]) versiunea 'open' a ssh; necesita
- OpenSSL: ([url="http://www.openssl.org/"]http://www.openssl.org[/url]) Secure Socket Layer (necesara OpenSSH)
- zlib: (http://www.gzip.org/zlib.tar.gz) (necesara OpenSSH)
- ssh: (http://www.cs.hut.fi/ssh/ ) versiunile comerciale pentru SSH1 si SSH2
- SSL: (ftp://ftp.tu-chemnitz.de/pub/Local/informatik/sec_tel_ftp/) Telnet incriptat
- Clienti Windows
- PuTTY ([url="http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html"]http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html[/url]) client pentru Telnet, SSH, SCP, SFTP
- WinSCP (http://winscp.vse.cz/eng/) client SCP (Secure CoPy)

In continuare voi prezenta cateva programe de audit. Ce este audit-ul? In cateva cuvinte acest termen desemneaza un control preventiv asupra securitatii retelei (in cazul nostru). Unele dintre cele mai folosite programe de audit sunt:Nessus, Chkrootkit, AdminForce CGI Auto Audit ([url="http://www.linuxforce.net/"]http://www.linuxforce.net[/url]).
Nessus va incerca sa detecteze gaurile din securitatea sistemului incercand sa profite de diversele slabiciuni cunoscute in general. Acesta va identifica diversele servicii care ruleza pe sistem si va incerca sa le gaseasca 'scapari' de securitate. Daca este gasita vreo vulnerabilitate, se vor face recomandari de ugrade sau modificari de configurare. Va va spune, de asemenea, pentru ce sa va faceti griji si de ce sistemul dumneavoastra este vulnerabil. Va poate da aceste rapoarte in formate diverse, printre care, cel in HTML contine grafice si legaturi catre ste-uri de securitate sau unde
gasiti upgrade-uri. Nessus verifica vulnerabilitatile sistemelor UNIX, Linux si Windows si poate fi gasit la [url="http://nessus.org/"]http://Nessus.org[/url] sau [url="http://freshrmps.net/"]http://freshrmps.net[/url]. Atentie: scanarea unui alt sistem in afara de al dumneavostra este ilegala.
Chkrootkit va verifica sistemul impotriva programelor intrus sau a troienilor si virusilor. Programul se gaseste la [url="http://www.chkrootkit.org/"]www.chkrootkit.org[/url], fiind de fapt un shell script si cateva programe in limbajul C.

Un alt pericol la care se poate expune un sistem sunt porturile deschise. Pentru verificarea porturilor exista programe precum:
- nmap (http://www.insecure.org/index.html) acest program este un scanner de porturi si instrument de investigare a securitatii;
- nmapFe (http://codebox.net/nmapfe.html) o interfata grafica pentru nmap;
- ndiff (http://www.vinecorp.com/ndiff) compara diversele rezultate obtinute de nmap pentru a determina schimbarile care au avut loc;
- strobe (http://freshmeat.com/projects/strobe-classb/) scaneaza reteaua
- portscan (http://www.perl.com/CPAN-local/authors/id/RBOW/portscan-1.0) un script in limbajul Pearl care cauta porturi deschise.
Chiar daca sistemele de operare Linux nu sunt expuse la fel de mult la virusi ca cele produse de Microsoft, nu trebuie neglijat nici acest aspect. Iata cateva link-uri utile, unde puteti gasi programe antivirus si informatii in acest sens: http://www.fsecure.com/, http://symantec.com/, [url="http://www.mcafee.com/"]http://www.mcafee.com/[/url] etc.

Sper ca tot ceea ce v-am prezentat in acest articol sa va fie de folos pentru a avea nopti mai linistite, cand nu va supravegheati personal serverul sau calculatorul si este expus atacurilor cracker-ilor. Intr-adevar zicala cel mai sigur calculator este cel oprit este adevarata, dar intr-o lume in care Internetul este tot mai prezent in viata noastra ea nu mai poate fi aplicata si prin urmare trebuie luate masuri in consecinta.

Niciun comentariu: