Bezpieczeństwo wykrywania intruzów poprzez analizę odcisków palców Linuksa

Bezpieczeństwo wykrywania intruzów poprzez analizę odcisków palców Linuksa | Bezpieczeństwo 2024
Bezpieczeństwo wykrywania intruzów poprzez analizę odcisków palców Linuksa | Bezpieczeństwo 2024
Spisie treści
Serwery i komputery są stale narażone na ataki wirusów, hakerów lub osób chcących szpiegować informacje. Zhakowanie lub posiadanie luk to coś, czego obawia się większość użytkowników komputerów oraz administratorów serwerów i sieci.
Pierwszą rzeczą, którą musimy wiedzieć, są pliki, które tworzą logi działań wykonywanych w systemie. Niektórzy z nich są:
  • Ważnym dziennikiem jest utpm, który prowadzi ewidencję użytkowników korzystających z systemu podczas połączenia z serwerem. Znajdziemy go w katalogu:

/ var / adm / utmp Tak / etc / utmp

  • Szybkim sposobem przeglądania logów jest okno terminala za pomocą polecenia Quien który zawiera spis treści utmp.
  • Dziennik wtmp Odpowiada za rejestrację w logu za każdym razem, gdy użytkownik wchodzi do systemu lub go opuszcza. Można go znaleźć w katalogach /var/adm/wtmp i /etc/wtmp. Można go również wyświetlić za pomocą polecenia:

kto / usr / adm / wtmp

Komenda ostatnia komunikacja pokazuje najnowsze polecenia wykonane przez kogokolwiek w systemie. To polecenie jest dostępne tylko wtedy, gdy masz uruchomione procesy. Aby z niego skorzystać musimy zainstalować mały program o nazwie akt to jest w repozytoriach dowolnych Dystrybucja Linuksa.

apt-get install acct

Możemy również wyszukiwać pliki zmodyfikowane w znanym czasie, takie jak:
Pokaż zmodyfikowane pliki 10 minut temu
znajdź -mmin +10

Pokaż zmodyfikowane pliki starsze niż jeden dzień
znajdź -mtime +1

Pokaż zmodyfikowane pliki w ciągu 5-10 minut
znajdź -mmin +5 -mmin -10

Zawsze sprawdzaj, czy usługi, które są uruchamiane podczas uruchamiania serwera lub komputera, to te, które zdefiniowaliśmy w pliku /etc/inetd.conf
Możemy również użyć identyfikatora lub systemu wykrywania włamań, jest to narzędzie zabezpieczające, które próbuje wykryć lub monitorować zdarzenia, które występują w określonym systemie komputerowym lub sieci komputerowej w poszukiwaniu prób naruszenia bezpieczeństwa tego systemu.
System wykrywania włamań to: Parsknięcie jest to sniffer pakietów, a wykrywacz włamań działa zarówno w systemie Linux, jak i Windows. Innym narzędziem jest AIDE (Zaawansowane środowisko wykrywania włamań) to narzędzie do sprawdzania integralności plików i katalogów.
Parsknięcie można go znaleźć w innym samouczku. Zobaczmy, jak zainstalować Aide. To właśnie ta aplikacja pozwala zrozumieć stan integralności systemów plików w systemie Linux i pomaga zidentyfikować, które pliki zostały zmodyfikowane pod względem integralności od czasu ich instalacji.
 sudo apt-get aktualizacja sudo apt-get asystent instalacji

Istnieją dwa pliki konfiguracyjne:
 / etc / default / aide Ogólny plik konfiguracyjny AIDE. /etc/aide/aide.conf Plik konfiguracyjny reguł AIDE. 

 sudo touch /var/lib/aide/aide.db

Następnie możemy sprawdzić system za pomocą następującego polecenia:
sudo aide -init

Zmodyfikowane pliki możemy również sprawdzić za pomocą następującego polecenia:
sudo aide – sprawdź
wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Zabezpiecz naszą iCloud
2
post-title
▷ Jak udostępniać profil na Instagramie w opowiadaniach
3
post-title
Tłumacz Skype usuwa barierę językową w rozmowach
4
post-title
▷ Napraw problem automatycznego wyłączania lub ponownego uruchamiania systemu Windows 10 2021
5
post-title
MWC18: Jakość i cena wyróżniają 3 nowe smartfony Thomson

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -