✅ Bezpieczeństwo wykrywania intruzów poprzez analizę odcisków palców Linuksa

Spisie treści

Serwery i komputery są stale narażone na ataki wirusów, hakerów lub osób chcących szpiegować informacje. Zhakowanie lub posiadanie luk to coś, czego obawia się większość użytkowników komputerów oraz administratorów serwerów i sieci.
Pierwszą rzeczą, którą musimy wiedzieć, są pliki, które tworzą logi działań wykonywanych w systemie. Niektórzy z nich są:

Ważnym dziennikiem jest utpm, który prowadzi ewidencję użytkowników korzystających z systemu podczas połączenia z serwerem. Znajdziemy go w katalogu:

/ var / adm / utmp Tak / etc / utmp

Szybkim sposobem przeglądania logów jest okno terminala za pomocą polecenia Quien który zawiera spis treści utmp.

Dziennik wtmp Odpowiada za rejestrację w logu za każdym razem, gdy użytkownik wchodzi do systemu lub go opuszcza. Można go znaleźć w katalogach /var/adm/wtmp i /etc/wtmp. Można go również wyświetlić za pomocą polecenia:

kto / usr / adm / wtmp

Komenda ostatnia komunikacja pokazuje najnowsze polecenia wykonane przez kogokolwiek w systemie. To polecenie jest dostępne tylko wtedy, gdy masz uruchomione procesy. Aby z niego skorzystać musimy zainstalować mały program o nazwie akt to jest w repozytoriach dowolnych Dystrybucja Linuksa.

apt-get install acct

Możemy również wyszukiwać pliki zmodyfikowane w znanym czasie, takie jak:
Pokaż zmodyfikowane pliki 10 minut temu

znajdź -mmin +10

Pokaż zmodyfikowane pliki starsze niż jeden dzień

znajdź -mtime +1

Pokaż zmodyfikowane pliki w ciągu 5-10 minut

znajdź -mmin +5 -mmin -10

Zawsze sprawdzaj, czy usługi, które są uruchamiane podczas uruchamiania serwera lub komputera, to te, które zdefiniowaliśmy w pliku /etc/inetd.conf
Możemy również użyć identyfikatora lub systemu wykrywania włamań, jest to narzędzie zabezpieczające, które próbuje wykryć lub monitorować zdarzenia, które występują w określonym systemie komputerowym lub sieci komputerowej w poszukiwaniu prób naruszenia bezpieczeństwa tego systemu.
System wykrywania włamań to: Parsknięcie jest to sniffer pakietów, a wykrywacz włamań działa zarówno w systemie Linux, jak i Windows. Innym narzędziem jest AIDE (Zaawansowane środowisko wykrywania włamań) to narzędzie do sprawdzania integralności plików i katalogów.
Parsknięcie można go znaleźć w innym samouczku. Zobaczmy, jak zainstalować Aide. To właśnie ta aplikacja pozwala zrozumieć stan integralności systemów plików w systemie Linux i pomaga zidentyfikować, które pliki zostały zmodyfikowane pod względem integralności od czasu ich instalacji.

 sudo apt-get aktualizacja sudo apt-get asystent instalacji

Istnieją dwa pliki konfiguracyjne:

 / etc / default / aide Ogólny plik konfiguracyjny AIDE. /etc/aide/aide.conf Plik konfiguracyjny reguł AIDE.

 sudo touch /var/lib/aide/aide.db

Następnie możemy sprawdzić system za pomocą następującego polecenia:

sudo aide -init

Zmodyfikowane pliki możemy również sprawdzić za pomocą następującego polecenia:

sudo aide – sprawdź

Bezpieczeństwo wykrywania intruzów poprzez analizę odcisków palców Linuksa

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

Popularne Wiadomości

Co nowego i jak zainstalować Linux Mint 19,1

Możesz pobrać Telegram X na Androida z nowymi funkcjami

PostgreSQL - unikalne elementy

Jak aktywować debugowanie USB Huawei P30 Lite

Backbone.js - Widoki

Zalecane

Wybór Redakcji

Zainstaluj Chrome Os i ożyw stary komputer

Sztuczki wyszukiwania i znajdowania e-maili w Gmailu

Motorola Moto G4 Plus kontra Honor V8

Kroki do rozpoczęcia kampanii e-mail marketingowej