Bezpečnostní nástroje pro systémy Linux

Bezpečnostní nástroje pro systémy Linux
Obsah

Při správě prostředí Linux je důležité znát některé nástroje, které nám dávají možnost zvýšení úrovně zabezpečení u více parametrů prostředí. Už jsme viděli nejlepší bezplatný antivirus pro Linux. Dnes bude Solvetic analyzovat některé nástroje, které budou praktické ve všem, co souvisí se zlepšováním úrovně zabezpečení v prostředích Linuxu.

Přestože je Linux technicky mnohem bezpečnější než jiné operační systémy, jako jsou Windows nebo macOS, neznamená to, že v daném okamžiku může být napaden nějakým typem viru, malwaru nebo vetřelce, který ovlivňuje integritu a dostupnost tam uložených informací.

Proto jako uživatelé Linuxu musíme přijmout základní a základní bezpečnostní opatření, abychom zabránili tomu, abychom se nějakým způsobem stali oběťmi nějakého typu útoku, a proto společnost Solvetic představuje některé z nejlepších bezpečnostních nástrojů pro prostředí Linuxu a v tomto případě bude používat Ubuntu 17.04.

GUFW

GUFW (Graphic Uncomplicated Firewall) není nic jiného než grafická verze známého UFW nebo správce brány firewall v Ubuntu, prostřednictvím kterého budeme mít možnost spravovat všechna pravidla, příchozí i odchozí, v síti. Ačkoli má Ubuntu pro tento úkol ve výchozím nastavení iptables, je mnohem snazší používat a spravovat pravidla pomocí GUFW.

Je to zásadní bod na úrovni zabezpečení, protože brána firewall nám umožňuje spravovat, co vstupuje a opouští síť pomocí portů Ubuntu. Použití GUFW je velmi jednoduché, můžeme jej otevřít pomocí některé z následujících možností:

  • Spusťte gufw z terminálu
  • Použijte volbu Hledat na počítači a tam zadejte gufw
Zobrazí se následující:

Zde můžeme vytvářet, upravovat nebo mazat různá pravidla a určovat, jaký typ oprávnění budou mít, odchozí nebo příchozí. Stejně tak máme v případě potřeby v rámci systému možnost vytváření různých profilů.

Keepassx

Keepassx je správce hesel, který denně používáme na více platformách a víme, že heslo, které se dostane do špatných rukou, může ohrozit mnoho citlivých informací. Abychom tomu zabránili, máme aplikaci Keepassx, která byla vyvinuta s cílem co nejvíce chránit každé heslo uložené v systému.

Keepassx je licencován GNU a umožňuje nám ukládat informace jako např

  • URL adresy
  • Uživatelská jména
  • Hesla
  • Komentáře atd

Důležité na tom je, že všechny tyto informace lze uložit do jedné databáze a nastavit heslo, které je chráněno 256bitovým šifrováním AES Twofish. Tato aplikace používá databázi kompatibilní s KeePass Password Safe.

Pro jeho instalaci do Ubuntu provedeme následující příkazy v pořadí: 

 sudo add-apt-repository ppa: eugenesan / ppa sudo apt-get update sudo apt-get install keepassx

ClamAV

ClamAV je antivirus integrovaný v Ubuntu a prostřednictvím kterého budeme mít možnost analyzovat systém při hledání virů a dalších hrozeb. ClamAV nám umožňuje provádět částečné nebo hloubkové skenování v distribucích Ubuntu a dalších Linuxů.

Mezi jeho výhody patří

  • Agilní skenování systému
  • Licencováno GNU
  • Uživatelsky přívětivé rozhraní
  • Možnost použití grafického rozhraní nebo příkazového řádku pro analýzu
  • Hledejte viry, jako jsou červy, malware, trojské koně atd.

V prostředích Linux je také známý jako ClamTK a můžeme jej nainstalovat pomocí následujícího příkazu: 

 sudo apt-get install clamtk
Při spouštění aplikace to bude nabízené prostředí:

Jak vidíme, máme možnost skenovat různé typy položek, přidávat důvěryhodné objekty na bílý seznam, plánovat kontroly atd.

Je nezbytné mít nástroj, který nám umožní analyzovat systém při hledání hrozeb, protože používání sítě je každodenní a navštěvuje jej více uživatelů, kteří ne vždy berou v úvahu bezpečnostní doporučení.

Grsync

Další z možností zabezpečení, které máme možnost implementovat, je použití nástrojů, které nám umožňují vytvářet záložní kopie nejcitlivějších informací, abychom zachovali jejich integritu a dostupnost. Existuje několik možností, ale jedna z nejúplnějších v Grsync, kterou můžeme nainstalovat spuštěním následujícího příkazu: 

 sudo apt-get install grsync
Grsync je grafická aplikace, která nám umožňuje vytvářet záložní kopie více souborů v prostředí Linuxu. S Grsync můžeme zálohovat soubory a složky jednoduchým a plně komplexním způsobem. Grsync je grafické rozhraní Rsync, což je nástroj pro zálohování prostřednictvím příkazového řádku. Je licencován společností GPL a využívá knihovny GTK, což je důvod, proč je to aplikace OpenSource.

Grsync nám nabízí funkce jako

  • Kompatibilní s více operačními systémy
  • Rozsáhlé možnosti přizpůsobení
  • Podporuje jednotu
  • Použití příkazového řádku s nástroji Rsync
  • Možnost spuštění více relací současně
  • Bezúplatné
  • Možnost importu a exportu relací atd.

Chkrootkit

Jak naznačuje jeho název, Chkrootkit je místní nástroj, který byl vyvinut za účelem detekce a odstranění rootkitů v operačním systému.

Pamatujte, že rootkit má privilegovaný přístup do systému, ale zůstává skrytý před správci, což ohrožuje bezpečnost a integritu informací a systémových služeb.

Chkrootkit obsahuje nástroje jako:

  • chkrootkit: Je to skript, který analyzuje binární soubory systému a detekuje úpravy provedené rootkitem.
  • ifpromisc.c: Zkontrolujte, zda je rozhraní v promiskuitním režimu.
  • chklastlog.c: Ověřte odebrání lastlogu.
  • chkwtmp.c: Ověřte odstranění wtmp.
  • check_wtmpx.c: Ověřte odstranění wtmp. (Pouze pro systémy Solaris)
  • chkproc.c: Zjišťuje stopy trojského koně LKM.
  • chkdirs.c: Zjišťuje stopy trojského koně LKM.
  • strings.c: Analyzujte náhradu řetězce.
  • chkutmp.c: Analyzujte odstranění UTMP.

Aktuální verze chkrootkit je 0,52 a pro jeho instalaci spustíme následující příkaz: 

 sudo apt-get install chkrootkit
K provedení obecné analýzy systému, která zabere méně než minutu, provedeme následující řádek: 
 sudo chkrootkit
Budeme moci vidět analyzovaný soubor a jeho aktuální aktuální stav. Můžeme přidat parametr -q k zobrazení pouze infikovaných souborů: 
 sudo chkrootkit -q

Některé z nejčastěji detekovaných rootkitů jsou:
01. lrk3, lrk4, lrk5, lrk6 (a jejich varianty);
02. Solaris rootkit;
03. rootkit FreeBSD;
04. t0rn (a jeho varianty);
05. Ambient's Rootkit (ARK);
06. Červ Ramen;
07. rh [67] -formátor;
08. RSHA;
09. rumunský rootkit;
10. RK17;
11. Lví červ;
12. Zbožňuj červa;
13. LPD Červ;
14. kenny-rk;
15. Zbožňuj LKM;
16. ShitC Červ;
17. červ Omega;
18. Wormkit Worm;
19. Maniac-RK;
20. dsc-rootkit;
21. Ducoci rootkit;

LUKS

LUKS je standard, který byl vyvinut pro šifrování pevného disku v Linuxu na základě standardního formátu disku, který usnadňuje distribuci a správnou správu hesel aktivních uživatelů systému. LUKS ukládá všechny konfigurační informace do záhlaví disku, což usnadňuje bezproblémovou migraci disku.

LUKS nám nabízí následující funkce:

  • Je zdarma
  • Bezpečný proti všem druhům útoků
  • Podporuje více klíčů
  • Účinné zrušení hesla

Aktuální verze LUKS je 1.7.5 a můžeme ji nainstalovat pomocí dvou možností:

Přímo pomocí souboru .tar na následujícím odkazu:

Provedení následujícího řádku v terminálu: 

 sudo apt-get install cryptsetup
Později můžeme naši jednotku zašifrovat pomocí následující syntaxe: 
 cryptsetup -y -v luksfromat (cesta disku)

Wireshark

Bezpochyby jeden z nejpoužívanějších nástrojů na světě pro zachycování a analýzu příchozích a odchozích paketů sítě, pomocí kterého můžeme ověřit, že všechny protokoly jsou v souladu se standardy a že nejsou porušovány informace o síti.

S Wireshark budeme mít následující vlastnosti:

  • Analýza více než 100 síťových protokolů
  • Živé zachycení
  • Offline síťová analýza
  • Lze jej spustit na více operačních systémech, jako jsou Windows, Linux, macOS, Solaris, FreeBSD.
  • Má bohatou analýzu VoIP
  • Má více filtrů pro lepší analýzu
  • Podporuje dešifrování více protokolů, jako jsou Pise, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP a WPA / WPA2.
  • Data zachycená živě lze číst z ethernetu, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI a dalších.
  • Výsledky lze exportovat do formátu XML, PostScript®, CSV nebo prostého textu.
  • Pro lepší analýzu má barevné pravítko

Chcete -li nainstalovat Wireshark v Ubuntu 17, musíme spustit následující řádky: 

 sudo add-apt-repository ppa: Wirehark-dev / stable (Nainstalujte úložiště PPA) sudo apt-get update (Aktualizujte úložiště) sudo apt-get install Wirehark (Nainstalujte Wireshark)

Firejail

Firejail byl vyvinut za účelem ochrany přístupu k určitým aplikacím, protože se jedná o program SUID, který snižuje riziko narušení zabezpečení omezením prostředí pro provádění vybrané aplikace pomocí funkcí, jako jsou jmenné prostory Linuxu a seccomp-bpf.

S Firejail má každý proces svůj vlastní soukromý pohled na jádra. Firejail je napsán v jazyce C bez virtuálních závislostí a lze jej spustit na více edicích Linuxu, které mají jádro od 3.0 a všechny jeho bezpečnostní funkce běží přímo na linuxovém jádře.

S Firejail můžeme provádět testy různých procesů, jako například:

  • Servery
  • Grafické aplikace
  • Přihlašovací relace uživatele

Firejail obsahuje profily různých programů, jako je Mozilla Firefox, Chromium, VLC. Chcete -li nainstalovat Firejail, spustíme následující příkaz: 

 sudo apt-get install firejail
Pro jeho použití můžeme spustit následující řádky: 
 firejail firefox: Spustit Mozilla Firefox firejail transmission-gtk: Spustit Bit Torrent aplikační programy firejail vlc: Spustit klienta VLC sudo firejail /etc/init.d/nginx: Spustit server Nginx

Máme praktické a užitečné možnosti, jak zlepšit zabezpečení našich prostředí Linux, a mít tak každý den jistotu, že bude chráněn jak systém, tak informace.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak aktualizovat Mozilla Firefox 2021 ✔️
2
post-title
Jak odebrat ikonu centra zabezpečení systému Windows 10
3
post-title
Zastavte odesílání aktualizací systému Windows 10 mezi počítači přes internet
4
post-title
Jak skrýt aplikace MacOS Mojave Dock
5
post-title
▷ ODEBRAT EKO MIKROFON Windows 10

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -