כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת לינוקס

ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Linux ru:Несколько полезных элементов для проверки целостности системы под Linux pl:Kilka elementów przydatnych do weryfikacji integralności systemu pod Linuksem ja:Linux では、システムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت لينكس zh:几个有用的内容，为其在 Linux 下的系统的完整性验证的 de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Linux nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Linux it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Linux pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Linux es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Linux en:A few useful elements for a verification of the integrity of its system under Linux fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux

מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

מבוא

לאבטח צליל שרת היא משימה זה מוכיחה להיות ארוך ומורכב. עדכון מערכת ההפעלה שלה, את הרכיבים השונים של זה היא צעד ראשון חיוני, אבל אם יש לך ספקות לגבי יושרו של המערכת שלך, תוכלו למצוא להלן כמה אלמנטים המאפשר לך ליצור אבחנה מהירה הראשון.

עבור כל נקודה של הדרכה זו, תוכלו למצוא מידע שונה על הבדיקות המבוצעות כמו גם כמה פקודות שימושיות בשיתוף עם אלה.

נקודה חשובה

האימות של השלמות של המערכת הוא זמן רב ומסובך. מאמר זה כולל לא מתיימר להיות ערכת לימוד של הפניה בשדה. שימו לב גם כי בעקבות מאמר זה להבטיח שום דבר אבטחה סה כ, רחוק בזה אבל הוא נקודת התחלה. . הוא פשוט כאן להציג גישה כוללת נגיש כדי לבצע בדיקה מהירה של תקינות המערכת שלך לאימות נוסף, באפשרותך להפעיל את הפקודה של שירותים מנוהלים חד פעמית (צור קשר עם התמיכה שלנו קודם ).

. הו : פרודנס

לפני שנמשיך הלאה, תזכורת נחוצה : להיות זהיר העריכות שלך, לגרום גיבויs, לשנות את הקבצים במקום למחוק, וכו '.

Ikoula לא תישא בכל אחריות עבור היישום שגויה של מאמר זה.

בדיקות מערכת קבצים

היומנים השונים

המון מידע זמין דרך העיתונים זמין /var/log/.

זה יכול לספק לך מידע חשוב שהקבצים :

• auth.log עבור התקשרויות שונות שלך שרת SSH
• syslog עבור יומני רישום המערכת
• קבצי יומן הרישום המשויכות ליישומים המותקנים (mail.err, mail.info, mail.err לטיפול בדואר, להיכשל 2ban.log שישי 2באן, וכו '.)

משימות מתוזמנות

זה עשוי להיות מעניין לערוך ביקורת ברמה של גם משימות מתוזמנות.

אכן קובץ script או כל גורם אחר במרווחי זמן קבועים, או בעקבות אירועי מערכת שונים יכולה להיות דבר טוב.

כדי לוודא המשימות המתוזמנות שונים מוגדרים במערכת שלך, באפשרותך להשתמש בפקודה more /etc/crontab

לחלופין, באפשרותך להשתמש בפקודה ls /etc/cron.* בנוסף לאלה שפורטו לעיל לפירוט cron שונים במקום על המערכת שלך.

שירותי השיקה באתחול

כמה תוכניות או קובצי script נקראים על הקמתה של המערכת. אלה ניתן גם לזהות בקלות באמצעות הפקודה הבאה :

for i in `find /etc/rc*.d -name S*`; do basename $i | sed -r 's/^S[0-9]+//'; done | sort | uniq

משתמשים

אתה יכול לוודא כי משתמש זבל אין חשבון לגישה שלך שרת על-ידי רישום של חשבונות שונים שנוצרו במחשב. הפקודה "cat /etc/passwd" עליך לזהות משתמשים עם האפשרות של שימוש bash במערכת שלך.

התהליך התחיל עכשיו

עוד "וי" היא רשימת את התהליכים הושק כיום במערכת שלך. תוכל לרשום את התהליכים הפעילים באמצעות הפקודה :

ps faux

אימות החתימות של חבילות מותקנות

ניתן לבדוק את החתימות על md 5 החבילות המותקנות שלך באמצעות מערכת debsums. חבילה זו אינה מותקנת כברירת מחדל, עליך להתקין אותו באמצעות הפקודה :

apt-get install debsums

בהתאם חבילות מותקנות הכוח של המחשב שלך, זה יכול להיות ארוכות יחסית. במיוחד אם אתה משתמש באפשרות -a אשר בודק גם את קבצי התצורה.

האימות של תוכן קובץ sources.list (מקורות של החבילות השונות להתקין ) אולי גם דבר טוב : cat /etc/apt/sources.list

ביקורת רשת

קובץ המארח

קובץ המארח ממוקם cat /etc/hosts ייתכן גם שונו על מנת להסיט את רזולוציית ה-DNS עבור גישה למחשב מארח מרוחק. על-ידי שינוי הקובץ, לדוגמה, הצבע שם תחום zzz.FR של שרת עם כתובת ה-IP 1.1.1.1 לקראת 2.2.2.2 כמעט בצורה חלקה וכך שודדים של הנתונים שלו, חושב כי תוכלו לבקר באתר של המתארח שרת עם כתובת ה-IP 1.1.1.1

שרתי DNS

השימוש שרתs DNS אשר סיפרת "מהימנים " באפשרותך להפעיל את סיכון. באפשרותך להתקין משלך שרת DNS, אם אתה לא סומך על שרתs DNS שלישי אם תרצו. באפשרותך לפרט שרתs DNS המשמשים כעת במערכת שלך באמצעות הפקודה cat /etc/resolv.conf.

תהליכים ואת הקשרים משויכים

אתה יכול גם לראות מה התהליכים הפועלות כעת, החיבורים הקשורות בתהליכים אלה.

לפרטים נוספים, באפשרותך להפעיל את הפקודה lsof -Ki.

באפשרותך גם לעדכן מידע זה כל X שניות על-ידי הוספת הפעם עדכון בסוף הפקודה :

watch -n X lsof -Ki

סיכום

יש לכם פרטים נוספים כדי לבצע ניתוח ראשוני של המערכת שלך. מידע זה הוא לא הקשה ביותר, ניצול מידע זה היא שאין יותר מורכב כי אתה צריך להיות מוכר עם מערכת תהליכים שונים, שלהם יציאות וחיבורים שונים המשויכים.