Linux-da toruň öndürijiligini, howpsuzlygyny we näsazlyklary nädip barlamaly - 12-nji bölüm

Kompýuter torunyň dogry derňewi, bu işi ýerine ýetirmek üçin elýeterli gurallaryň nämedigini, her ädim üçin dogry birini saýlamagy we iň soňkusy, nireden başlamalydygyna düşünmekden başlaýar.

Bu, LFCE ( Linux Foundation sertifikatly inerener ) seriýasynyň soňky bölümi, bu ýerde öndürijiligi barlamak we toruň howpsuzlygyny ýokarlandyrmak üçin belli gurallary gözden geçireris. we zatlar garaşylşy ýaly gitmeýän bolsa näme etmeli.

Bu sanawyň hemmetaraplaýyn görünmeýändigini ýadyňyzdan çykarmaň, ýitirim bolup biljek başga bir peýdaly goşmaçany goşmak isleseňiz, aşakdaky formdan peýdalanyp, bu ýazga teswir ýazyp bilersiňiz.

Ulgam dolandyryjysynyň her ulgam barada bilmeli ilkinji zatlarynyň biri, hyzmatlaryň haýsy we näme üçin işleýändigi. Elindäki maglumatlar bilen, gaty zerur dälleriň hemmesini öçürmek we şol bir fiziki enjamda gaty köp serwer ýerleşdirmekden saklanmak akylly karar.

Mysal üçin, toruňyz talap etmeýän bolsa, FTP serweriňizi öçürmeli bolarsyňyz (ýogsa-da, faýllary tor arkaly paýlaşmagyň has ygtybarly usullary bar). Mundan başga-da, bir ulgamda web serweri we maglumat bazasy serweri bolmakdan saklanmaly. Eger bir komponent bozulsa, galanlary hem howp astyna düşýär.

ss rozetka statistikasyny taşlamak üçin ulanylýar we beýleki gurallara garanyňda has köp TCP we döwlet maglumatyny görkezip bilýän hem bolsa, netstata meňzeş maglumatlary görkezýär. Mundan başga-da, könelişen netstatyň ornuna man netstat sanawynda görkezilýär.

Şeýle-de bolsa, bu makalada diňe ulgam howpsuzlygy bilen baglanyşykly maglumatlara ünsi jemläris.

Adaty portlarda işleýän ähli hyzmatlar (meselem, 80-de http, 3306-da mysql) degişli atlar bilen görkezilýär. Beýlekiler (gizlinlik sebäpli bu ýerde gizlenýär) san görnüşinde görkezilýär.

# ss -t -a

Birinji sütün TCP ýagdaýyny görkezýär, ikinji sütün bolsa kabul etmek we geçirmek üçin nobata durýan maglumatlaryň mukdaryny görkezýär. Dördünji we bäşinji sütünler, her baglanyşygyň çeşmesini we barjak rozetkalaryny görkezýär.
Bir gapdalynda, TCP ýagdaýlary barada ýadyňyzy täzelemek üçin RFC 793-i barlap bilersiňiz, sebäbi (D) DoS hüjümlerinden habarly bolmak üçin açyk TCP birikmeleriniň sanyny we ýagdaýyny hem barlamaly.

# ss -t -o

Aboveokardaky çykyşda 2 sany SSH birikmesiniň bardygyny görüp bilersiňiz. taýmeriň ikinji meýdanynyň bahasyna üns berseňiz: birinji baglanyşykda 36 minutyň bahasyny görersiňiz. Indiki gözegçilik barlagy iberilýänçä bu wagt.

Diri saklanýan baglanyşyk bolansoň, hereketsiz baglanyşykdygyny arkaýyn çaklap bilersiňiz we şeýlelik bilen, PID tapylandan soň prosesi öldürip bilersiňiz.

Ikinji baglanyşyk barada aýdylanda bolsa, häzirki wagtda ulanylýandygyny görüp bilersiňiz (görkezilişi ýaly).

TCP birikmelerini soket arkaly süzmek isleýärsiňiz öýdýän. Serweriň nukdaýnazaryndan, çeşme portunyň 80-e ýeten baglanyşyklaryny barlamaly.

# ss -tn sport = :80

Netijede ..

Port skaneri, işjeň öý eýelerini we torda açyk portlary kesgitlemek üçin krakerler tarapyndan ulanylýan umumy usul. Bir gowşaklyk ýüze çykansoň, ulgama girmek üçin ulanylýar.

Akylly sysadmin, öz ulgamlarynyň daşarky adamlar tarapyndan nähili görülýändigini barlamaly we ýygy-ýygydan gözegçilik edip, hiç zadyň tötänleýin galmajakdygyna göz ýetirmeli. Oňa\ gorag portuny skanirlemek diýilýär.

Ulgamyňyzda ýa-da uzakdaky hostda haýsy portlaryň açykdygyny skanirlemek üçin aşakdaky buýrugy ulanyp bilersiňiz:

# nmap -A -sS [IP address or hostname]

Aboveokardaky buýruk, öý eýesini OS we wersiýasy kesgitlemek, port maglumatlary we yzarlaýjy ( -A ) üçin gözden geçirer. Ahyrynda, -sS TCP SYN skaner iberýär, nmapyň 3 taraplaýyn TCP elleşmegini tamamlamagynyň öňüni alýar we şeýlelik bilen maksatly enjamda ýazgy goýmaýar.

Indiki mysala geçmezden ozal porty skanirlemegiň bikanun iş däldigini ýadyňyzdan çykarmaň. Bikanun zat, netijeleri zyýanly maksat bilen ulanmak.

Mysal üçin, ýerli uniwersitetiň esasy serwerine garşy ýokardaky buýrugyň netijesi aşakdakylary görkezýär (netijäniň diňe bir bölegi gysga wagtlyk görkezilýär):

Görşüňiz ýaly, bu ýerli uniwersitetiň ulgam dolandyryjylaryna hasabat bermelidigimiz üçin birnäçe anomaliýany tapdyk.

Porty skanirlemegiň bu aýratyn amallary, beýleki buýruklar tarapyndan hem alynyp bilinjek ähli maglumatlary berýär:

# nmap -p [port] [hostname or address]

# nmap -A [hostname or address]

Şeýle hem birnäçe porty (aralygy) ýa-da subnetleri skanirläp bilersiňiz:

# nmap -p 21,22,80 192.168.0.0/24 

Bellik: aboveokardaky buýruk, şol set segmentindäki ähli öý eýelerinde 21, 22 we 80 portlary gözden geçirýär.

Port skaneriniň beýleki görnüşlerini nädip ýerine ýetirmelidigi barada has giňişleýin maglumat üçin adam sahypasyny barlap bilersiňiz. Nmap hakykatdanam gaty güýçli we köpugurly tor kartalaşdyryjy enjamdyr we daşarky adamlar tarapyndan zyýanly port skanerinden soň dörän hüjümlerden jogapkär ulgamlaryňyzy goramak üçin siz onuň bilen gaty gowy tanyş bolmaly.