LFCA: Linux tor howpsuzlygyny nädip gowulandyrmaly - 19-njy bölüm

Hemişe baglanyşykly dünýäde tor howpsuzlygy guramalaryň köp wagt we serişdeleri goýýan ugurlarynyň birine öwrülýär. Sebäbi bir kompaniýanyň tory islendik IT infrastrukturasynyň diregi bolup, ähli serwerleri we tor enjamlaryny birleşdirýär. Tor bozulsa, gurama hakerleriň goldawyna eýe bolar. Möhüm maglumatlar siňdirilip bilner we işewürlik hyzmatlary we amaly programmalar peseldilip bilner.

Tor howpsuzlygy diýseň giň mowzuk we adatça iki taraplaýyn çemeleşýär. Tor dolandyryjylary, adatça goragyň birinji hatary hökmünde Firewall, IDS (Giriş kesgitleme ulgamlary) we IPS (çozuşyň öňüni alyş ulgamlary) ýaly ulgam howpsuzlyk enjamlaryny gurarlar. Bu ygtybarly howpsuzlyk gatlagyny üpjün edip bilýän hem bolsa, bozulmalaryň öňüni almak üçin OS derejesinde käbir goşmaça ädimler edilmeli.

Bu pursatda, IP adresi we TCP/IP hyzmaty we protokollar ýaly ulgam düşünjeleri bilen eýýäm tanyş bolmaly. Şeýle hem güýçli parollary gurmak we gorag diwaryny gurmak ýaly esasy howpsuzlyk düşünjeleri bilen tizleşmeli.

Ulgamyňyzyň howpsuzlygyny üpjün etmek üçin dürli ädimleri açmazdan ozal, ilki bilen umumy ulgam howplaryna syn edeliň.

Tor hüjümi näme?

Uly we diýseň çylşyrymly kärhana tory, iş amallaryny goldamak üçin birnäçe baglanyşyk nokatlaryna bil baglap biler. Bu iş akymlaryny tertipleşdirmek üçin zerur birikmäni üpjün edip bilse-de, howpsuzlyk meselesini döredýär. Has çeýeligi, hüjümçiniň tor hüjümini amala aşyrmak üçin ulanyp biljek has giň howp landşaftyna terjime edilýär.

Tor hüjümi näme?

Tor hüjümi, maglumatlara girmek we ogurlamak, web sahypalaryny bozmak we programmalary bozmak ýaly başga bir nejis işleri amala aşyrmak maksady bilen bir guramanyň toruna rugsatsyz girmekdir.

Tor hüjümleriniň iki giň kategoriýasy bar.

  • Passiw hüjüm: Passiw hüjümde haker diňe bir içalyçylyk etmek we maglumatlary üýtgetmezden ýa-da bozmazdan rugsatsyz ygtyýar alýar.
  • Işjeň hüjüm: Bu ýerde hüjümçi maglumatlary ogurlamak üçin diňe bir tora aralaşman, maglumatlary üýtgedýär, pozýar, bozýar ýa-da şifrleýär we programmalary ýykýar we işleýän hyzmatlary peseldýär. Elbetde, bu iki hüjümiň iň weýran ediji.

Tor hüjümleriniň görnüşleri

Linux ulgamyňyza zyýan ýetirip biljek umumy ulgam hüjümleriniň käbirine geçeliň:

Köne we köne programma üpjünçiliginiň wersiýalaryny işletmek ulgamyňyzy aňsatlyk bilen howp astynda goýup biler we bu esasan içerki gowşak goralanlyklar we şol ýerdäki gizlinlikler sebäpli bolýar. Maglumat howpsuzlygy baradaky öňki mowzukda, “Equifax” müşderisiniň arz-şikaýat portalyndaky bir gowşaklygyň hakerler tarapyndan nähili peýdalanylandygyny we iň abraýly maglumatlaryň bozulmagyna sebäp bolandygyny gördük.

Şol sebäpli programma üpjünçiligiňizi iň soňky wersiýalaryna täzeläp, programma üpjünçiligini yzygiderli ulanmak maslahat berilýär.

Orta hüjümde bolan adam, adatça gysgaldylan MITM, hüjümçi ulanyjy bilen programma ýa-da ahyrky nokadyň arasyndaky aragatnaşyga päsgel berýän hüjümdir. Kanuny ulanyjy bilen programmanyň arasynda ýerleşmek bilen, hüjümçi iberilen we iberilen aragatnaşykda şifrlemäni we diňleýjini aýryp bilýär. Bu oňa giriş şahsyýetnamalary we şahsyýeti anyklaýan beýleki maglumatlar ýaly gizlin maglumatlary almaga mümkinçilik berýär.

Şeýle hüjümiň nyşanyna elektron telekeçilik saýtlary, SaaS kärhanalary we maliýe programmalary girýär. Şeýle hüjümleri amala aşyrmak üçin hakerler paketleri simsiz enjamlardan alýan gurallary ulanýarlar. Soňra haker çalşylýan paketlere zyýanly kod girizmäge dowam edýär.

Zyýanly programma üpjünçiligi Zyýanly programma üpjünçiliginiň portmanteau bolup, wiruslar, trojanlar, içaly programma üpjünçiligi we töleg programma üpjünçiligi ýaly zyýanly programmalaryň köpüsini öz içine alýar. Toruň içinde bir gezek zyýanly programma üpjünçiligi dürli enjamlarda we serwerlerde ýaýraýar.

Zyýanly programma üpjünçiliginiň görnüşine baglylykda netijeleri zyýanly bolup biler. Wiruslar we içaly programma üpjünçiligi ýokary gizlin maglumatlary içalyçylyk etmek, ogurlamak we ýok etmek, faýllary zaýalamak ýa-da pozmak, ulgamy haýallatmak we hatda programmalary ogurlamak ukybyna eýedir. “Ransomware” pidasy ep-esli mukdarda töleg tölemese, elýeterli bolmadyk faýllary şifrleýär.

DDoS hüjümi, zyýanly ulanyjy nyşana ulgamyny elýeterli etmeýän we şeýle etmek bilen ulanyjylaryň möhüm hyzmatlara we amaly programmalara girmeginiň öňüni alýan hüjümdir. Hüjümçi, botnetlerden peýdalanyp, köp mukdarda SYN paketini nyşana alýan ulgamy doldurmak üçin amala aşyrýar, netijede belli bir wagta çenli elýeterli bolmaz. DDoS hüjümleri web sahypalary ýaly maglumat bazalaryny hem peseldip biler.

Privileeňillikli ygtyýary bolan nägilelik bildirýän işgärler ulgamlary aňsatlyk bilen bozup bilerler. Şeýle hüjümleri adatça ýüze çykarmak we goramak kyn, sebäbi işgärleriň tora aralaşmagy zerur däl. Mundan başga-da, käbir işgärler USB enjamlaryny zyýanly programma üpjünçiligi bilen birikdirenlerinde, bilgeşleýin tora zyýanly programma üpjünçiligi bilen ýokaşyp bilerler.

Tor hüjümlerini azaltmak

Tor hüjümlerini azaltmak üçin ep-esli howpsuzlyk üpjün etjek päsgelçilik döretmek üçin birnäçe çäräni gözden geçireliň.

OS derejesinde, programma üpjünçilik paketleriňizi täzelemek, ulgamyňyzy hakerler tarapyndan başlanan ekspluatasiýa howpuna sezewar edip biljek bar bolan gowşak goralanlyklary tapar.

Adatça çozuşlardan goranmagyň birinji hataryny üpjün edýän tor gorag diwarlaryndan başga-da, UFW gorag diwary ýaly esasy gorag diwaryny hem durmuşa geçirip bilersiňiz. Bular ýönekeý, ýöne täsirli gorag diwar programmalary, düzgünler toplumyna esaslanýan tor trafigini süzmek arkaly goşmaça howpsuzlyk gatlagyny üpjün edýär.

Işjeň ulanylmaýan işleýän hyzmatlaryňyz bar bolsa, olary öçüriň. Bu hüjümiň üstüni azaltmaga kömek edýär we hüjümçini kemçilikleri tapmak we tapmak üçin minimal mümkinçilikler bilen galdyrýar.

Şol setirde, açyk portlary barlamak we barlamak üçin Nmap ýaly tor skaner guralyny ulanýarsyňyz. Açyk gereksiz portlar bar bolsa, olary diwar diwarynda blokirlemegi göz öňünde tutuň.

TCP örtükleri, IP salgylary ýaly düzgünler toplumy esasynda tor hyzmatlaryna girişi çäklendirýän host esasly ACL-lerdir (Giriş Dolandyryş Sanawlary). TCP örtükleri, müşderiniň nirede beriljekdigini ýa-da tor hyzmatyna girmeginiň gadagan ediljekdigini kesgitlemek üçin aşakdaky host faýllaryna salgylanýar.

  • /etc/hosts.allow
  • /etc/hosts.deny

Bellemeli birnäçe nokat:

  1. Düzgünler ýokardan aşak okalýar. Berlen hyzmat üçin ilkinji gabat gelýän düzgün ilki ulanylýar. Sargytyň örän möhümdigine üns beriň.
  2. /etc/hosts.allow faýlyndaky düzgünler ilki ulanylýar we /etc/hosts.deny faýlynda kesgitlenen düzgünden ileri tutulýar. Bu, /etc/hosts.allow faýlynda bir set hyzmatyna girmäge rugsat berilse, /etc/hosts.deny faýlyndaky şol bir hyzmata girmegiň inkär ediljekdigini ýa-da hasaba alynmajakdygyny aňladýar.
  3. Baş sahypa faýllarynyň ikisinde-de hyzmat düzgünleri ýok bolsa, hyzmata giriş adaty ýagdaýda berilýär.
  4. Iki host faýlyna edilen üýtgeşmeler hyzmatlary täzeden açmazdan derrew amala aşyrylýar.

Öňki mowzuklarymyzda, Linux serwerine esasanam jemgyýetçilik ulgamynyň üsti bilen uzakdan girmek üçin VPN-iň ulanylmagyna seredipdik. VPN serwer bilen uzakdaky hostlaryň arasynda alyş-çalyş edilýän ähli maglumatlary şifrleýär we bu aragatnaşygyň diňlenmek mümkinçiligini ýok edýär.

Serweriňizi zalym hüjümlerden goramak üçin fail2ban ýaly gurallar bilen infrastrukturaňyza gözegçilik etmek.

[Şeýle hem halamagyňyz mümkin: Linux-da tor ulanylyşyny derňemek üçin 16 peýdaly zolakly gözegçilik gurallary]

Linux meşhurlygy we ulanylyşy sebäpli hakerler üçin barha nyşana öwrülýär. Şeýle bolansoň, kök kökleri, wiruslar, trojanlar we islendik zyýanly programma üpjünçiligi üçin ulgamy skanirlemek üçin howpsuzlyk gurallaryny gurmak paýhaslydyr.

Ulgamyňyzda kök kökleriniň alamatlaryny barlamak üçin chkrootkit ýaly meşhur açyk çözgütler bar.

Toruňyzy VLAN-lara bölmegi göz öňünde tutuň (Wirtual Areaerli Torlar). Bu, ýeke-täk tor hökmünde hereket edýän şol bir torda subnetler döretmek arkaly amala aşyrylýar. Toruňyzy bölmek, düzgüniň bozulmagynyň täsirini bir zona çäklendirmek üçin uzak ýol geçýär we hakerleriň beýleki subnet işlerine girmegini has kynlaşdyrýar.

Toruňyzda simsiz marşrutizatorlar ýa-da giriş nokatlary bar bolsa, olaryň arasynda hüjümleriň töwekgelçiligini azaltmak üçin iň täze şifrlemek tehnologiýalaryny ulanýandyklaryna göz ýetiriň.

Tor howpsuzlygy, tor enjamlary bölüminde çäreleri görmegi we çozuşlardan goraýjy gatlak goşmak üçin operasiýa ulgamyna esaslanýan syýasaty durmuşa geçirmegi öz içine alýan ullakan mowzuk. Görkezilen çäreler ulgamyň hüjüm wektorlaryna garşy ulgamyňyzyň howpsuzlygyny ýokarlandyrmakda uzak ýol geçer.