Скенери за сигурност в Linux

Онлайн магазин за дамски и мъжки дрехи

Скенери за сигурност в Linux

Скенерите се използват,за да се тества сигурността на машината,преди да бъде направен пробив в системата.Те могат да бъдат използвани и от хората,които искат да направят пробива, за това самите скенери /програми не трябва да правят доклади за слаби места.За по-сигурни резултати се прави сканиране с няколко инструмента.

Като характеристики ,самите програми се разделят на : Системни скенери – използват се на локален хост за определяне на слаби места и получаване на неоторизиран достъп или привилегии.Това са лоши позволения за достъп до файлове, диеректории или незащитени конфигурации,както и стари версии на даден софтуер. ; Мрежови скенери – този скенер проверява за слаби места ,чрез които да се осъществи достъп чрез мрежата.От това хакерът търси допълнителна информация,за да осъществи достъп до цялата конфигурация,определена информация или друуги опити за хакване.

Скенерите имат за задача да откриват слабите места и да ви информират за него,без да могат да го оправят автоматично. Повечето скенери са мрежови,отколкото системни.Най-лошото е ,че веднъж получил достъп до системата,хакерът има възможността да си набави множество привилегии,а написването на скенери,които да ги лови всичките,е невъзможно.

По-лесните начини да проверите системата си за слаби места

Команда find Най-често пробиви се получават в програмите setuserid и setgroupit / setXid ,като с команда find можете да откриете всички такива програми,които съдържат setuserid и setgroupit бит.В случай,че откриете такава програма и има функционалност,която не ви трябва -изтрийте я или изтривате пакета,в който се намира.

machine# find / \ (-perm -02000 -o -perm -04000 \)  -ls

COPS -Computer Oracle and Password System – един от първите скенери за сигурност,но пак може да открива слаби места ,които издават много информация.Този скенер има функция да следи всички двоични файлове setXid ,проверява за слаби пароли,грешки във файлове с пароли и неподходящи позволения за достъп до файлове.На нея не може да се разчита особено като системен инструмент.

Tiger – Тази програма за сканиране има същите функции като COPS,но е усъвършенствана.Проверява за грешки във файла с паролите,лоши позволения за достъп до дискови устройства,NFS експортирани диеректории,известни значи за проникване,прави проверка на sendmail,проверява автоматично пътищата за достъп,удостоверява пътища за достъп,сканира псевдонимите,удостоверява мрежови портове …

Nabou това е Perl скрипт и представлява няколко инструмента в едно.Програмата позволява шифриране на базата данни,като така се предотвратява от не позволени промени в тях.Някои от функциите на Nabou са:

check_suid – проверява файловата система за копия на обвивки / bin /bash ,които имат setuserid битове

check_diskusage  – проверява за увеличаване или намаляне използването на харда,спрямо зададените му спецификации

check_cron  – проверява за промени в crontab файловете на потребителите

check_user – проверява за нови,изтрити или променени акаунти

check_root – проверява за акаунти с root или групови идентификатори

check_proc – наблюдава и докладва за подозрителни процеси

В Nabou могат да се добавят Perl скриптове /скриплети със собствени функции и добавяте лични проверки.

Nabou може да се изпълнява постоянно като proc – да сканира постоянно и да докладва за подозрителни процеси.

 

Онлайн магазин за дамски и мъжки дрехи
CLOSE
CLOSE

Компютри втора ръка