Meniu

Primii pasi in securizarea sistemelului dumneavoastra

Tutorial Romana Primii pasi in securizarea sistemelului dumneavoastra

Unul dintre cele mai importante lucruri pe care trebuie sa le faceti cand folositi un computer este sa aveti grija ca el sa fie sigur. Adica sa nu poata fi foarte usor penetrat de persoane rau intentionate. Chiar daca nu aveti informatii importante pe computerul dumneavoastra, o persoana rau intentionata ar putea sa se foloseasca de resursele calculatorului pe care il folositi. Cam asa s-a intamplat la recentele atacuri asupra unor site-uri ca Yahoo! sau CNN: multe persoane si-au lasat calculatoarele nesecurizate, si alte persoane, rau intentionate, le-au folosit pentru a ataca aceste site-uri. Depinde de dumneavoastra sa faceti ca aceste lucruri sa nu se mai intample. Exista cateva moduri simple de a evita ca masina dumneavoastra sa fie "compromisa", si sa fie folosita de altii in scopuri nu tocmai ortodoxe. Vom trece unele dintre aceste metode pe parcursul articolului de fata.

Cel mai simplu mod de a avea calculatorul protejat este sa aveti tot timpul instalate ultimele update-uri si patch-uri, care se pot gasi pe site-ul oficial al distributiei pe care o folositi dumneavoastra. Acest lucru poate parea banal si evident, dar este un efort destul de costisitor din punct de vedere al timpului folosit si foarte foarte multi utilizatori de Linux neglijaza acest aspect. Aproape toate distributiile de Linux au un site web pe care isi anunta ultimele patch-uri si ultimele update-uri, ultimele probleme de securitate aparute in distributie si modul lor de rezolvare. Daca doriti sa nu fiti prinsi pe picior gresit, urmariti des aceste site-uri.
Un mod de a preveni atacurile prin retea asupra calculatorului dumneavoastra (fie ca este retea locala, fie ca este vorba de Internet), este sa nu oferiti servicii de retea cum sunt telnet, smtp si linuxconf pe masina dumneavoastra. Majoritatea utilizatorilor nu au nevoie sa ofere aceste servicii, le ofera fara sa stie si se supun unui risc destul de mare de securitate. Exista cateva modalitati simple de a afla care sunt serviciile care ruleaza la un moment dat si de a le opri pe cele care nu sunt necesare.

Pentru inceput, trebuie sa vedem ce servicii ruleaza. Comanda "netstat -ap | grep *:*" rulata ca root ne va arata ce porturi sunt in acel moment deschise precum si ce program a deschis portul respectiv. In mod normal, veti vedea mai multe linii care arata cam ca urmatoarea:

tcp 0 0 *:www *:* LISTEN 348/httpd

Cum se citeste linia aceasta ? Pai este vorba de protocolul tcp, care "asculta" cereri venite de la orice adresa pe portul 80 (*:www). Mai departe este PID-ul si numele programului care a deschis portul (348/httpd).
Dupa ce ati vazut ce servicii aveti deschise, ganditi-va bine ce servicii doriti sa pastrati deschise. Pastrati in minte idea ca orice serviciu deschis poate insemna o gaura de securitate. Servicii precum sendmail sau linuxconf sunt cu siguranta cauze de ingrijorare; sendmail pentru trecutul sau plin de evenimente mai mult sau mai putin faste, iar linuxconf pentru controlul pe care il ofera asupra masinii dumneavoastra.

Daca aveti nevoie sa oferiti servicii ca telnet, incercati sa le inlocuiti cu alte programe care ofera aceleasi facilitati, dar care sunt mai sigure. De exemplu, telnet-ul poate fi inlocuit cu succes de ssh (Secure SHell), care ofera aceleasi servicii ca si telnet intr-un mod mult mai sigur, deoarece ssh trimite toata informatia criptata, in timp ce telnet transmite "in clar" totul, inclusiv parolele. Un sniffer bine plasat va poate compromite contul.

Pentru a opri serviciile care nu sunt necesare, puteti sa incercati sa rulati "killall " ca root, sau, mai violent, "killall -9 ". Totusi nu va sfatuiesc sa incercati cu -9 decat daca programul respectiv nu raspunde si nu puteti gasi o alta metoda de a-l opri. De obicei insa, exista scripturi care ruleaza la startup si care pornesc aceste programe, si scripturi care le opresc la shutdown. Aceste scripturi se gasesc in /etc/rc.d/init.d sau in /etc/init.d.
Acum ati oprit serviciile nedorite, si doriti sa fiti sigur ca ele nu vor mai porni la un nou reboot. Intr-un sistem ce are structura SySV, cum sunt distributiile RedHat si SuSE, fisierele de startup se gasesc in directorul /etc/rc.d/rcN.d sau in /etc/rcN.d, unde N este runlevel-ul in care porneste sistemul ( N este 5 daca calculatorul dumneavoastra porneste in X la bootare, si de obicei 3 in celelalte cazuri). In acest director toate serviciile care pornesc au numele Snnxxxxx, unde nn este un numar de la 01 la 99 si xxxxx este numele serviciului. De exemplu, S85httpd. Daca nu doriti ca acel serviciu sa mai porneasca, inlocuiti litera S cu K.

Acum, poate veti dori sa nu opriti toate serviciile pe care le ofera inetd (telnet, ftp, finger, talk, ytalk, etc.), ci numai unele dintre ele. In acest caz, probabil ca veti dori sa editati fisierul /etc/inetd.conf si sa adaugati semnul # la inceputul fiecarei linii care descrie un serviciu pe care nu doriti sa il porniti. Dupa ce ati terminat, restartati serviciul inetd.

Este important ca fiecare dintre noi sa isi securizeze propriul calculator, pentru a impiedica un eventual atacator sa se foloseasca de resursele noastre. Atacuri de tip "denial of service" nu se pot infaptui fara resurse suficiente.

Nu uitati sa vizitati site-urile care se ocupa cu securiatea.

Andreea

Andreea

"Rome wasn't built in a day" !
  • | 120 articole
Google News Share Facbook Share Twitter Share MeWe Share Linkedin Share Pinterest Share Reddit Read Feed RSS Share Whatsapp Share Telegram Share Flipboard Share Mix

Nici un comentariu inca. Fii primul!
  • powered by Verysign
In trend
Categorii