차례:
비디오: 화이트해커가 보는 네트워크보안의 취약점 [토크아이티, NSHC] 2024
Linux 기반 시스템을 검사하여 해킹을 피하고 외부에서 정보를 수집합니다 (시스템이 공개적으로 액세스 가능한 호스트)와 네트워크 내부에 있어야합니다. 그렇게하면 나쁜 사람이 양방향에서 무엇을 보는지 알 수 있습니다.
시스템 스캐닝
데몬 이라고하는 리눅스 서비스는 시스템에서 실행되며 사용자를 위해 다양한 서비스와 응용 프로그램을 제공하는 프로그램입니다.
에코, 주간 및 충전과 같은 TCP 및 UDP
중소 서비스는 종종 기본적으로 활성화되어 있으므로 필요하지 않습니다.
취약한 OpenSSH 버전 Nessus가 반환 한
LanGuard가 반환 한 손가락 서비스 정보는 서버가 rlogin 및 rexec, Berkeley Software Distribution (BSD) r- 서비스를 실행 중임을 확인했습니다. 이 정보는 익숙하지 않은 열린 포트를 발견 할 때 유용 할 수 있습니다.
-
LanGuard는 SSH를 대안으로 사용하기위한 권장 사항과 함께 이러한 서비스 중 일부와 관련된 특정 취약점을 지적합니다.
-
Nmap 명령 nmap -sV -O를 사용하여 OS 지문 스캔을 실행하여 한 단계 더 나아가 정확한 배포 및 커널 버전을 찾을 수 있습니다.
Windows 기반 NetScanTools Pro는 실행중인 Linux 버전을 확인할 수도 있습니다.
시스템 검사 대책
시스템 검사를 완전히 막을 수는 없지만 악의적 인 사람이 시스템에 대해 너무 많은 정보를 수집하지 못하도록하기 위해 다음과 같은 대책을 구현할 수 있습니다.
OS에 내장 된 iptables와 같은 방화벽
PortSentry 및 SNARE와 같은 호스트 기반 침입 방지 응용 프로그램
RPC, HTTP, FTP, telnet 등 필요없는 서비스 비활성화, 그리고 작은 UDP 및 TCP 서비스 - 당신은 진정한 비즈니스 필요가없는 것.이렇게하면 포트 스캔에서 서비스가 표시되지 않으므로 공격자에게 시스템에 침입 할 정보가 거의없고 인센티브가 떨어질 수 있습니다.
-
공격자가 실행중인 서비스를 결정하면 악용 가능성을 줄이기 위해 최신 소프트웨어 및 패치가로드되었는지 확인하십시오.
