Linuxの保証のためのチェックリスト
Linuxの保証のためのチェックリスト
フィンランドのLinus Torvald。 それは完全育ての32ビットオペレーティングシステムに育った。 それは固体、馬小屋、適用の信じられないい数にサポートを提供する。 それは非常に強力な機能を有し、非常に速いおよびまれに衝突を動かす。
残念ながらLinux機械は壊れたほとんど毎日である。 これはない不確かなオペレーティングシステムであるので起こる。 それはそれを非常に安全にさせるためにすべての必要な用具を含んでいる。 しかし真実はある。 それは人気の増加とより安全にならなかった。 Linuxコンピュータをしっかり止めるために一方で、ハッカー方法の私達の理解および利用できる用具および技術の多種多様はヘルプシステムの管理者に貢献した。 この記事の私達の目的は簡単な手段の侵入を防ぐ方法を最も重大な状態をリストすることであり。
1 -弱いパスワードか。 明らかにLinuxシステムを突き通すことを試みるのにハッカーが使用する最初そしてほとんどの使用された方法がユーザーの根のパスワードを、preferently割っている。 通常次に彼らはオペレーティングシステムへの彼/彼女のアクセスを使用して共通のユーザーを最初に、そして、根パスワードを割る特権的アクセスを得ることを試みる目標とする。 よいパスワード方針およびよいパスワードはあらゆるコンピュータの保証に極めて重要である。 パスワードを選ぶ場合のあるよくある間違い:
パスワードとして使用「パスワード」。
B-の使用コンピュータの名前。
C-科学、スポーツまたは政治からのよ知識の名前。
映画へのD-の参照。
ユーザーのウェブサイトの部分であるE-何でも。
Fか。 参照は記述と関連付けた。
Linuxの提供の最新バージョンはパスワードを尾行した。 クラッカーが暗号化されたパスワードを見ることができたらそれを簡単な仕事割りなさい。 従って、パスワードファイルでパスワードを貯えるかわりに、根のためにだけ読解可能である影ファイルで今貯えられる。 ハッカーがパスワードを割ることができる前に彼はアカウントネームを把握する必要がある。 従って、簡単なアカウントネームはまた避けなければならない。 もう一つの安全対策はパスワードファイルの記述に「ログイン」を適用することではない。 これはシステムにログオンする必要はないすべての記述にされなければならない。 例は次のとおりである: アパッシュ、mysql、ftpおよび他。
ターミナルが定着させる限界はからログオンするかもしれない。 ルート・アカウントが安全考慮されるある特定のターミナルでだけログオンする、ハッカーがシステムを突き通すことはほとんど不可能である。 これはすることができ/etc/securityの許可されたターミナルをリストする。 ログインプログラムは読解可能である、このファイルでリストされていないターミナルを、根によってだけ不確か考慮する。
2 -開いたネットワークポート
どのLinuxのデフォルトの取付けでもソフトウェアおよびサービスのトンをオペレーティングシステムに与える。 それらは管理者によって必要また更に望まれて。 これらの取除くことは複数の攻撃にソフトウェアおよびサービス道を閉め、保証を改善する。 /sbin/chkconfigプログラムが動かされたレベル3で自動的に開始からサービスを停止するのに使用することができる4つおよび5.は根およびタイプ/sbin/chkconfig -自動的に始まるために置かれるすべてのサービスを見るリストとしてログオンする。 あなたが/sbin/chkconfig 345のname_of_serviceを必要としないし、タイプしない物を選びなさい。 あなたが動かし続けたいと思わないすべてのサービスにそれをしなければならない。 また、xinetdサーバーが他のサービスをまた不具にするのに使用することができる。
3 -古いソフトウェア・バージョン
毎日の脆弱性はプログラムにあり、殆んどは絶えず固定される。 それは変更に遅れずについていくために重要、時々重大、である。 1つが安全保障に関する情報を有することができるおよび見つけられる最も最近の脆弱性あるあらゆるLinuxの配分のためのメーリングリストが。
セキュリティホールのために見るべき場所は次のとおりである:
か。 http://www.redhat.com/mailman/listinfo/redhat-announce-list
か。 http://www.debian.org/MailingLists/
か。 http://www.mandrakesecure.net/en/mlist.php
か。 http://www.suse.com/us/private/support/security/index.html
か。 http://www.freebsd.org/security/index.html
か。 http://www.linuxtoday.com/
か。 http://www.lwn.net/
保証によって解放されるパッチがプログラムにとすぐ利用できる区域加えられることを保証することは重大である。 ハッカーのコミュニティは苦境が応用である前に発見された穴に気づき、それらを探検することを試みる。
4 -不確かな、ひどく形成されたプログラム
セキュリティ上の問題の歴史があるあるプログラムがある。 少数をIMAPと、POP示すため、FTP、左舷地図およびNFSは、最も知られているである。 よい事はこれらのプログラムのほとんどがspop、sftpまたはscpのような安全な版と取替えることができることである。
サービスをことを配置する前に、管理者が保証歴史を調査することは重要である。 時々簡単な構成手段は深刻な頭痛を将来防ぐことができる。
Webサーバ構成に関するある助言は述べるべき健康な価値である:
-決して特権ユーザとしてWebサーバを動かしてはいけない;
- Webサーバの顧客の機密データを保ってはいけないか。 クレジットカード数、電話番号、郵送の住所は別の機械に、記録されなければならない。
-ユーザーが次の人のためのデフォルトとして形態を使用するために現れない形態で供給する特権データことを確かめなさい;
- Webクライエントによって供給されるデータのための受諾可能な価値を確立しなさい。
- CGIプログラムの脆弱性を点検しなさい。
5 -古く、不必要な記述
ユーザーがもはや彼/彼女の記述を使用しないとき、確かめなさいシステムから取除かれることを。 この古い記述に変わったこのパスワードがあり周期的に穴を残す。 その記述によって所有される公に読解可能か書き込み可能なファイルは取除かれなければならない。 不必要なサービスを対応した記述を取除くか、または不具にするために取除くとき確かめなさい。
網の保証資源
Bugtraqか。 Unixのセキュリティホールの詳しい議論を含んでいる
http://www.securityfocus.com/
防火壁か。 防火壁システムの設計、構造、操作および維持を論議しなさい。
http://www.isc.org/services/public/lists/firewalls.html
危険はコンピュータからの社会に危険を論議する
http://www.risks.org/
Insecure.org
http://www.insecure.org/
