Linux parmak izlerini analiz ederek Davetsiz Misafirleri keşfetmek için güvenlik

Linux parmak izlerini analiz ederek Davetsiz Misafirleri keşfetmek için güvenlik
İçindekiler
Sunucular ve bilgisayarlar sürekli olarak virüslerin, bilgisayar korsanlarının veya bilgi casusluğu yapmak isteyen kişilerin saldırılarına maruz kalır. Saldırıya uğramak veya güvenlik açıklarına sahip olmak, çoğu bilgisayar kullanıcısının ve sunucu ve ağ yöneticisinin korktuğu bir şeydir.
Bilmemiz gereken ilk şey, sistemde gerçekleştirilen eylemlerin günlüklerini oluşturan dosyaların hangileri olduğudur. Onlardan bazıları:
  • Önemli bir günlük utpm, sunucuya bağlıyken sistemi kullanan kullanıcıların kaydını tutan . Dizinde bulabiliriz:

/ var / adm / utmp Y / vb / utmp

  • Günlüklerinizi görüntülemenin hızlı bir yolu, komutla terminal penceresinden sessiz içeriğini listeleyen utmp.
  • Günlük wtmp Bir kullanıcı sisteme her girdiğinde veya sistemden ayrıldığında bir günlüğe kaydolmaktan sorumludur. / var / adm / wtmp ve / etc / wtmp dizinlerinde bulunabilir. Ayrıca şu komutla da listelenebilir:

kim / usr / adm / wtmp

Komuta son iletişim sistemdeki herhangi biri tarafından yürütülen en son komutları gösterir. Bu komut, yalnızca çalışan işlemleriniz varsa kullanılabilir. Kullanmak için adında küçük bir program kurmalıyız. hesap bu herhangi bir depoda Linux dağıtımı.

apt-get kurulum hesabı

Bilinen bir süre içinde değiştirilen dosyaları da arayabiliriz, örneğin:
10 dakika önce değiştirilen dosyaları göster
bul -mmin +10

Bir günden eski değiştirilmiş dosyaları göster
-mtime +1'i bul

5-10 dakika içinde değiştirilmiş dosyaları göster
bul -dk +5 -dk -10

Sunucu veya bilgisayar başladığında yürütülen servislerin dosyada tanımladığımız servisler olup olmadığını daima kontrol edin. /etc/inetd.conf
Kimlikler veya saldırı tespit sistemi de kullanabiliriz, belirli bir bilgisayar sisteminde veya bilgisayar ağında meydana gelen olayları tespit etmeye veya izlemeye çalışan ve söz konusu sistemin güvenliğini tehlikeye atma girişimleri arayan bir güvenlik aracıdır.
Bir saldırı tespit sistemi, horlamak bu bir paket dinleyicisidir ve hem Linux hem de Windows için çalışan bir izinsiz giriş dedektörüdür. Başka bir araç AIDE (Gelişmiş Saldırı Tespit Ortamı) bir dosya ve dizin bütünlüğü denetleyicisidir.
horlamak başka bir öğreticide tamamlanmış olarak bulunabilir. Aide'nin nasıl kurulacağını görelim. Linux'taki dosya sistemlerinin bütünlüğünün durumu hakkında bir fikir edinmeyi sağlayan ve kurulumlarından bu yana bütünlüklerinde hangi dosyaların değiştirildiğini belirlemeye yardımcı olan bu uygulamadır.
 sudo apt-get güncellemesi sudo apt-get kurulum yardımcısı

İki yapılandırma dosyası vardır:
 / etc / default / aide Genel AIDE yapılandırma dosyası. /etc/aide/aide.conf AIDE kuralları yapılandırma dosyası. 

 sudo touch /var/lib/aide/aide.db

Ardından aşağıdaki komutla sistemi kontrol edebiliriz:
sudo yardımcısı -init

Değiştirilen dosyaları aşağıdaki komutla da kontrol edebiliriz:
sudo yardımcısı --kontrol

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Huawei P20'de ekran görüntüsünün nasıl alınacağını bilmenin 3 yolu
2
post-title
▷ Aynı anda birkaç kullanıcı tarafından bir Excel dosyası kullanın
3
post-title
Windows 10, 8, 7'de değiştirilmiş dosya veya klasörler nasıl bulunur
4
post-title
Spotify, indirmeye hazır yeni bir sürümle Linux'a geri döndü
5
post-title
Kök kullanıcı macOS Mojave nasıl etkinleştirilir

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -