O parte majoră a securizării unui sistem Linux este blocarea porturilor neutilizate pentru a le împiedica să fie accesate și în cele din urmă deturnate de atacatori.
Sistemele Linux sunt construite pentru a fi servere, astfel încât atacatorii ar încerca să utilizeze un sistem compromis în acest fel, chiar dacă acel sistem a fost configurat pentru a fi un desktop.
Prin utilizarea unor instrumente precum NMAP, vă puteți da seama ce porturi sunt deschise pe sistemul dvs. Linux, puteți opri serviciile nedorite și neutilizate și, eventual, puteți închide acele porturi cu iptables.
Instalați NMAP
Mai întâi, trebuie să instalați NMAP. Este un instrument de securitate bine cunoscut și respectat, așa că este disponibil în aproape toate depozitele oficiale ale distribuției. Pentru a-l instala pe Ubuntu, rulați următoarele.
sudo apt install nmap
Efectuați o scanare
În ciuda faptului că este un instrument atât de simplu de linie de comandă, NMAP are o mulțime de opțiuni pentru a efectua o multitudine de scanări diferite în circumstanțe diferite. Nu veți avea nevoie de toate pentru asta, dar s-ar putea să merite să le experimentați în propria rețea în scopuri de învățare.
Tot ce trebuie să faceți aici este să efectuați o scanare simplă a propriului computer. NMAP va căuta prin cele mai frecvente porturi de pe computer și va vedea care sunt deschise și utilizate.
Pentru a vă scana computerul, veți avea nevoie de adresa IP a acestuia. Dacă nu o știi, fugi ifconfig într-un terminal pentru a-l găsi.
După ce aveți adresa IP a computerului, o puteți folosi pentru a scana cu NMAP.
sudo nmap -sS -O 192.168.1.100
Înlocuiți adresa IP a computerului în comandă. NMAP va dura câteva secunde în timp ce vă scanează computerul, vă va arăta ce servicii rulează pe ce porturi și dacă aceste porturi sunt sau nu deschise. (Toate vor fi deschise.) Va încerca, de asemenea, să vă spună ce serviciu folosește acel port. Aceasta este o informație foarte importantă. Rețineți-l dacă NMAP poate descoperi serviciul.
Dacă doriți mai multe informații despre computerul dvs. de la NMAP, încercați să utilizați -A steag pentru a-l scana agresiv.
sudo nmap -A 192.168.1.100
Veți vedea o mulțime de informații, de care nu veți avea nevoie cu adevărat, cu excepția cazului în care vedeți ceva potențial suspect.
În cele din urmă, dacă vrei să fii super paranoic, poți scana fiecare port de pe computer. Va dura o lung timp. Sunt mii.
sudo nmap -sS -O -p- 192.168.1.100
Porturi
Uitați-vă la porturile deschise pe care le-a descoperit NMAP. Știi care sunt toate? Le folosiți pe toate în mod regulat? Dacă ați răspuns „Nu” la oricare dintre întrebări, merită investigat.
În primul rând, Ubuntu și alte distribuții bazate pe Debian gestionează serviciile într-un mod ciudat. Ei pornesc automat fiecare program care rulează ca serviciu imediat ce este instalat. Deși acest lucru poate părea convenabil, chiar nu are sens. Nu veți dori niciodată să rulați un serviciu neconfigurat pe un server, așa că va trebui să renunțați imediat la serviciu pentru al configura pentru utilizare regulată oricum.
De asemenea, creează o problemă cu serviciile „fantomă” care rulează fără știrea proprietarului. Managerii de pachete extrag tone de dependențe atunci când instalează un program. De cele mai multe ori nu le citești pe toate, mai ales dacă te grăbești. Asta înseamnă că puteți avea servicii care rulează în fundal pe computerul dvs. fără știrea sau consimțământul dvs. Aceasta poate fi cauza oricăror porturi deschise necunoscute pe care le-ați descoperit.
Iată câteva dintre cele mai comune porturi utilizate pe sistemele Linux:
- 21 – FTP
- 22 – SSH
- 25 – SMTP (trimiterea e-mailului)
- 53 – DNS (serviciu de nume de domeniu)
- 80 – HTTP (server web)
- 110 – POP3 (căsuța de e-mail)
- 123 – NTP (Network Time Protocol)
- 143 – IMAP (căsuța de e-mail)
- 443 – HTTPS (server web securizat)
- 465 – SMTPS (trimiteți e-mail securizat)
- 631 – CUPS (server de imprimare)
- 993 – IMAPS (căsuță de e-mail securizată)
- 995 – POP3 (căsuță de e-mail securizată)
Există mai multe, desigur, și, dacă găsiți una complet neobișnuită, căutați-o online. Dacă găsiți oricare dintre acestea care rulează atunci când nu executați în mod intenționat acel serviciu, opriți-l.
Închiderea serviciilor
Deci, ați descoperit câteva servicii nedorite care rulează pe computerul dvs. Nu e mare lucru. Puteți utiliza Systemd pentru a le închide și a le dezactiva, astfel încât acestea să nu ruleze la pornire data viitoare când porniți computerul.
sudo systemctl stop apache2
Comanda de mai sus oprește serverul web apache2. Apoi, dacă doriți să îl dezactivați la pornire, rulați următoarea comandă.
sudo systemctl disable apache2
Faceți acest lucru pentru fiecare serviciu pe care îl împiedicați să ruleze. Dacă vă este greu să aflați numele exact al serviciului, puteți lista ceea ce se află în directorul de servicii.
sudo ls -lah /etc/init.d
Blocați porturile cu Iptables
Dacă doriți să faceți lucrurile cu un pas mai departe și să blocați porturile pe care nu le utilizați, puteți configura reguli în firewall-ul iptables pentru a permite doar porturile pe care le utilizați și pentru a bloca orice alt trafic.
Acesta este un proces complet separat, care, dacă nu sunteți familiarizați, va dura ceva timp. Pentru a afla mai multe despre securizarea desktopului Linux cu iptables, consultați articolul nostru pe această temă.
Dacă ceva pare greșit
S-ar putea să fi dat peste ceva cu adevărat suspect. S-a întâmplat. Uneori nu este nimic de îngrijorat, alteori poate fi. Pentru a vă asigura că nu este ceva care vă va dăuna computerului sau pentru a face ceva în acest caz, va trebui să vă scanați computerul pentru a detecta viruși și rootkit-uri.
Înainte de a vă îndoi de posibilitatea, mașinile Linux poate sa infectați-vă cu malware. Pentru a afla cum să vă scanați computerul, consultați ghidul nostru malware Linux.
Mergand inainte
Indiferent de rezultatele scanărilor, ar trebui să vă verificați computerul în mod regulat cu NMAP pentru a vedea dacă există ceva suspect sau pur și simplu nedorit. Amintiți-vă că serviciile nedorite sunt, de asemenea, o potențială suprafață de atac pentru viitorii intruși. O mașină slabă este o mașină mai sigură.
