Несколько полезных элементов для проверки целостности системы под Linux

ru:Несколько полезных элементов для проверки целостности системы под Linux he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת לינוקס de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Linux nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Linux it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Linux pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Linux es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Linux en:A few useful elements for a verification of the integrity of its system under Linux ja:Linux では、システムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت لينكس zh:几个有用的内容，为其在 Linux 下的系统的完整性验证的 ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Linux pl:Kilka elementów przydatnych do weryfikacji integralności systemu pod Linuksem fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux

Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

Введение

Безопасный свой сервер является задачей, которая доказывает быть длинными и сложными. Обновление операционной системы и различных компонентов она является важнейшим первым шагом, но если у вас есть сомнения по поводу целостности вашей системы, вы найдете ниже ряд элементов, позволяет создать первый быстрой диагностики.

Для каждой точки этого учебника вы найдете различную информацию о проверках, которые выполняются, а также некоторые полезные команды в сочетании с этими.

Важным моментом

Проверка целостности системы является сложным и длительным. Эта статья имеет не утверждать учебник ссылки в поле. Также, обратите внимание, что после этой статьи в никоим образом не обеспечит полную безопасность, далеко, но он является отправной точкой. Он просто здесь представить всеобъемлющий подход, доступные для выполнения быстрой проверки целостности вашей системы. Для дальнейшей проверки, вы можете обратиться к команде одноразовый аутсорсинга (Сначала свяжитесь с нашей поддержкой ).

Лозунг : благоразумие

Прежде чем идти дальше, необходимо напоминание : Будьте осторожны в ваши изменения, выполнять резервное копирование, переименование файлов, а не удаление, и т.д.

Ikoula не несет ответственности за неправильное применение настоящей статьи.

Проверка файловой системы

Различные журналы

Много информации доступно через газеты доступны в /var/log/.

Файлы, которые могут предоставить вам ценную информацию :

• auth.log для различных соединений к вашему серверу в SSH
• syslog для системы журналы
• файлы журналов, связанные с установленными приложениями (Mail.ERR , Mail.info , Mail.ERR для писем провал 2Ban.log для fail 2запрет, и т.д...)

Запланированные задачи

Это может быть интересно для проведения аудита на уровне также запланированные задачи.

Действительно вызов скрипта или любой другой элемент в регулярные промежутки времени или после различных системных событий может быть хорошей вещью.

Чтобы проверить различные запланированные задачи настроены на вашей системе, можно использовать команды more /etc/crontab

В качестве альтернативы, можно использовать команду ls /etc/cron.* Помимо упомянутых выше список различных cron на месте в вашей системе.

Служб, запускаемых при старте

Некоторые программы или сценарии, называются в момент создания системы. Эти можно также легко идентифицировать с помощью следующей команды :

for i in `find /etc/rc*.d -name S*`; do basename $i | sed -r 's/^S[0-9]+//'; done | sort | uniq

Пользователи

Вы можете проверить, что пользователь нежелательной не имеет учетной записи для доступа к вашему серверу, перечисляя различные учетные записи, созданные на компьютере. Команда "cat /etc/passwd" Вы определите пользователей с возможностью использования Баш на вашей системе.

Теперь начался процесс

Еще одна проверка является список процессов, в настоящее время запущен на вашей системе. Вы можете получить список активных процессов через команду :

ps faux

Проверка подписей пакетов

Вы можете проверить подписи на md 5 пакеты, установленные на системы с помощью debsums. Этот пакет не устанавливается по умолчанию, необходимо установить его с помощью команды :

apt-get install debsums

В зависимости от установленных пакетов и сила вашей машины это может быть относительно продолжительным. Особенно если вы используете опцию -a который также проверяет файлы конфигурации.

Проверка содержимого файла sources.list (источники различных пакетов, которые вы будете устанавливать ) также может быть хорошей вещью : cat /etc/apt/sources.list

Проверки сети

ХОСТ-файл

ХОСТ-файл, расположенный в cat /etc/hosts могут также были изменены для шунта разрешение DNS для доступа к удаленному узлу. Изменив этот файл, например, чтобы указать доменное имя сервера с IP-адрес zzz.fr 1.1.1.1 направлении 2.2.2.2 почти бесшовно и таким образом быть ограбленным своих данных, думая, что вы можете посетить сайт, размещенный на сервере с IP-адресом 1.1.1.1

DNS-серверы

Использование DNS-серверов, которые не сказал "Доверенные " Вы также можете запустить риск. Если вы не доверяете сторонних DNS-серверы, если вы пожелаете можно установить свой собственный DNS сервер. Вы можете получить список DNS-серверов, в настоящее время используется в вашей системе через команду cat /etc/resolv.conf.

Процессы и связанные подключения

Вы также можете увидеть то, что в настоящее время выполняются процессы и соединения, которые связаны с этими процессами.

Для деталей, можно запустить команду Lsof -Ки .

Вы также можете обновить эту информацию каждые X секунд, добавив этот время обновления в конце команды :

watch -n X lsof -Ki

Вывод

Теперь у вас есть дополнительная информация для выполнения первоначальный анализ вашей системы. Имея эту информацию не самая трудная, является эксплуатация этой информации, что там являются более сложными, потому что вы должны быть знакомы с системой различных процессов, их порты и различных соединений, связанных с.