Câteva elemente utile pentru o verificare a integrității sistemului său sub Linux

he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת לינוקס ja:Linux では、システムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت لينكس zh:几个有用的内容，为其在 Linux 下的系统的完整性验证的 de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Linux nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Linux it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Linux pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Linux es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Linux en:A few useful elements for a verification of the integrity of its system under Linux ru:Несколько полезных элементов для проверки целостности системы под Linux pl:Kilka elementów przydatnych do weryfikacji integralności systemu pod Linuksem fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Linux

Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

Introducerea

Sigur server este o sarcină care se dovedeşte a fi lung şi complex. Actualizarea sistemului său de operare şi componentele acesta este un pas critic primul, dar dacă aveţi îndoieli cu privire la integritatea sistemului dumneavoastră, veţi găsi mai jos unele elemente care vă permite să stabilească un diagnostic rapid primul.

Pentru fiecare punct din acest tutorial, veţi găsi diferite informaţii despre controalele care sunt efectuate, precum şi unele comenzi utile în legătură cu acestea.

Punctul important

Verificarea integrităţii sistemului este consumatoare de timp şi complicat. Acest articol nu are nici a pretinde a fi un tutorial de referinţă în domeniu. De asemenea, reţineţi că următoarele acest articol va în nici un fel asigura securitatea totala, departe, dar este un punct de plecare. El este pur şi simplu aici prezintă o abordare cuprinzătoare, accesibile pentru a efectua o scurtă verificare a integrității sistemului dvs. Pentru mai mult de verificare, vă puteţi transforma pentru a comanda o singură dată externalizare (Contactaţi suportul nostru primul ).

O ordine : prudenţa

Înainte de a merge mai departe, este necesar un memento : Fii atent în modificările, efectua backup, redenumiţi fişierele, mai degrabă decât eliminarea, etc.

Ikoula nu îşi asumă nici o responsabilitate pentru aplicarea incorectă a acestui articol.

Sistemul de fişiere controale

Jurnalele dispre e

O mulţime de informaţii este disponibil prin intermediul disponibile în ziare /var/log/.

Fişierele care vă poate furniza informaţii valoroase :

• auth.log pentru conexiuni diferite la server în SSH
• Syslog pentru jurnalele de sistem
• fişierele jurnal asociat cu aplicatiile instalate (mail.err, mail.info, mail.err pentru poştă, nu reuşesc 2Ban.log pentru fail 2interzicerea, etc...)

Activităţi programate

Acesta poate fi interesant să efectueze un audit la nivelul de asemenea sarcini planificate.

Un apel la un script sau orice alt element la intervale regulate sau în urma diverselor evenimente de sistem poate fi într-adevăr un lucru bun.

Pentru a verifica diferite sarcini programate configurat pe sistemul dumneavoastră, puteţi utiliza comanda mai multe /etc/crontab

Alternativ, puteţi utiliza comanda ls /etc/cron.* Pe lângă cele menţionate mai sus pentru a lista cron diferite în loc de pe sistemul dvs.

Servicii lansate la startup

Unele programe sau script-uri sunt numite la începutul sistemului. Acestea pot fi uşor identificate prin următoarea comandă :

for i in `find /etc/rc*.d -name S*`; do basename $i | sed -r 's/^S[0-9]+//'; done | sort | uniq

Utilizatorii

Aveţi posibilitatea să verificaţi că un utilizator nedorită nu are un cont pentru a accesa serverul prin listarea diferite conturi create pe masina. Comanda "cat /etc/passwd" tu va identifica utilizatorii cu posibilitatea de a utiliza bash pe sistemul dvs.

Procesul a început acum

O altă verificare este de a lista procesele în prezent a lansat pe sistemul dvs. Puteţi lista proceselor active prin comanda :

ps faux

Verificarea semnăturilor pachetele instalate

Puteţi verifica semnăturile pe md 5 pachetele instalate pe sistemul dvs., utilizând debsums. Acest pachet nu este instalat în mod implicit, trebuie să instalaţi-o folosind comanda :

apt-get install debsums

În funcţie de pachetele instalate şi puterea de masina, acest lucru poate fi relativ lung. Mai ales dacă utilizaţi opţiunea -a care verifică, de asemenea, fişierele de configurare.

Verificarea conţinutului fişierul sources.list (surse de pachete diferite pe care veţi instala ) poate, de asemenea, un lucru bun : cat /etc/apt/sources.list

Audituri reţea

Fişierul gazdă

GAZDĂ dosar situat înăuntru cat /etc/hosts poate, de asemenea, au fost modificate pentru a şunt rezoluţia DNS pentru accesul la o gazdă de la distanţă. Prin modificarea acest fişier, de exemplu, la punctul de serverul de nume de domeniu cu IP adresa zzz.fr 1.1.1.1 vers 2.2.2.2 şi, astfel, aproape perfect fiind jefuit de sale de date, gândindu-mă că puteţi vizita site-ul gazduit pe server cu adresa IP 1.1.1.1

Serverele DNS

Utilizarea de servere DNS care nu se spune că "încredere " puteţi rula, de asemenea, un risc. Se poate instala propriul server DNS, dacă nu aveţi încredere serverele DNS terţă parte dacă doriţi. Puteţi lista servere DNS utilizate în prezent pe sistemul dumneavoastră prin comanda cat /etc/resolv.conf.

Procesele şi conexiunile asociate

De asemenea, puteţi vedea ce procesele se execută în prezent şi conexiunile care sunt asociate cu aceste procese.

Pentru detalii, executaţi comanda lsof -Ki.

Puteţi actualiza, de asemenea, aceste informaţii fiecare X secunde prin adăugarea de această dată de actualizarea la sfârşitul comanda :

watch -n X lsof -Ki

Concluzia

Acum aveţi informaţii suplimentare pentru a efectua o analiză iniţială a sistemului. Având această informaţie nu este cel mai greu, exploatarea acestor informaţii este că acolo sunt mult mai complexe pentru că trebuie să fie familiarizat cu sistemul de procese diferite, porturi şi diferite conexiunile lor asociate.