Ringkasan daripada Panduan Kali Linux oleh OnWorks

Langkau ke kandungan

7.6. Ringkasan

Dalam bab ini, kami telah melihat konsep dasar keselamatan, menyerlahkan pelbagai perkara yang perlu dipertimbangkan semasa mentakrifkan dasar sedemikian dan menggariskan beberapa ancaman kepada sistem anda dan kepada anda secara peribadi sebagai profesional keselamatan. Kami membincangkan langkah keselamatan komputer riba dan desktop juga

sebagai tembok api dan penapisan paket. Akhir sekali, kami menyemak alatan dan strategi pemantauan dan menunjukkan cara terbaik untuk melaksanakannya untuk mengesan potensi ancaman kepada sistem anda.

Petua Ringkasan:

• Luangkan masa untuk menentukan dasar keselamatan yang komprehensif.

• Jika anda menjalankan Kali pada pelayan yang boleh diakses secara umum, tukar sebarang kata laluan lalai untuk perkhidmatan yang mungkin dikonfigurasikan (lihat bahagian 7.3, “Menjaga Perkhidmatan Rangkaian” [halaman 153]) dan hadkan aksesnya dengan tembok api (lihat bahagian 7.4, “ Firewall atau Penapisan Paket” [halaman 153]) sebelum melancarkannya.

• Gunakan fail2ban untuk mengesan dan menyekat serangan meneka kata laluan dan serangan kata laluan brute force jauh.

• Jika anda menjalankan perkhidmatan web, hos mereka melalui HTTPS untuk menghalang perantara rangkaian daripada menghidu trafik anda (yang mungkin termasuk kuki pengesahan).

• Risiko sebenar selalunya timbul apabila anda melakukan perjalanan dari satu pelanggan ke pelanggan seterusnya. Sebagai contoh, komputer riba anda boleh dicuri semasa dalam perjalanan atau dirampas oleh kastam. Sediakan untuk kemungkinan malang ini dengan menggunakan penyulitan cakera penuh (lihat bahagian 4.2.2, “Pemasangan pada Sistem Fail Disulitkan Sepenuhnya” [halaman 85]) dan pertimbangkan ciri nuke (lihat “Menambah Kata Laluan Nuke untuk Keselamatan Tambahan” [halaman 246]) untuk melindungi data pelanggan anda.

• Laksanakan peraturan firewall (lihat bahagian 7.4, “Firewall atau Packet Filtering” [halaman 153]) untuk melarang semua trafik keluar kecuali trafik yang dijana oleh akses VPN anda. Ini dimaksudkan sebagai jaring keselamatan, supaya apabila VPN terputus, anda segera menyedarinya (bukannya kembali ke akses rangkaian tempatan).

• Lumpuhkan perkhidmatan yang anda tidak gunakan. Kali menjadikannya mudah untuk melakukan ini kerana semua perkhidmatan rangkaian luaran dilumpuhkan secara lalai.

• Kernel Linux membenamkan netfilter tembok api. Tiada penyelesaian kunci untuk mengkonfigurasi sebarang tembok api, kerana keperluan rangkaian dan pengguna berbeza. Walau bagaimanapun, anda boleh mengawal netfilter daripada ruang pengguna dengan iptables and Jadual ip6 menyuruh.

• The semak log program memantau fail log setiap jam secara lalai dan menghantar mesej log yang luar biasa dalam e-mel kepada pentadbir untuk analisis lanjut.

• bahagian ialah alat interaktif yang memaparkan senarai proses yang sedang berjalan.

• dpkg --verify (Atau dpkg -V) memaparkan fail sistem yang telah diubah suai (berpotensi oleh penyerang), tetapi bergantung pada jumlah semak, yang mungkin ditumbangkan oleh penyerang yang bijak.

• Alat Persekitaran Pengesanan Pencerobohan Lanjutan (AIDE) menyemak integriti fail dan mengesan sebarang perubahan terhadap imej sistem yang sah yang dirakam sebelum ini.

• Tripwire sangat serupa dengan AIDE tetapi menggunakan mekanisme untuk menandatangani fail konfigurasi, supaya penyerang tidak boleh menghalakannya pada versi pangkalan data rujukan yang berbeza.

• Pertimbangkan penggunaan rkhunter, checksecurity, dan chkrootkit untuk membantu mengesan rootkit pada sistem anda.

Dalam bab seterusnya, kita akan menggali asas Debian dan pengurusan pakej. Anda akan memahami dengan cepat kuasa di sebalik akar Debian Kali dan mengetahui cara pembangun telah memanfaatkan kuasa itu. Berhati-hati, bab seterusnya agak padat, tetapi adalah penting untuk anda memahami asas Debian dan pengurusan pakej jika anda akan menjadi pengguna kuasa Kali.

gambar