OnWorks'ün Kali Linux Kılavuzundan Özet

İçeriğe atla

7.6. Özet

Bu bölümde, böyle bir politikayı tanımlarken göz önünde bulundurulması gereken çeşitli noktaları vurgulayarak ve bir güvenlik uzmanı olarak sisteminize ve kişisel olarak size yönelik bazı tehditleri özetleyerek güvenlik politikaları kavramına bir göz attık. Dizüstü ve masaüstü güvenlik önlemlerini de tartıştık

güvenlik duvarları ve paket filtreleme gibi. Son olarak, izleme araçlarını ve stratejilerini gözden geçirdik ve sisteminize yönelik olası tehditleri tespit etmek için bunların en iyi şekilde nasıl uygulanacağını gösterdik.

Özet İpuçları:

• Kapsamlı bir güvenlik politikası tanımlamak için zaman ayırın.

• Kali'yi herkesin erişebileceği bir sunucuda çalıştırıyorsanız, yapılandırılabilecek hizmetler için varsayılan parolaları değiştirin (bkz. bölüm 7.3, “Ağ Hizmetlerinin Güvenliğini Sağlama” [sayfa 153]) ve erişimlerini bir güvenlik duvarı ile kısıtlayın (bkz. bölüm 7.4, “ Güvenlik Duvarı veya Paket Filtreleme” [sayfa 153]) başlatmadan önce.

• Kullanım fail2ban parola tahmin saldırılarını ve uzaktan kaba kuvvet parola saldırılarını algılamak ve engellemek için.

• Web hizmetleri çalıştırıyorsanız, ağ aracılarının trafiğinizi koklamasını önlemek için (kimlik doğrulama tanımlama bilgilerini içerebilir) bunları HTTPS üzerinden barındırın.

• Gerçek risk genellikle bir müşteriden diğerine seyahat ettiğinizde ortaya çıkar. Örneğin dizüstü bilgisayarınız seyahat ederken çalınabilir veya gümrük tarafından ele geçirilebilir. Tam disk şifreleme kullanarak bu talihsiz olasılıklara hazırlanın (bkz. bölüm 4.2.2, “Tam Şifreli Dosya Sistemine Kurulum” [sayfa 85]) ve nuke özelliğini düşünün (“Ekstra Güvenlik için Nuke Şifresi Ekleme” bölümüne bakın).” [sayfa 246]) müşterilerinizin verilerini korumak için.

• Güvenlik duvarı kurallarını uygulayın (bkz. bölüm 7.4, “Güvenlik Duvarı veya Paket Filtreleme” [sayfa 153]) VPN erişiminiz tarafından oluşturulan trafik dışında tüm giden trafiği yasaklamak için. Bu, bir güvenlik ağı anlamına gelir, böylece VPN kapalı olduğunda hemen fark edersiniz (yerel ağ erişimine geri dönmek yerine).

• Kullanmadığınız hizmetleri devre dışı bırakın. Kali, tüm harici ağ hizmetleri varsayılan olarak devre dışı bırakıldığından bunu yapmayı kolaylaştırır.

• Linux çekirdeği şunları içerir: ağ filtresi güvenlik duvarı. Ağ ve kullanıcı gereksinimleri farklılık gösterdiğinden, herhangi bir güvenlik duvarını yapılandırmak için anahtar teslimi bir çözüm yoktur. Ancak, kontrol edebilirsiniz ağ filtresi ile kullanıcı alanından iptables ve ip6tables emreder.

• kayıt kontrolü program varsayılan olarak günlük dosyalarını her saat başı izler ve daha fazla analiz için yöneticiye e-postalarda olağandışı günlük mesajları gönderir.

• üst çalışmakta olan işlemlerin bir listesini görüntüleyen etkileşimli bir araçtır.

• dpkg -- doğrulama (Ya da dpkg-V), değiştirilmiş (olasılıkla bir saldırgan tarafından) sistem dosyalarını görüntüler, ancak akıllı bir saldırgan tarafından altüst edilebilecek sağlama toplamlarına dayanır.

• Gelişmiş İzinsiz Giriş Tespit Ortamı (AIDE) aracı, dosya bütünlüğünü kontrol eder ve geçerli sistemin önceden kaydedilmiş görüntüsündeki değişiklikleri algılar.

• Tripwire, AIDE'ye çok benzer, ancak yapılandırma dosyasını imzalamak için bir mekanizma kullanır, böylece bir saldırgan, referans veritabanının farklı bir sürümünü işaret edemez.

• kullanımını düşünün rk avcısı, kontrol güvenliği, ve chkrootkit sisteminizdeki rootkit'leri tespit etmeye yardımcı olmak için.

Bir sonraki bölümde, Debian'ın temellerini ve paket yönetimini inceleyeceğiz. Kali'nin Debian köklerinin ardındaki gücü çabucak anlayacak ve geliştiricilerin bu gücü nasıl kullandığını öğreneceksiniz. Dikkatli olun, bir sonraki bölüm oldukça yoğun, ancak bir Kali yetkili kullanıcısı olacaksanız, Debian temellerini ve paket yönetimini anlamanız çok önemlidir.

görüntü