새로운 보안 서버 를 설정하는 방법에 대한 많은 자습서가 있습니다 .
그러나 다른 사람이 얼마 전에 설정 한 서버를 관리해야하는데 아직 그 구성에 대해 잘 모르는 경우 어떻게해야합니까?
"일반적인 용의자"를 자동으로 검사하는 도구 나 확실한 보안 허점이 없는지 확인하기위한 검사 목록이 있습니까? 취약점을 원격으로 확인하는 웹 서비스가 있습니까?
새로운 보안 서버 를 설정하는 방법에 대한 많은 자습서가 있습니다 .
그러나 다른 사람이 얼마 전에 설정 한 서버를 관리해야하는데 아직 그 구성에 대해 잘 모르는 경우 어떻게해야합니까?
"일반적인 용의자"를 자동으로 검사하는 도구 나 확실한 보안 허점이 없는지 확인하기위한 검사 목록이 있습니까? 취약점을 원격으로 확인하는 웹 서비스가 있습니까?
답변:
Nessus를 다운로드하고 네트워크 검사를 수행하십시오. 원격으로 악용 가능한 취약점에 대해 알려줍니다.
또한 Ossec을 설치 하십시오 . 기본 목적은 아니지만 몇 가지 일반적인 구성 오류 (예 : 잘못 구성된 계정)가 있습니다. 또한 호스트 기반 침입 탐지 기능의 주요 기능은 누군가가 취약점을 악용하려는 경우 찾는 데 도움이됩니다.
인터넷 보안 센터의 "벤치 마크"체크리스트 부터 시작하겠습니다 . 보안 전문가가 다양한 플랫폼 및 소프트웨어 패키지에 대해 컴파일 한 합의 기반 검사 목록입니다. 검사 목록에서 언급했거나 일반적으로 권장되는 도구 중 일부는 보안 문제를 찾는 데 도움이됩니다.
(tcpdump는 기본적으로 많은 Linux 시스템에 설치되거나 패키지 저장소에서 쉽게 설치 될 수 있으며 종합적인 매뉴얼 페이지가 있습니다)
근무하는 회사를위한 것이면 보안 분석이 관리자의 승인을 받았으며 스캔으로 인해 서비스 중단이나 응용 프로그램 사일런스가 발생하지 않도록하십시오. 예, 간단한 포트로 인해 문제가 발생할 수 있습니다. 포트는 구형 HP 레이저젯 프린터이며 용지 더미를 뱉어냅니다.
http://www.bastille-unix.org/ 에서 Bastille-Linux를 확인하고 실행할 수있는 스크립트 세트를 확인하고 시스템 설정, 파일 권한, 사용자 설정 등을 확인합니다. 내 상자에서 한두 번, 기본 설치에서 문제가 발견되면 (rsh / rsync utils에서 주로 r_x). html / java + curses / flat 텍스트로 출력됩니다.
어떤 배포판?
일반:
걱정되는 경우 언급 한 자습서를 따르고 서버를 다시 작성하는 것이 좋습니다. 특히 다른 관리자가 문제가 있다고 생각하는 경우. 새로운 관리자는 어쨌든 다시 실행중인 서비스를 배포하는 방법을 알아야합니다.
모든 것을 먼저 백업했는지 확인하고 모든 파티션을 이미지화하여 실제로 올바르게 만들 수 있습니다.
당신의 상사가 당신을 허락하지 않으면, 다른 모든 추천은 나에게 좋은 소리 :-)
여기에 매우 훌륭한 답변 외에도 http://www.sans.org/를 확인 하십시오 . "심층 방어"에 대한 이해를 돕기 위해 약간의 독서를 기꺼이한다면 아주 좋은 문서가 있습니다.
매우 기본적인 전제 중 일부는 다음과 같습니다.
또한 chkrootkit을 사용해보십시오. 대부분의 배포판의 표준 저장소에 있으며 어쨌든 설치가 매우 쉽습니다. 알려진 많은 취약점, 루트킷 및 웜에 대해 시스템을 검사합니다.
Chrootkit / rkhunter는 오래 걸려있는 과일입니다. 루트킷이 설치되어 있으면보고 된 모든 것이 손상되어 큰 도움이되지 않으므로 알려진 소스에서 다운로드하십시오. 이미 상자에있는 것을 사용하지 마십시오. 또 다른 좋은 요령은 잘 아는 커널을 설치하는 것입니다 (패키지 또는 직접 롤에서). 백도어를 확인하십시오 (lsof -i 및 0 uid 비 루트 계정). 방화벽 규칙을 검사하면 일반적으로 이전 관리자의 습관에 대해 많은 것을 알 수 있습니다. 그 위에 wireshark / snort를 놓고 비정상적인 것을 발견하십시오. 통나무가 어디로 가는지보십시오. 비정상적인 명령에 대해서는 모든 .profile / .bashrc 종류의 파일을 확인하십시오. 닷지 호스트에 대해서는 .ssh / known_hosts를 확인하십시오.