Prilikom upravljanja Linux okruženjima važno je poznavati neke alate koji nam daju mogućnost povećanja razine sigurnosti na više parametara okruženja. Već smo vidjeli najbolji besplatni antivirus za Linux. Danas će Solvetic danas analizirati neke alate koji će biti praktični u svemu što se tiče poboljšanja razine sigurnosti u Linux okruženjima.
Iako je Linux tehnički mnogo sigurniji od drugih operativnih sustava poput Windows -a ili macOS -a, to ne znači da ga u bilo kojem trenutku može napasti neka vrsta virusa, zlonamjernog softvera ili uljeza koji utječu na integritet i dostupnost tamo pohranjenih podataka.
Zbog toga kao korisnici Linuxa moramo poduzeti temeljne i osnovne sigurnosne mjere kako bismo spriječili da na neki način postanemo žrtve neke vrste napada, pa iz tog razloga Solvetic predstavlja neke od najboljih sigurnosnih alata za Linux okruženja, au ovom slučaju koristit će Ubuntu 17.04.
GUFW
GUFW (Grafički nekomplicirani vatrozid) nije ništa drugo do grafička verzija dobro poznatog UFW-a ili upravitelja vatrozida u Ubuntuu kroz koji ćemo imati mogućnost upravljanja svim pravilima, dolaznim i odlaznim, mreže. Iako Ubuntu prema zadanim postavkama ima iptables za ovaj zadatak, mnogo je lakše koristiti pravila i upravljati njima pomoću GUFW -a.
To je temeljna točka na sigurnosnoj razini jer nam vatrozid omogućuje upravljanje onim što ulazi i izlazi iz mreže pomoću Ubuntu portova. Upotreba GUFW -a vrlo je jednostavna, možemo ga otvoriti pomoću bilo koje od sljedećih opcija:
- Pokrenite gufw s terminala
- Upotrijebite opciju Pretraživanje na računalu i tamo unesite gufw
Tamo možemo stvoriti, urediti ili izbrisati različita pravila i utvrditi kakvu će dozvolu imati, odlaznu ili dolaznu. Na isti način imamo mogućnost stvaranja različitih profila unutar sustava ako je potrebno.
Keepassx
Keepassx je upravitelj lozinki, koji svakodnevno koristimo na više platformi, a znamo da lozinka koja padne u pogrešne ruke može dovesti u opasnost mnoge osjetljive podatke. Kako bismo to izbjegli, imamo aplikaciju Keepassx koja je razvijena s ciljem što je moguće veće zaštite svake lozinke pohranjene u sustavu.
Keepassx ima licencu GNU -a i omogućuje nam pohranu podataka kao što su
- URL adrese
- Korisnička imena
- Lozinke
- Komentari itd
Važno je u tome da se svi ti podaci mogu pohraniti u jednu bazu podataka i postaviti lozinku koja je zaštićena 256-bitnom enkripcijom AES Twofish.Ova aplikacija koristi bazu podataka kompatibilnu s KeePass Safe Safe.
Za njegovu instalaciju u Ubuntu izvršit ćemo sljedeće naredbe prema njihovom redoslijedu:
sudo add-apt-repository ppa: eugenesan / ppa sudo apt-get update sudo apt-get install keepassx
ClamAV
ClamAV je antivirus integriran u Ubuntu i preko njega ćemo imati mogućnost analizirati sustav u potrazi za virusima i drugim prijetnjama. ClamAV nam omogućuje izvođenje djelomičnih ili dubinskih skeniranja u Ubuntuu i drugim Linux distribucijama.
Među njegovim prednostima imamo
- Agilno skeniranje sustava
- Licencirao GNU
- Korisničko sučelje
- Mogućnost korištenja grafičkog sučelja ili naredbenog retka za analizu
- Potražite viruse poput crva, zlonamjernog softvera, trojanaca itd.
U Linux okruženjima poznat je i kao ClamTK i možemo ga instalirati pomoću sljedeće naredbe:
sudo apt-get install clamtkPrilikom izvršavanja aplikacije ovo će okruženje biti ponuđeno:
Kao što vidimo, imamo mogućnost skeniranja različitih vrsta stavki, dodavanja pouzdanih objekata na bijeli popis, zakazivanja skeniranja itd.
Bitno je imati alat koji nam omogućuje analizu sustava u potrazi za prijetnjama jer je upotreba mreže svakodnevna i često je posjećuje više korisnika koji ne uzimaju uvijek u obzir sigurnosne preporuke.
Grsync
Još jedna od sigurnosnih opcija koje imamo mogućnost implementirati je korištenje alata koji nam omogućuju izradu sigurnosnih kopija najosjetljivijih podataka kako bismo očuvali njihov integritet i dostupnost. Postoji nekoliko opcija, ali jedna od najcjelovitijih u Grsync -u koje možemo instalirati izvršavanjem sljedeće naredbe:
sudo apt-get install grsyncGrsync je grafička aplikacija koja nam omogućuje stvaranje sigurnosnih kopija više datoteka u Linux okruženjima. Pomoću Grsynca možemo napraviti sigurnosnu kopiju datoteka i mapa na jednostavan i potpuno sveobuhvatan način. Grsync je grafičko sučelje Rsync -a koji je sigurnosni alat putem naredbenog retka. Licenciran je od strane GPL -a i koristi GTK knjižnice, zbog čega je to aplikacija OpenSource.
Grsync nam nudi značajke poput
- Kompatibilan s više operativnih sustava
- Opsežne mogućnosti prilagodbe
- Podržava jedinstvo
- Korištenje naredbenog retka s uslužnim programima Rsync
- Mogućnost izvođenja više sesija istovremeno
- Nepotrebno
- Mogućnost uvoza i izvoza sesija itd.
Chkrootkit
Kao što mu ime govori, Chkrootkit je lokalni alat koji je razvijen kako bi otkrio i uklonio rootkit u operacijskom sustavu.
Upamtite da rootkit ima privilegiran pristup sustavu, ali ostaje skriven od administratora, dovodeći u opasnost sigurnost i integritet informacija i usluga sustava.
Chkrootkit sadrži alate poput:
- chkrootkit: To je skripta koja analizira binarne datoteke sustava kako bi otkrila izmjene koje je napravio rootkit.
- ifpromisc.c: Provjerite je li sučelje u promiskuitetnom načinu rada.
- chklastlog.c: Potvrdite uklanjanje lastlog.
- chkwtmp.c: Provjerite uklanjanje wtmp -a.
- check_wtmpx.c: Provjerite uklanjanje wtmp -a. (Samo za sustave Solaris)
- chkproc.c: Provjera tragova LKM trojanca.
- chkdirs.c: Provjera ima li tragova LKM trojanca.
- stringovi.c: Analizirajte zamjenu niza.
- chkutmp.c: Analizirajte uklanjanje UTMP -a.
Trenutna verzija chkrootkita je 0.52 i za njegovu instalaciju izvršit ćemo sljedeću naredbu:
sudo apt-get install chkrootkitDa bismo izvršili opću analizu sustava, koja traje manje od minute, izvršit ćemo sljedeći redak:
sudo chkrootkitMoći ćemo vidjeti analiziranu datoteku i njezino trenutno stanje. Parametar -q možemo dodati za prikaz samo zaraženih datoteka:
sudo chkrootkit -q
Neki od najčešće otkrivenih rootkita su:
01. lrk3, lrk4, lrk5, lrk6 (i njihove varijante);
02. Solaris rootkit;
03. FreeBSD rootkit;
04. t0rn (i njegove varijante);
05. Ambijentov rutkit (ARK);
06. Ramen Worm;
07. rh [67] -oblikovač;
08. RSHA;
09. rumunjski rootkit;
10. RK17;
11. Lavovski crv;
12. Obožavajte crva;
13. LPD crv;
14. kenny-rk;
15. Obožavajte LKM;
16. Crv ShitC;
17. Omega crv;
18. Wormkit Crv;
19. Manijak-RK;
20. dsc-rootkit;
21. Ducoci rootkit;
SREĆA
LUKS je standard koji je razvijen za šifriranje tvrdog diska u Linuxu na temelju standardnog formata diska koji olakšava distribuciju i ispravno upravljanje lozinkama aktivnih korisnika sustava. LUKS sprema sve podatke o konfiguraciji u zaglavlje diska što olakšava laganu migraciju diska.
LUKS nam nudi sljedeće značajke:
- Besplatno je
- Sigurno od svih vrsta napada
- Podržava više tipki
- Učinkovito opozivanje lozinke
Trenutna verzija LUKS -a je 1.7.5 i možemo ga instalirati pomoću dvije mogućnosti:
Izravno s .tar datotekom na sljedećoj poveznici:
Izvođenje sljedeće linije u terminalu:
sudo apt-get install cryptsetupKasnije možemo šifrirati našu jedinicu pomoću sljedeće sintakse:
cryptsetup -y -v luksfromat (Put do pogona)
Wireshark
Nesumnjivo jedan od najčešće korištenih alata u svijetu za hvatanje i analizu dolaznih i odlaznih paketa mreže s kojim možemo potvrditi da su svi protokoli u skladu sa standardima i da se ne krše mrežne informacije.
S Wiresharkom ćemo imati sljedeće karakteristike:
- Analiza više od 100 mrežnih protokola
- Snimanje uživo
- Analiza izvanmrežne mreže
- Može se izvoditi na više operativnih sustava kao što su Windows, Linux, macOS, Solaris, FreeBSD.
- Ima bogatu VoIP analitiku
- Ima više filtera za bolju analizu
- Podržava dešifriranje više protokola kao što su Pise, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2.
- Podaci snimljeni uživo mogu se čitati s Etherneta, IEEE 802.11, PPP / HDLC, ATM -a, Bluetootha, USB -a, Token Ring -a, Frame Relay -a, FDDI -a i drugih.
- Rezultati se mogu izvesti u XML, PostScript®, CSV ili običan tekst.
- Ima ravnalo u boji za bolju analizu
Da bismo instalirali Wireshark u Ubuntu 17, moramo izvršiti sljedeće retke:
sudo add-apt-repository ppa: wireshark-dev / stable (Instaliraj PPA spremišta) sudo apt-get update (Ažuriraj spremišta) sudo apt-get install wireshark (Instaliraj Wireshark)
Firejail
Firejail je razvijen sa svrhom zaštite pristupa određenim aplikacijama jer je to SUID program koji smanjuje rizik od sigurnosnih povreda ograničavanjem okruženja izvođenja odabrane aplikacije pomoću funkcija kao što su imenski prostori Linuxa i seccomp-bpf.
Uz Firejail svaki proces ima svoj privatni pogled na jezgre. Firejail je napisan na jeziku C bez virtualnih ovisnosti i može se izvoditi na više izdanja Linuxa koje imaju kernel 3.0 i dalje, a sve njegove sigurnosne funkcije rade izravno na jezgri Linuxa.
Uz Firejail možemo izvesti testove različitih procesa, kao što su:
- Poslužitelji
- Grafičke aplikacije
- Sesije prijave korisnika
Firejail uključuje profile različitih programa kao što su Mozilla Firefox, Chromium, VLC. Za instaliranje Firejaila izvršit ćemo sljedeću naredbu:
sudo apt-get install firejailZa njegovu upotrebu možemo izvršiti sljedeće retke:
firejail firefox: Pokreni Mozilla Firefox firejail prijenos-gtk: Pokreni Bit Torrent aplikacijske programe firejail vlc: Pokreni VLC klijent sudo firejail /etc/init.d/nginx: Pokreni Nginx poslužitelj
Imamo praktične i korisne mogućnosti za poboljšanje sigurnosti naših Linux okruženja i stoga svaki dan budite sigurni da su i sustav i informacije zaštićeni.
