Quando indurisci un sistema LINUX quali strumenti a riga di comando rimuoverei per rendere la vita degli attaccanti davvero difficile? [chiuso]

1

Quando indurisci un sistema LINUX quali strumenti a riga di comando vuoi rimuovere per rendere la vita degli attaccanti davvero difficile?

    
posta westbeam87 27.06.2018 - 22:24
fonte

3 risposte

2

La maggior parte degli strumenti nativi sono necessari per l'amministrazione del sistema. Ci sono pochissimi che puoi rimuovere senza preoccuparti del fatto che ne avrai bisogno un giorno.

Rischi seriamente di estendere le interruzioni o di ritardare i progetti quando agli amministratori mancano strumenti essenziali.

Invece, dovresti concentrarti su:

  1. Rendere difficile per un utente malintenzionato comunicare con il sistema (limiti della rete, ispezione dei pacchetti, rimozione di servizi non necessari)

  2. Isolamento degli host in base alla sensibilità dei dati (DMZ, ACL di rete)

  3. Blocco della comunicazione inappropriata (HIPS, IDS / IPS di rete, firewall locale / iptables)

  4. Prevenzione dello sfruttamento e limitazione dell'escalation (patching, hardening specifico dell'app, minor numero di utenti privilegiati, chmod jail, sandboxing)

risposta data 28.06.2018 - 01:09
fonte
2

La prima cosa che farei è tenere a distanza qualsiasi Telnet / FTP / Rlogin / RSH insicuro o altri servizi analoghi analizzati.

Ci sono vari comandi e file che possono essere catturati dalle persone quando sono connessi sulla stessa rete. Il problema del solvente sarebbe l'utilizzo di servizi che implementano protocolli con crittografia SSL / TLS ( FTPS , OpenSSH e altri).

Esempio su un sistema Debian / Ubuntu:

~ $ sudo apt-get --purge remove nis yp-tools xinetd atftpd tftpd tftpd-hpa telnetd rsh-server rsh-redone-server
    
risposta data 28.06.2018 - 03:21
fonte
1

Per prima cosa? Per prima cosa eliminerei i compilatori come gcc, g ++, ecc. Non c'è bisogno di strumenti di sviluppo su un sistema prod.

    
risposta data 27.06.2018 - 22:39
fonte

Leggi altre domande sui tag