Bii o ṣe le Ṣayẹwo Iṣe Nẹtiwọọki, Aabo, ati Laasigbotitusita ni Linux - Apá 12

Onínọmbà ohun ti nẹtiwọọki kọnputa kan bẹrẹ nipasẹ agbọye kini awọn irinṣẹ to wa lati ṣe iṣẹ-ṣiṣe, bii o ṣe le mu ọkan (s) ọtun fun igbesẹ kọọkan ti ọna, ati nikẹhin ṣugbọn ko kere ju, ibiti o bẹrẹ.

Eyi ni apakan ti o kẹhin ti LFCE ( Linux Foundation Certified Engineer ), nibi a yoo ṣe atunyẹwo diẹ ninu awọn irinṣẹ ti o mọ daradara lati ṣayẹwo iṣẹ naa ati mu aabo nẹtiwọọki kan pọ si , ati kini lati ṣe nigbati awọn nkan ko ba lọ bi o ti ṣe yẹ.

Jọwọ ṣe akiyesi pe atokọ yii ko ṣe dibọn lati wa ni okeerẹ, nitorinaa ni ọfẹ lati sọ asọye lori ifiweranṣẹ yii ni lilo fọọmu ti o wa ni isalẹ ti o ba fẹ lati ṣafikun ohun elo iwulo miiran ti a le padanu.

Ọkan ninu awọn ohun akọkọ ti oludari eto kan nilo lati mọ nipa eto kọọkan ni kini awọn iṣẹ nṣiṣẹ ati idi ti. Pẹlu alaye yẹn ni ọwọ, o jẹ ipinnu ọlọgbọn lati mu gbogbo awọn ti ko ṣe pataki muna kuro ki o yago fun gbigba alejo gbigba ọpọlọpọ awọn olupin ni ẹrọ kanna ti ara.

Fun apẹẹrẹ, o nilo lati mu olupin rẹ FTP kuro ti nẹtiwọọki rẹ ko beere ọkan (awọn ọna to ni aabo siwaju sii wa lati pin awọn faili lori nẹtiwọọki kan, ni ọna). Ni afikun, o yẹ ki o yago fun nini olupin wẹẹbu kan ati olupin ibi ipamọ data ninu eto kanna. Ti ẹya kan ba di alaigbọran, iyoku ṣiṣe eewu ti nini ipalara paapaa.

ss ni a lo lati da awọn iṣiro iho silẹ ati fihan alaye ti o jọra netstat, botilẹjẹpe o le ṣe afihan TCP diẹ sii ati alaye ipinlẹ ju awọn irinṣẹ miiran lọ. Ni afikun, o ṣe atokọ ni eniyan netstat bi rirọpo fun netstat, eyiti o ti di igba atijọ.

Sibẹsibẹ, ninu nkan yii a yoo fojusi lori alaye ti o ni ibatan si aabo nẹtiwọọki nikan.

Gbogbo awọn iṣẹ ti n ṣiṣẹ lori awọn ibudo aiyipada wọn (ie http lori 80, MySQL lori 3306) jẹ itọkasi nipasẹ awọn orukọ wọn. Awọn ẹlomiran (ti o ṣokunkun nibi fun awọn idi aṣiri) ni a fihan ni fọọmu nomba wọn.

# ss -t -a

Ọwọn akọkọ fihan ipo TCP , lakoko ti iwe keji ati ẹkẹta ṣe afihan iye data ti o wa ni isinyi fun gbigba ati gbigbe lọwọlọwọ. Awọn ọwọn kerin ati karun n fihan orisun ati awọn soketti opin ti asopọ kọọkan.
Lori akọsilẹ ẹgbẹ kan, o le fẹ lati ṣayẹwo RFC 793 lati sọ iranti rẹ di nipa awọn ipinlẹ TCP ti o ṣeeṣe nitori o tun nilo lati ṣayẹwo nọmba naa ati ipo ti awọn isopọ TCP ṣiṣi lati le mọ nipa awọn ikọlu (D) DoS.

# ss -t -o

Ninu iṣẹjade loke, o le rii pe awọn isopọ SSH 2 ti o ṣeto wa. Ti o ba ṣe akiyesi iye ti aaye keji ti aago :,, iwọ yoo ṣe akiyesi iye ti awọn iṣẹju 36 ni asopọ akọkọ. Iyẹn ni iye akoko titi di igba ti atẹle aabo atẹle yoo firanṣẹ.

Niwọn igba ti o jẹ asopọ ti o wa laaye, o le ni idaniloju lailewu ti o jẹ asopọ aiṣiṣẹ ati nitorinaa o le pa ilana naa lẹhin wiwa rẹ PID .

Bi asopọ keji, o le rii pe o nlo lọwọlọwọ (bi a ti tọka si nipasẹ).

Sawon o fẹ lati ṣe idanimọ awọn asopọ TCP nipasẹ iho. Lati oju iwo olupin, o nilo lati ṣayẹwo fun awọn isopọ nibiti ibudo orisun jẹ 80.

# ss -tn sport = :80

Ti o je pe..

Ṣiṣayẹwo ibudo jẹ ilana ti o wọpọ ti awọn ọlọpa lo lati ṣe idanimọ awọn ogun ti n ṣiṣẹ ati ṣiṣi awọn ibudo lori nẹtiwọọki kan. Ni kete ti a ti ṣe awari ipalara kan, o ti lo nilokulo lati ni iraye si eto naa.

Sysadmin ọlọgbọn nilo lati ṣayẹwo bi awọn eto ita ṣe rii awọn eto rẹ tabi rẹ, ati rii daju pe ko si ohunkan ti o fi silẹ si aye nipa ṣiṣayẹwo wọn nigbagbogbo. Iyẹn ni a pe ni "" ọlọjẹ ibudo aabo ".

O le lo aṣẹ atẹle lati ṣayẹwo iru awọn ibudo wo ni o ṣii lori ẹrọ rẹ tabi ni ile-iṣẹ latọna jijin:

# nmap -A -sS [IP address or hostname]

Aṣẹ ti o wa loke yoo ṣayẹwo ọlọpa fun OS ati ẹya wiwa, alaye ibudo, ati traceroute ( -A ). Lakotan, -sS firanṣẹ a TCP SYN ọlọjẹ, idilọwọ nmap lati pari ọwọ ọwọ TCP 3-ọna ati nitorinaa ni igbagbogbo kii fi awọn iwe-akọọlẹ sori ẹrọ ibi-afẹde naa.

Ṣaaju ki o to tẹsiwaju pẹlu apẹẹrẹ ti n tẹle, jọwọ ranti pe ọlọjẹ ibudo kii ṣe iṣẹ arufin. Kini WA arufin ni lilo awọn abajade fun idi irira kan.

Fun apẹẹrẹ, iṣujade ti aṣẹ ti o wa loke ṣiṣe lodi si olupin akọkọ ti ile-ẹkọ giga ti agbegbe kan pada awọn atẹle (apakan kan ti abajade nikan ni a fihan fun idiwọn kukuru):

Bii o ti le rii, a ṣe awari ọpọlọpọ awọn aiṣedede ti o yẹ ki a ṣe daradara lati ṣe ijabọ si awọn alabojuto eto ni ile-ẹkọ giga agbegbe yii.

Iṣẹ ọlọjẹ ibudo ibudo yii n pese gbogbo alaye ti o le tun gba nipasẹ awọn ofin miiran, gẹgẹbi:

# nmap -p [port] [hostname or address]

# nmap -A [hostname or address]

O tun le ṣayẹwo ọpọlọpọ awọn ebute oko oju omi (ibiti) tabi awọn abẹle, bi atẹle:

# nmap -p 21,22,80 192.168.0.0/24 

Akiyesi: Pe aṣẹ ti o wa loke n ṣayẹwo awọn ibudo 21, 22, ati 80 lori gbogbo awọn ọmọ-ogun ni apakan nẹtiwọọki naa.

O le ṣayẹwo oju-iwe eniyan fun awọn alaye siwaju lori bi a ṣe le ṣe awọn iru miiran ti wíwo ibudo. Nmap nitootọ jẹ ohun elo maapu nẹtiwọọki ti o lagbara pupọ ati ti o wapọ, ati pe o yẹ ki o faramọ rẹ daradara lati le daabobo awọn ọna ṣiṣe ti o ni iduro fun awọn ikọlu ti o bẹrẹ lẹhin ọlọjẹ ibudo irira nipasẹ awọn ti ita.