LFCA: Bii o ṣe le Mu Aabo Nẹtiwọọki Linux Dara - Apá 19

Ninu agbaye ti a sopọ mọ nigbagbogbo, aabo nẹtiwọọki n di pupọ di ọkan ninu awọn agbegbe nibiti awọn agbari ti ṣe idawọle nla ti akoko ati awọn orisun. Eyi jẹ nitori nẹtiwọọki ti ile-iṣẹ kan jẹ eegun ti eyikeyi amayederun IT ati sopọ gbogbo awọn olupin ati awọn ẹrọ nẹtiwọọki pọ. Ti nẹtiwọọki naa ba ṣẹ, agbari yoo lẹwa pupọ wa ni aanu ti awọn olosa. O le ṣe alaye data to ṣe pataki ati awọn iṣẹ-ile-iṣẹ iṣowo ati awọn ohun elo le wa ni isalẹ.

Aabo nẹtiwọọki jẹ ọrọ ti o gbooro pupọ ati nigbagbogbo o gba ọna ọna meji. Awọn alakoso nẹtiwọọki yoo maa n fi awọn ẹrọ aabo nẹtiwọọki sori ẹrọ bi Firewalls, IDS (Awọn ọna Ṣawari Intrusion) & IPS (Awọn ọna Idena Idawọle) bi ila akọkọ ti olugbeja. Lakoko ti eyi le pese ipele fẹẹrẹ ti aabo, diẹ ninu awọn igbesẹ afikun nilo lati mu ni ipele OS lati ṣe idiwọ eyikeyi irufin.

Ni aaye yii, o yẹ ki o faramọ tẹlẹ pẹlu awọn imọran nẹtiwọọki gẹgẹbi adirẹsi IP ati iṣẹ TCP/IP ati awọn ilana. O yẹ ki o tun wa lati yara pẹlu awọn imọran aabo ipilẹ gẹgẹbi siseto awọn ọrọigbaniwọle to lagbara ati ṣiṣeto ogiri kan.

Ṣaaju ki a to bo ọpọlọpọ awọn igbesẹ lati rii daju aabo eto rẹ, jẹ ki a kọkọ ni iwoye diẹ ninu awọn irokeke nẹtiwọọki ti o wọpọ.

Kini Ikọlu Nẹtiwọọki kan?

Nẹtiwọọki katakara ti o tobi ati ti iṣẹtọ le dale lori awọn opin opin asopọ pọ lati ṣe atilẹyin awọn iṣẹ iṣowo. Lakoko ti eyi le pese isopọ ti a beere lati ṣe iṣan-iṣẹ awọn iṣan-iṣẹ, o jẹ ipenija aabo kan. Irọrun diẹ sii tumọ si ala-ilẹ ti o gbooro gbooro eyiti oluṣeja le ni anfani lati ṣe ifilọlẹ ikọlu nẹtiwọọki kan.

Nitorinaa, kini kolu nẹtiwọọki kan?

Ikọlu nẹtiwọọki kan jẹ iraye laigba aṣẹ si nẹtiwọọki ti agbari kan pẹlu idi ẹri ti iraye si ati jiji data ati ṣiṣe awọn iṣẹ irira miiran bii fifọ awọn oju opo wẹẹbu ati awọn ohun elo ibajẹ jẹ.

Awọn isori gbooro meji wa ti awọn ikọlu nẹtiwọọki.

Ikọlu Palolo: Ninu ikọlu palolo, agbonaeburuwole n ni iraye si laigba aṣẹ lati ṣe amí lori ati jiji data laisi iyipada tabi ibajẹ rẹ.

Awọn oriṣi Awọn Ikọlu Nẹtiwọọki

Jẹ ki a kọja diẹ ninu awọn ikọlu nẹtiwọọki ti o wọpọ ti o le ṣe adehun eto Linux rẹ:

Nṣiṣẹ atijọ ati igba atijọ awọn ẹya sọfitiwia le awọn iṣọrọ fi eto rẹ sinu eewu, ati pe eyi jẹ pupọ nitori awọn ailagbara atọwọdọwọ & awọn ẹhin ita ti o luba ninu rẹ. Ninu akọle iṣaaju lori aabo data, a rii bi o ṣe jẹ pe ailagbara kan lori ẹnu-ọna ẹdun alabara ti Equifax ni lilo nipasẹ awọn olosa ati mu ki o jẹ ọkan ninu awọn irufin data ailokiki julọ.

O jẹ fun idi eyi pe o ni imọran nigbagbogbo lati lo awọn abulẹ sọfitiwia nigbagbogbo nipa igbesoke awọn ohun elo sọfitiwia rẹ si awọn ẹya tuntun.

Ọkunrin kan ti o wa ni ikọlu agbedemeji, ti a maa n ge kuru bi MITM, jẹ ikọlu nibiti ikọlu kọlu ibaraẹnisọrọ laarin olumulo ati ohun elo tabi opin. Nipasẹ ipo ara rẹ larin olumulo to tọ ati ohun elo naa, ẹniti o kọlu ni anfani lati fa fifalẹ fifi ẹnọ kọ nkan naa ati igbasilẹ lori ibaraẹnisọrọ ti a firanṣẹ ati lati. Eyi n gba ọ laaye lati gba alaye igbekele gẹgẹbi awọn ẹri iwọle, ati alaye idanimọ ti ara ẹni miiran.

Awọn ifọkansi ti iru ikọlu bẹ pẹlu awọn aaye eCommerce, awọn iṣowo SaaS, ati awọn ohun elo inawo. Lati ṣe ifilọlẹ iru awọn ikọlu bẹ, awọn olosa lo awọn irinṣẹ imun-jo ti apo ti o mu awọn apo-iwe lati awọn ẹrọ alailowaya. Agbonaeburuwole lẹhinna tẹsiwaju lati sọ koodu irira sinu awọn apo-iwe ti wọn paarọ.

Malware jẹ oju-ọna oju-iwe ti Software irira ati pe o ni ọpọlọpọ awọn ohun elo irira bii awọn ọlọjẹ, trojans, spyware, ati ransomware lati darukọ diẹ. Lọgan ti o wa ninu nẹtiwọọki kan, malware ntan kọja ọpọlọpọ awọn ẹrọ ati olupin.

Da lori iru malware naa, awọn abajade le jẹ iparun. Awọn ọlọjẹ ati spyware ni agbara ti amí, jiji & fifiranṣẹ data igbekele giga, ibajẹ tabi paarẹ awọn faili, fa fifalẹ nẹtiwọọki, ati paapaa jija awọn ohun elo. Ransomware encrypts awọn faili ti n ṣe lẹhinna ko wọle si ayafi ti awọn ẹya olufaragba pẹlu iye idaran bi irapada.

Ikọlu DDoS jẹ ikọlu kan nibiti olumulo irira ṣe eto ibi-afẹde ti ko le wọle, ati nipa ṣiṣe bẹ ṣe idiwọ awọn olumulo lati wọle si awọn iṣẹ pataki ati awọn ohun elo. Olukọni naa ṣe eyi nipa lilo awọn botini lati ṣan omi eto ibi-afẹde pẹlu awọn iwọn nla ti awọn apo-iwe SYN eyiti o jẹ ki o ṣe aiswọle fun ni akoko kan nikẹhin. Awọn ikọlu DDoS le mu awọn apoti isura data silẹ bi daradara bi awọn oju opo wẹẹbu.

Awọn oṣiṣẹ ti a ti ni ikanra pẹlu iraye si anfani le awọn eto adehun adehun ni rọọrun. Iru awọn ikọlu nigbagbogbo nira lati wa ati daabobo nitori awọn oṣiṣẹ ko nilo lati wọ inu nẹtiwọọki naa. Ni afikun, diẹ ninu awọn oṣiṣẹ le ṣe aimọ alailowaya nẹtiwọọki pẹlu malware nigbati wọn ba ṣafikun awọn ẹrọ USB pẹlu malware.

Mitigating Awọn kolu Nẹtiwọọki

Jẹ ki a ṣayẹwo awọn iwọn diẹ ti o le mu lati fi idiwọ kan ti yoo pese oye aabo ti o ṣe pataki lati dinku awọn ikọlu nẹtiwọọki.

Ni ipele OS, mimu awọn idii sọfitiwia rẹ ṣe alemo eyikeyi awọn ailagbara ti o wa tẹlẹ ti o le fi eto rẹ sinu eewu ti awọn ilokulo ti awọn olutọpa gbekalẹ.

Yato si awọn ogiriina nẹtiwọọki eyiti o maa n pese laini akọkọ ti idaabobo lodi si awọn ifọle, o tun le ṣe ogiriina ti o da lori ile-iṣẹ bii ogiriina UFW. Iwọnyi jẹ awọn ohun elo ogiriina ti o rọrun sibẹsibẹ ti o munadoko ti o pese ipele afikun ti aabo nipasẹ sisẹ ijabọ nẹtiwọọki da lori ipilẹ awọn ofin.

Ti o ba ni awọn iṣẹ ṣiṣe ti ko lo ni lilo, pa wọn. Eyi ṣe iranlọwọ lati dinku oju ilẹ ikọlu naa ki o fi oju ikọlu naa silẹ pẹlu awọn aṣayan kekere lati fa fifin ati lati wa awọn alafo.

Ni laini kanna, o lo irinṣẹ ọlọjẹ nẹtiwọọki bii Nmap lati ṣe ọlọjẹ ati wadi fun eyikeyi awọn ibudo ṣiṣi. Ti awọn ebute oko ti ko ni dandan ti o ṣii, ronu dina wọn lori ogiriina.

Awọn wipa TCP jẹ awọn ACL ti o da lori ogun (Awọn atokọ Iṣakoso Wiwọle) ti o ni ihamọ iraye si awọn iṣẹ nẹtiwọọki da lori ipilẹ awọn ofin bii awọn adirẹsi IP. Awọn ohun wiwọ TCP tọka awọn faili alejo atẹle lati pinnu ibiti wọn yoo gba alabara tabi sẹ wiwọle si iṣẹ nẹtiwọọki kan.

/etc/hosts.allow
/etc/hosts.deny

Awọn aaye diẹ lati ṣe akiyesi:

Awọn ofin ni a ka lati oke de isalẹ. Ofin ibaramu akọkọ fun iṣẹ ti a fun ni akọkọ. Ṣe akiyesi pe aṣẹ naa jẹ pataki julọ.
Awọn ofin inu faili /etc/hosts.allow ni a lo lakọkọ ati mu iṣaaju lori ofin ti a ṣalaye ninu faili /etc/hosts.deny. Eyi tumọ si pe ti a ba gba laaye iraye si iṣẹ nẹtiwọọki kan ninu faili /etc/hosts.allow, kiko aaye si iṣẹ kanna ni faili /etc/hosts.deny yoo di aṣemáṣe tabi foju kọ.
Ti awọn ofin iṣẹ ko ba si ninu boya awọn faili ti o gbalejo, a fun ni iraye si iṣẹ naa ni aiyipada.
Awọn ayipada ti a ṣe si awọn faili alejo meji ni imuse lẹsẹkẹsẹ laisi tun bẹrẹ awọn iṣẹ naa.

Ninu awọn akọle wa ti tẹlẹ, a ti wo lilo ti VPN lati bẹrẹ iraye si ọna jijin si olupin Linux paapaa lori nẹtiwọọki ti gbogbo eniyan. VPN n paroko gbogbo data ti a paarọ laarin olupin ati awọn ogun latọna jijin ati eyi n yọ awọn aye ti ibaraẹnisọrọ wa ni ṣiṣi silẹ.

Mimojuto awọn amayederun rẹ pẹlu awọn irinṣẹ bii fail2ban lati ni aabo olupin rẹ lati awọn ikọlu bruteforce.

[O tun le fẹran: Awọn irinṣẹ Abojuto Bandwidth Wulo 16 si Itupalẹ Lilo Nẹtiwọọki ni Lainos]

Lainos ti n pọsi di ibi-afẹde fun awọn olosa nitori ilosiwaju ati ilo rẹ. Bii eyi, o jẹ oye lati fi sori ẹrọ awọn irinṣẹ aabo fun ṣayẹwo eto fun awọn rootkits, awọn ọlọjẹ, awọn trojans, ati eyikeyi ọna ti malware.

Awọn solusan ṣiṣii ọja olokiki wa bii chkrootkit lati ṣayẹwo fun eyikeyi awọn ami ti rootkits lori ẹrọ rẹ.

Ṣe akiyesi pipin nẹtiwọọki rẹ si awọn VLAN (Awọn Nẹtiwọọki Agbegbe Agbegbe Foju). Eyi ni a ṣe nipasẹ ṣiṣẹda awọn abẹle lori nẹtiwọọki kanna ti o ṣiṣẹ bi awọn nẹtiwọọki nikan. Pipin nẹtiwọọki rẹ n lọ ọna pipẹ ni didi ipa ti irufin kan si agbegbe kan ati pe o jẹ ki o nira pupọ fun awọn olosa lati wọle si kọja awọn netiwọki miiran miiran.

Ti o ba ni awọn olulana alailowaya tabi awọn aaye wiwọle ni nẹtiwọọki rẹ, rii daju pe wọn nlo awọn imọ-ẹrọ fifi ẹnọ kọ nkan tuntun lati dinku awọn eewu ti awọn ikọlu eniyan-ni-arin.

Aabo nẹtiwọọki jẹ akọle nla kan ti o yika awọn igbese lori apakan ohun elo nẹtiwọọki ati tun ṣe awọn ilana ti o da lori agbalejo lori ẹrọ ṣiṣe lati ṣafikun fẹlẹfẹlẹ aabo si awọn ifọle. Awọn igbese ti a ṣe ilana yoo lọ ọna pipẹ ni imudarasi aabo ti eto rẹ lodi si awọn aṣoju ikọlu nẹtiwọọki.