LFCA: Wéi d'Linux Network Security verbesseren - Deel 19

An enger ëmmer verbonne Welt gëtt d'Netzwierksécherheet ëmmer méi ee vun de Beräicher wou Organisatiounen vill Zäit a Ressourcen investéieren. Dëst ass well d'Netzwierk vun enger Firma de Pilier vun all IT-Infrastruktur ass an all Serveren an Netzwierkapparater verbënnt. Wann d'Netzwierk verletzt ass, wäert d'Organisatioun zimlech un der Barmhäerzegkeet vun den Hacker sinn. Entscheedend Donnéeën kënnen exfiltréiert ginn a geschäftlech zentréiert Servicer an Uwendungen kënnen erofgesat ginn.

Netzwierksécherheet ass zimmlech e grousst Thema an hëlt normalerweis eng zweesäiteg Approche. Netzwierkadministrateuren installéieren normalerweis Netzwierksécherheetsapparater wéi Firewalls, IDS (Intrusion Detection Systems) & IPS (Intrusion Prevention Systems) als éischt Verteidegungslinn. Och wann dëst eng anstänneg Schicht vu Sécherheet ubitt, musse e puer extra Schrëtt um OS Niveau geholl ginn fir Verstéiss ze vermeiden.

Zu dësem Zäitpunkt sollt Dir scho mat Netzwierkkonzepter wéi IP Adresséierung an TCP/IP Service a Protokoller vertraut sinn. Dir sollt och up to speed sinn mat Basis Sécherheetskonzepter wéi staark Passwierder opzestellen an eng Firewall opzestellen.

Ier mir verschidde Schrëtt ofdecken fir d'Sécherheet vun Ärem System ze garantéieren, loosst eis als éischt en Iwwerbléck iwwer e puer vun de gemeinsame Netzwierkbedrohungen hunn.

Wat ass en Netzwierk Attack?

E grousst an zimlech komplex Enterprise-Netzwierk kann op verschidde verbonne Endpunkte vertrauen fir Geschäftsoperatiounen z'ënnerstëtzen. Och wann dëst déi erfuerderlech Konnektivitéit ubitt fir Workflows ze streamline, stellt et eng Sécherheetsfuerderung. Méi Flexibilitéit iwwersetzt zu enger méi breet Bedrohungslandschaft déi den Ugräifer profitéiere kann fir en Netzwierkattack ze starten.

Also, wat ass en Netzwierkattack?

En Netzattack ass onerlaabten Zougang zum Netz vun enger Organisatioun mam eenzegen Zweck Zougang zu Daten ze klauen an aner nefaresch Aktivitéiten auszeféieren, wéi Websäiten ofzeschafen an Uwendungen korruptéieren.

Et ginn zwou breet Kategorien vun Netzwierkattacken.

  • Passiv Attack: An engem passiven Attack kritt den Hacker onerlaabten Zougang fir nëmmen Daten ze spionéieren an ze klauen ouni se z'änneren oder ze korruptéieren.
  • Aktiv Attack: Hei infiltréiert den Ugräifer net nëmmen d'Netz fir Daten ze klauen, awer och ännert, läscht, korruptéiert oder verschlësselt d'Donnéeën an zerstéiert Uwendungen, a bréngt lafend Servicer erof. Dat ass zwar déi zerstéierendst vun deenen zwee Attacken.

Zorte vu Network Attacken

Loosst eis iwwer e puer vun de gemeinsame Netzwierkattacke goen, déi Äre Linux System kompromittéiere kënnen:

Laafen vun alen an alen Software Versiounen kann Äre System ganz einfach a Gefor bréngen, an dëst ass haaptsächlech wéinst inherenten Schwachstelle & Backdoors, déi dohinner laueren. Am viregten Thema iwwer Datesécherheet hu mir gesinn wéi eng Schwachstelle am Client Reklamatiounsportal vun Equifax vun Hacker ausgenotzt gouf an zu enger vun de berühmteste Dateverletzungen gefouert huet.

Et ass aus dësem Grond datt et ëmmer unzeroden ass fir dauernd Software Patches z'applizéieren andeems Dir Är Softwareapplikatiounen op déi lescht Versiounen upgradéiert.

E Mann an der Mëtt Attack, allgemeng als MITM verkierzt, ass en Attack wou en Ugräifer d'Kommunikatioun tëscht dem Benotzer an der Applikatioun oder Endpunkt interceptéiert. Andeems hien sech tëscht engem legitimen Benotzer an der Applikatioun positionéiert, ass den Ugräifer fäeg d'Verschlësselung ofzeschléissen an d'Kommunikatioun ze oflauschteren, déi op a vu geschéckt gëtt. Dëst erlaabt him vertraulech Informatiounen ze recuperéieren wéi Login Umeldungsinformatioune, an aner perséinlech erkennbar Informatiounen.

Wahrscheinlech Ziler vun esou engem Attack enthalen eCommerce Siten, SaaS Geschäfter, a finanziell Uwendungen. Fir esou Attacken ze lancéieren, benotzen Hacker Packet Sniffing Tools déi Pakete vu drahtlose Geräter erfaassen. Den Hacker geet dann weider fir béisaarteg Code an d'Päckchen ze sprëtzen, déi austauscht ginn.

Malware ass e Portmanteau vu béisaarteg Software a enthält eng breet Palette vu béisaarteg Uwendungen wéi Viren, Trojaner, Spyware, a Ransomware fir e puer ze nennen. Eemol an engem Netzwierk propagéiert Malware iwwer verschidden Apparater a Serveren.

Ofhängeg vun der Aart vu Malware, kënnen d'Konsequenze zerstéierend sinn. Virussen a Spyware hunn d'Fäegkeet fir héich vertraulech Donnéeën ze spionéieren, ze klauen an ze exfiltréieren, Dateien ze korruptéieren oder ze läschen, d'Netzwierk ze verlangsamen, a souguer Applikatiounen ze kapen. Ransomware verschlësselt Dateien, déi dann onzougänglech sinn, ausser datt d'Affer mat engem substantiellen Betrag als Léisegeld deelt.

En DDoS Attack ass en Attack wou de béisaarteg Benotzer en Zilsystem onzougänglech mécht, an doduerch verhënnert datt d'Benotzer Zougang zu entscheedende Servicer an Uwendungen kréien. Den Ugräifer erreecht dëst mat Botnets fir den Zilsystem mat enorme Volumen vu SYN Päck ze iwwerschwemmen, déi et schlussendlech fir eng Zäit onzougänglech maachen. DDoS Attacke kënnen Datenbanken souwéi Websäiten erofbréngen.

Onzefridden Mataarbechter mat privilegiéierten Zougang kënne ganz einfach Systemer kompromittéieren. Esou Attacke si meeschtens schwéier z'entdecken a géint ze schützen, well d'Mataarbechter net brauchen d'Netz ze infiltréieren. Zousätzlech kënnen e puer Mataarbechter onbedéngt d'Netzwierk mat Malware infizéieren wann se USB-Geräter mat Malware pluggen.

Mitigéierend Netzwierkattacken

Loosst eis e puer Moossnamen kucken, déi Dir maache kënnt fir eng Barrière ze setzen déi e wesentleche Grad vu Sécherheet ubitt fir Netzwierkattacken ze reduzéieren.

Um OS Niveau, d'Aktualiséierung vun Äre Softwarepakete patchéiert all existent Schwachstelle, déi Äre System riskéiere kënnen aus Ausnotzen, déi vun Hacker gestart ginn.

Nieft Netzwierk Firewalls déi normalerweis déi éischt Verteidegungslinn géint Andréngen ubidden, kënnt Dir och eng Host-baséiert Firewall wéi UFW Firewall implementéieren. Dëst sinn einfach awer effektiv Firewall Uwendungen déi eng extra Schicht vu Sécherheet ubidden andeems de Netzverkéier baséiert op enger Rei vu Reegelen.

Wann Dir Servicer hutt déi net aktiv benotzt ginn, deaktivéiert se. Dëst hëlleft d'Attackfläch ze minimiséieren a léisst den Ugräifer mat minimale Méiglechkeeten fir Schleifen ze leeschten an ze fannen.

An der selwechter Linn benotzt Dir e Netzwierk Scannen Tool wéi Nmap fir ze scannen an ze probe fir all oppe Ports. Wann et onnéideg Ports sinn déi op sinn, betruecht se op der Firewall ze blockéieren.

TCP Wrappers sinn Host-baséiert ACLs (Access Control Lists) déi den Zougang zu Netzwierkservicer beschränken baséiert op enger Rei vu Reegelen wéi IP Adressen. TCP Wrapper referenzéieren déi folgend Hostdateien fir ze bestëmmen wou e Client Zougang zu engem Netzwierkservice kritt oder verweigert gëtt.

  • /etc/hosts.allow
  • /etc/hosts.deny

E puer Punkte fir ze notéieren:

  1. Regele gi vun uewen no ënnen gelies. Déi éischt passende Regel fir e bestëmmte Service applizéiert als éischt. Notéiert datt d'Bestellung extrem entscheedend ass.
  2. D'Regelen an der Datei /etc/hosts.allow ginn als éischt ugewannt an hunn Virrang iwwer d'Regel, déi an der Datei /etc/hosts.deny definéiert ass. Dëst implizéiert datt wann Zougang zu engem Netzwierkservice an der Datei /etc/hosts.allow erlaabt ass, den Zougang zum selwechte Service an der Datei /etc/hosts.deny ze refuséieren wäert iwwersinn oder ignoréiert ginn.
  3. Wann d'Servicereegele net an enger vun den Hostdateien existéieren, gëtt den Zougang zum Service als Standard zougelooss.
  4. Ännerungen, déi un déi zwee Hostdateien gemaach goufen, ginn direkt ëmgesat ouni d'Servicer nei ze starten.

An eise fréiere Themen hu mir d'Benotzung vun engem VPN gekuckt fir Remote Zougang zum Linux Server besonnesch iwwer en ëffentlechen Netzwierk ze initiéieren. E VPN verschlësselt all d'Donnéeën, déi tëscht dem Server a Fernhoster ausgetosch ginn, an dëst eliminéiert d'Chancen datt d'Kommunikatioun oflauschtert.

Iwwerwaacht Är Infrastruktur mat Tools wéi fail2ban fir Äre Server vu bruteforce Attacken ze sécheren.

[Dir kënnt och gären hunn: 16 Nëtzlech Bandbreedungs-Iwwerwaachungsinstrumenter fir d'Netzwierkverbrauch am Linux ze analyséieren]

Linux gëtt ëmmer méi en Zil fir Hacker wéinst senger wuessender Popularitéit a Gebrauch. Als esou ass et virsiichteg Sécherheetsinstrumenter z'installéieren fir de System fir Rootkits, Viren, Trojaner ze scannen, an all Manéier vu Malware.

Et gi populär Opensource Léisunge wéi chkrootkit fir no Unzeeche vu Rootkits op Ärem System ze kontrolléieren.

Betruecht Äert Netzwierk an VLANs (Virtual Local Area Networks) ze segmentéieren. Dëst gëtt gemaach andeems Dir Subnets am selwechte Netzwierk erstellt, déi als Stand-alone Netzwierker handelen. Segmentéiere vun Ärem Netz geet e laange Wee fir den Impakt vun enger Verstouss op eng Zone ze limitéieren a mécht et vill méi schwéier fir Hacker Zougang zu anere Subnetzer z'erreechen.

Wann Dir drahtlose Router oder Zougangspunkten an Ärem Netz hutt, gitt sécher datt se déi lescht Verschlësselungstechnologien benotzen fir d'Risike vu Mann-an-der-Mëtt Attacken ze minimiséieren.

Netzwierksécherheet ass e grousst Thema dat Moossnamen op der Netzwierk Hardware Sektioun ëmfaasst an och Host-baséiert Politiken um Betribssystem implementéiere fir eng Schutzschicht géint Andréngen ze addéieren. D'Moossnamen, déi beschriwwe ginn, wäerten e wäite Wee goen fir d'Sécherheet vun Ärem System géint Netzwierkattackvektoren ze verbesseren.