리눅스 보안 팁

Linux는 필요에 따라 문자 그대로 수백 개의 배포판(배포판)과 데스크톱을 갖춘 훌륭한 운영 체제입니다. 그러나 기본적으로 안전하지 않으므로 중요한 측면을 무시하지 마십시오.

이 사람은 Linux에 대해 무엇을 말하고 있습니까 ??!

이 글에 착오 없으시기 바랍니다. Linux는 매우 안전하며 기본적으로 많은 보안 구성이 있습니다!

부인할 수 없습니다. 메모리 액세스 및 관리, 권한 또는 커널 업데이트 등 Linux는 가장 강력한 시스템이 되기 위한 모든 것을 갖추고 있습니다. 그러나 가장 고급 조정의 이점을 활용하려면 고급 사용자여야 합니다.

간단히 말해서, 선택한 배포판에 따라 동일한 보안 기능을 사용할 수 없으며 현재 수행 중인 작업을 더 잘 알 수 있습니다. 그렇지 않으면 완전히 이해하지 못하는 프로세스로 인해 위험에 처할 수 있습니다.

주의: Ubuntu 및 기타 주요 버전의 일부 변형을 다운로드하고 테스트하려면 go to this page 알려주십시오. 여기에 나열하지 않기 때문입니다.

사용하지 않는 서비스 및 포트 비활성화

가장 일반적인 배포판은 모든 것을 수동으로 설치할 필요가 없기 때문에 초보자에게 편리할 수 있지만 기본적으로 필요하지 않은 많은 서비스를 활성화할 수도 있습니다.

예를 들어 Ubuntu에서는 서버용이든 데스크탑용이든 다음을 실행할 수 있습니다.

sudo apt-get purge --auto-remove telnetd ftp vsftpd samba nfs-kernel-server nfs-common

물론 이러한 서비스 중 하나 이상이 필요한 경우 명령줄에 포함하지 마십시오. 어쨌든 이러한 서비스는 대부분의 공격자가 해킹을 시도하는 경우 열거됩니다.

주의: 데비안 기반이 아닌 배포판의 경우 구문이 크게 다를 수 있습니다.

포트에 대해서는 nmap를 사용하여 열거할 수 있습니다. 서비스가 일부 연결을 수신하는 경우 열린 포트를 사용합니다.

Linux에서 방화벽을 사용하는 것이 좋습니다. 방탄이 아니더라도 들어가고 나가는 것을 필터링하는 좋은 방법입니다. 물건을 제거하는 것만으로는 충분하지 않습니다. 포트도 차단해야 합니다. 예를 들어 FTP 액세스가 필요하지 않은 경우 포트 21을 차단하도록 방화벽을 구성합니다.

CTF와 같은 기계/서버가 없습니다.

CTF에서 얻는 기계는 특히 결함이 있습니다. 거의 모든 것이 모니터링 없이 열립니다. 셸을 얻을 수 있는 경우 linpeas 과 같은 알려진 스크립트를 실행하여 권한 상승을 달성할 수 있는 경우가 많습니다.

그런 다음 올바른 익스플로잇 키트를 실행하여 대상 루트 액세스 권한을 얻는 것은 시간 문제입니다.

꽤 재미있지만 실생활에서 인터넷이나 네트워크의 다른 시스템에서 항목을 다운로드할 수 있거나 제한 없이 권한 없는 계정으로 명령을 실행할 수 있는 가능성netcat은 큰 보안 허점입니다.

그것이 CTF의 핵심입니다. 시나리오가 조금 덜 현실적일지라도 취약성을 공격하고 연습하는 것입니다. 예를 들어, CTF 작성자는 악용을 허용하기 위해 매우 구체적인 설정을 구성해야 할 수 있습니다. 이는 관리자가 특히 엉성하더라도 실제 생활에서는 발생하지 않습니다.

오해하지 마세요. 많은 시나리오가 실제 상황을 기반으로 하지만 CTF의 기계는 보호 기능이 거의 없는 열린 상자인 경우가 많으며 일부 방어 메커니즘이 있는 경우 CTF는 중간 또는 하드로 표시될 가능성이 높습니다.

다시 말하지만 실생활에서는 시스템을 최신 상태로 유지하고, SSH용 기본 포트 22를 변경하고, 루트 로그인을 비활성화하고, 빈 암호를 허용하지 않고 암호 복잡성을 적용하고, sudo 구성을 미세 조정하고, 정기적으로 시스템을 감사하고 싶을 것입니다. 기초.

리눅스 보안 배우기

checklist by hacktricks

NSA Linux Hardening

완전한 목록을 얻는 것은 어렵거나 불가능할 수도 있지만 위의 링크는 Linux 보안 IMHO에 대한 훌륭한 리소스입니다.