1

Temat: Bezpieczeństwo systemów Linux

Bezpieczeństwo systemów Linux

Przykłady darmowych narzędzi sieciowych, które mogą być wykorzystane przez włamywaczy w poszukiwaniu słabych punktów systemów i w celu tworzenia exploitów.

tcpdump — aplikacja, która przechwytuje dane przesyłane w sieci i pracuje na niskim poziomie (program ten działa w warstwach: 2., 3. i 4. sieciowego modelu ISO OSI). Program tcpdump wchodzi w skład standardowych instalacji systemów Unix i obsługuje szeroki zakres nośników sieciowych warstwy 2. tcpdump jest powszechnie dostępny, zatem wyniki jego działania są często wykorzystywane jako dane wejściowe narzędzi analizujących ruch sieciowy.

Ethereal — aplikacja służąca do podsłuchiwania ruchu sieciowego. Ethereal posiada interfejsu umożliwiający pracę z danymi dostarczanymi przez inne narzędzia działające na niskim poziomie, jak tcpdump.

tcpreplay — pozwala na wysyłanie z powrotem do sieci danych przechwyconych przez program tcpdump. Pozwala to włamywaczom na dokładniejszą analizę ruchu sieciowego i lepsze testowanie własnych aplikacji.

nmap — popularne narzędzie skanujące porty. Sprawdza stan portów w systemie próbując sięz nimi połączyć. Istnieje wiele metod aktywacji portów, nmap może również być uruchamiany w trybach mniej lub bardziej agresywnych.

Nessus — skaner sprawdzający podatność na włamania. W pierwszej kolejności wykorzystuje nmap do wykrycia otwartych portów, następnie sprawdza otwarte porty pod kątem możliwości przeprowadzenia znanych ataków. Skaner nessus implementuje ponad 500testów i potrafi wykryć większość znanych dziur w systemie zabezpieczeń. Perl, sh, ksh —języki skryptowe, które w rękach zdolnego włamywacza mogą stać się potężnymi narzędziami, pozwalającymi na automatyzację powtarzalnych procedur.


Instalacja Lynis
https://www.devpanda.eu/2020/06/bezpiec … -serwerze/


Zadanie dla was spróbujcie zainstalować Lynis i sprawdźcie czy dostaniecie wskazówki co i jak poprawić w waszym Ubuntu.