LFCA: Giunsa Pagpauswag ang Linux Network Security - Bahin 19

Sa usa ka kanunay nga konektado nga kalibutan, ang seguridad sa network labi nga nahimong usa sa mga lugar diin ang mga organisasyon namuhunan sa daghang oras ug mga kapanguhaan. Kini tungod kay ang network sa usa ka kompanya mao ang backbone sa bisan unsang imprastraktura sa IT ug nagkonektar sa tanan nga mga server ug mga aparato sa network. Kung ang network malapas, ang organisasyon mahimong maluoy sa mga hacker. Ang hinungdanon nga datos mahimong ma-exfiltrate ug ang mga serbisyo ug aplikasyon nga nakasentro sa negosyo mahimong ipaubos.

Ang seguridad sa network usa ka halapad nga hilisgutan ug kasagaran adunay duha ka bahin nga pamaagi. Ang mga tagdumala sa network kasagarang mag-install sa mga aparato sa seguridad sa network sama sa mga Firewall, IDS (Intrusion Detection Systems) ug IPS (Intrusion Prevention Systems) isip unang linya sa depensa. Samtang kini mahimong maghatag usa ka desente nga layer sa seguridad, pipila ka mga dugang nga lakang ang kinahanglan buhaton sa lebel sa OS aron malikayan ang bisan unsang mga paglapas.

Niini nga punto, kinahanglan nga pamilyar ka sa mga konsepto sa networking sama sa IP addressing ug serbisyo ug protocol sa TCP/IP. Kinahanglan ka usab nga paspas sa mga batakang konsepto sa seguridad sama sa pag-set up sa lig-on nga mga password ug pag-set up og firewall.

Sa dili pa nato tabonan ang lain-laing mga lakang aron masiguro ang kaluwasan sa imong sistema, ato una nga adunay usa ka kinatibuk-ang ideya sa pipila sa kasagarang mga hulga sa network.

Unsa ang Pag-atake sa Network?

Ang usa ka dako ug medyo komplikado nga network sa negosyo mahimong magsalig sa daghang konektado nga mga endpoint aron suportahan ang mga operasyon sa negosyo. Bisan kung mahimo’g maghatag kini nga kinahanglan nga koneksyon aron ma-streamline ang mga daloy sa trabaho, naghatag kini usa ka hagit sa seguridad. Ang dugang nga pagka-flexible gihubad ngadto sa usa ka mas lapad nga hulga nga talan-awon nga mahimong magamit sa tig-atake aron maglunsad og pag-atake sa network.

Busa, unsa ang pag-atake sa network?

Ang pag-atake sa network mao ang dili awtorisado nga pag-access sa network sa usa ka organisasyon nga adunay bugtong katuyoan sa pag-access ug pagpangawat sa datos ug paghimo sa uban pang daotan nga mga kalihokan sama sa pagdaot sa mga website ug pagdaot sa mga aplikasyon.

Adunay duha ka halapad nga mga kategorya sa mga pag-atake sa network.

  • Passive Attack: Sa usa ka pasibo nga pag-atake, ang hacker makakuha og dili awtorisado nga pag-access aron lamang espiya ug mangawat sa datos nga walay pag-usab o pagdaot niini.
  • Aktibo nga Pag-atake: Dinhi, ang tig-atake dili lang molusot sa network aron mangawat og datos apan mag-usab usab, magtangtang, magdaot, o mag-encrypt sa datos ug modugmok sa mga aplikasyon, ug mopaubos sa mga serbisyo. Tinuod, kini ang labing makadaot sa duha ka pag-atake.

Mga Uri sa Pag-atake sa Network

Atong hisgotan ang pipila sa kasagarang mga pag-atake sa network nga makakompromiso sa imong sistema sa Linux:

Ang pagpadagan sa daan ug karaan nga mga bersyon sa software dali nga mabutang sa peligro ang imong sistema, ug kini tungod sa kinaiyanhon nga mga kahuyangan ug mga backdoor nga nagtago niini. Sa miaging hilisgutan sa seguridad sa datos, nakita namon kung giunsa ang usa ka pagkahuyang sa portal sa reklamo sa kostumer sa Equifax gipahimuslan sa mga hacker ug misangpot sa usa sa labing bantog nga mga paglapas sa datos.

Mao kini ang hinungdan nga kanunay nga gitambagan ang kanunay nga paggamit sa mga patch sa software pinaagi sa pag-upgrade sa imong mga aplikasyon sa software sa labing bag-ong mga bersyon.

Ang usa ka tawo sa tunga nga pag-atake, kasagaran gipamubo nga MITM, usa ka pag-atake diin ang usa ka tig-atake nagpugong sa komunikasyon tali sa tiggamit ug sa aplikasyon o endpoint. Pinaagi sa pagpahimutang sa iyang kaugalingon tali sa usa ka lehitimong tiggamit ug sa aplikasyon, ang tig-atake makahimo sa pagtangtang sa encryption ug pag-eavesdrop sa komunikasyon nga gipadala ngadto ug gikan. Kini nagtugot kaniya sa pagkuha sa kompidensyal nga impormasyon sama sa login credentials, ug uban pang personal nga makaila nga impormasyon.

Ang lagmit nga mga target sa ingon nga pag-atake naglakip sa mga site sa eCommerce, mga negosyo sa SaaS, ug mga aplikasyon sa pinansyal. Aron ilunsad ang ingon nga mga pag-atake, gigamit sa mga hacker ang mga himan sa pag-sniff sa pakete nga nakakuha mga pakete gikan sa mga wireless nga aparato. Ang hacker unya nagpadayon sa pag-inject sa malisyoso nga code sa mga pakete nga gibaylo.

Ang malware usa ka portmanteau sa Malicious Software ug naglangkob sa usa ka halapad nga mga malisyosong aplikasyon sama sa mga virus, trojans, spyware, ug ransomware sa paghisgot sa pipila. Sa diha nga sa sulod sa usa ka network, ang malware mikaylap sa lainlaing mga aparato ug server.

Depende sa matang sa malware, ang mga sangputanan mahimong makadaot. Ang mga virus ug spyware adunay kapabilidad sa pagpaniid, pagpangawat ug pag-exfiltrate sa hilabihan ka kompidensyal nga datos, pagdaot o pagtangtang sa mga file, pagpahinay sa network, ug bisan sa pag-hijack sa mga aplikasyon. Ang Ransomware nag-encrypt sa mga file nga gi-render unya dili ma-access gawas kung ang biktima adunay bahin nga adunay daghang kantidad ingon lukat.

Ang pag-atake sa DDoS usa ka pag-atake diin ang malisyoso nga tiggamit naghimo sa usa ka target nga sistema nga dili ma-access, ug pinaagi sa pagbuhat niini makapugong sa mga tiggamit sa pag-access sa hinungdanon nga mga serbisyo ug aplikasyon. Gihimo kini sa tig-atake gamit ang mga botnet aron mabahaan ang target nga sistema nga adunay daghang mga volume sa mga pakete sa SYN nga sa katapusan naghimo niini nga dili ma-access sa usa ka yugto sa panahon. Ang mga pag-atake sa DDoS makapaubos sa mga database ingon man sa mga website.

Ang dili matagbaw nga mga empleyado nga adunay pribilehiyo nga pag-access dali nga makompromiso ang mga sistema. Ang ingon nga mga pag-atake kasagaran lisud mahibal-an ug mapanalipdan batok tungod kay ang mga empleyado dili kinahanglan nga mosulod sa network. Dugang pa, ang pipila ka mga empleyado mahimo nga dili tinuyo nga makahawa sa network sa malware kung ilang gisakyan ang mga USB device nga adunay malware.

Pagminus sa mga pag-atake sa network

Atong susihon ang pipila ka mga lakang nga mahimo nimong buhaton aron magbutang usa ka babag nga maghatag usa ka igo nga lebel sa seguridad aron maminusan ang mga pag-atake sa network.

Sa lebel sa OS, ang pag-update sa imong software packages mag-patch sa bisan unsang kasamtangan nga mga kahuyangan nga mahimong magbutang sa imong sistema sa peligro sa mga pagpahimulos nga gilunsad sa mga hacker.

Gawas sa mga firewall sa network nga kasagaran naghatag sa unang linya sa depensa batok sa mga intrusions, mahimo usab nimo ipatuman ang usa ka firewall nga nakabase sa host sama sa UFW firewall. Kini mga yano apan epektibo nga mga aplikasyon sa firewall nga naghatag dugang nga layer sa seguridad pinaagi sa pagsala sa trapiko sa network base sa usa ka hugpong sa mga lagda.

Kung ikaw adunay nagdagan nga mga serbisyo nga dili aktibo nga gigamit, i-disable kini. Nakatabang kini nga maminusan ang sulud sa pag-atake ug gibiyaan ang tig-atake nga adunay gamay nga kapilian aron magamit ug makit-an ang mga lungag.

Sa parehas nga linya, naggamit ka usa ka himan sa pag-scan sa network sama sa Nmap aron ma-scan ug susihon ang bisan unsang bukas nga mga pantalan. Kung adunay dili kinahanglan nga mga pantalan nga bukas, hunahunaa nga babagan kini sa firewall.

Ang mga wrapper sa TCP maoy mga host-based nga ACLs ( Access Control Lists ) nga nagpugong sa pag-access sa mga serbisyo sa network base sa usa ka hugpong sa mga lagda sama sa mga IP address. Ang mga wrapper sa TCP nag-refer sa mosunod nga mga file sa host aron mahibal-an kung asa ang usa ka kliyente hatagan o dili pag-access sa usa ka serbisyo sa network.

  • /etc/hosts.allow
  • /etc/hosts.deny

Pipila ka mga punto nga hinumdoman:

  1. Ang mga lagda gibasa gikan sa taas hangtod sa ubos. Ang una nga pagpares nga lagda alang sa usa ka gihatag nga serbisyo gipadapat una. Timan-i nga ang order hilabihan ka importante.
  2. Ang mga lagda sa /etc/hosts.allow nga payl gipadapat una ug nag-una sa lagda nga gipasabot sa /etc/hosts.deny file. Kini nagpasabot nga kon ang pag-access sa usa ka serbisyo sa network gitugotan sa /etc/hosts.allow nga file, ang pagdumili sa pag-access sa samang serbisyo sa /etc/hosts.deny nga file mataligam-an o dili tagdon.
  3. Kung wala ang mga lagda sa serbisyo sa bisan hain sa mga host file, ang pag-access sa serbisyo gihatag pinaagi sa default.
  4. Ang mga pagbag-o nga gihimo sa duha ka host file gipatuman dayon nga wala’y pagsugod pag-usab sa mga serbisyo.

Sa among miaging mga hilisgutan, among gitan-aw ang paggamit sa usa ka VPN aron masugdan ang hilit nga pag-access sa server sa Linux labi na sa usa ka publiko nga network. Ang usa ka VPN nag-encrypt sa tanan nga mga datos nga gibayloan tali sa server ug mga hilit nga mga host ug kini nagwagtang sa mga kahigayonan sa komunikasyon nga ma-eavesdrop.

Pag-monitor sa imong imprastraktura gamit ang mga himan sama sa fail2ban aron masiguro ang imong server gikan sa mga pag-atake sa bruteforce.

[ Tingali ganahan ka usab: 16 Mapuslanon nga Bandwidth Monitoring Tools sa Pag-analisar sa Paggamit sa Network sa Linux ]

Ang Linux labi nga nahimong target sa mga hacker tungod sa nagkadako nga pagkapopular ug paggamit niini. Ingon niana, maalamon ang pag-install sa mga himan sa seguridad alang sa pag-scan sa sistema alang sa mga rootkit, virus, trojan, ug bisan unsang paagi sa malware.

Adunay mga sikat nga solusyon sa opensource sama sa chkrootkit aron masusi ang bisan unsang mga timailhan sa mga rootkit sa imong sistema.

Ikonsiderar ang pagbahin sa imong network ngadto sa mga VLAN ( Virtual Local Area Networks ). Gihimo kini pinaagi sa paghimo og mga subnet sa samang network nga naglihok isip stand-alone nga mga network. Ang pag-segment sa imong network dako kaayog nahimo sa paglimit sa epekto sa usa ka paglapas sa usa ka zone ug mas lisud alang sa mga hacker nga maka-access sa mga traverse nga subnetworks.

Kung ikaw adunay mga wireless router o access point sa imong network, siguroha nga sila naggamit sa pinakabag-o nga mga teknolohiya sa pag-encrypt aron mamenosan ang mga risgo sa man-in-the-middle attacks.

Ang seguridad sa network usa ka dako nga hilisgutan nga naglangkob sa paghimo sa mga lakang sa seksyon sa hardware sa network ug pagpatuman usab sa mga palisiya nga nakabase sa host sa operating system aron makadugang usa ka proteksiyon nga layer batok sa mga pagsulod. Ang mga lakang nga gilatid dako kaayog ikatabang sa pagpauswag sa seguridad sa imong sistema batok sa mga vector attack sa network.