Phenquestions
Menggunakan perintah status bersih untuk menemukan port terbuka:
Salah satu perintah paling dasar untuk memantau status perangkat Anda adalah status bersih yang menunjukkan port terbuka dan koneksi yang dibuat.
Di bawah contoh status bersih dengan output opsi tambahan:
#netstat -anp
Dimana:
-Sebuah: menunjukkan status soket.
-n: menunjukkan alamat IP alih-alih hots.
-hal: menunjukkan program yang membangun koneksi.
Ekstrak keluaran terlihat lebih baik:
Kolom pertama menunjukkan protokol, Anda dapat melihat TCP dan UDP disertakan, tangkapan layar pertama juga menunjukkan soket UNIX. Jika Anda curiga ada yang tidak beres, tentu saja pemeriksaan port wajib dilakukan.
Menetapkan aturan dasar dengan UFW:
LinuxHint telah menerbitkan tutorial hebat tentang UFW dan Iptables, di sini saya akan fokus pada firewall kebijakan restriktif. Disarankan untuk menjaga kebijakan pembatasan yang menolak semua lalu lintas masuk kecuali jika Anda ingin diizinkan.
Untuk menginstal UFW jalankan:
# tepat menginstal ufw
Untuk mengaktifkan firewall saat startup dijalankan:
# sudo ufw aktifkan
Kemudian terapkan kebijakan pembatasan default dengan menjalankan:
# sudo ufw default tolak masuk
Anda harus membuka port yang ingin Anda gunakan secara manual dengan menjalankan:
#ufw izinkanMengaudit diri Anda dengan nmap:
Nmap adalah, jika bukan yang terbaik, salah satu pemindai keamanan terbaik di pasar. Ini adalah alat utama yang digunakan oleh sysadmin untuk mengaudit keamanan jaringan mereka. Jika Anda berada di DMZ, Anda dapat memindai IP eksternal Anda, Anda juga dapat memindai router atau host lokal Anda.
Pemindaian yang sangat sederhana terhadap localhost Anda adalah:
Seperti yang Anda lihat, output menunjukkan port 25 dan port 8084 saya terbuka.
Nmap memiliki banyak kemungkinan, termasuk OS, deteksi Versi, pemindaian kerentanan, dll,.
Di LinuxHint kami telah menerbitkan banyak tutorial yang berfokus pada Nmap dan berbagai tekniknya. Anda dapat menemukannya di sini.
Perintah chkrootkit untuk memeriksa sistem Anda dari infeksi chrootkit:
Rootkit mungkin merupakan ancaman paling berbahaya bagi komputer. Perintah chkrootkit
(periksa rootkit) dapat membantu Anda mendeteksi rootkit yang diketahui.
Untuk menginstal chkrootkit, jalankan:
# tepat menginstal chkrootkit
Lalu lari:
# sudo chkrootkit
Menggunakan perintah puncak untuk memeriksa proses yang menggunakan sebagian besar sumber daya Anda:
Untuk mendapatkan tampilan cepat tentang sumber daya yang berjalan, Anda dapat menggunakan perintah top, pada terminal run:
# atas
Perintah buka puasa untuk memantau lalu lintas jaringan Anda:
Alat hebat lainnya untuk memantau lalu lintas Anda adalah iftop,
#sudo iftopDalam hal ini:
# sudo iftop wlp3s0
Perintah lsof (daftar file yang terbuka) untuk memeriksa file<>proses asosiasi:
Setelah curiga ada sesuatu yang salah, perintah lsof dapat mencantumkan Anda proses terbuka dan program mana yang terkait, pada konsol yang dijalankan:
# lsof
Siapa dan w untuk mengetahui siapa yang masuk ke perangkat Anda:
Selain itu, untuk mengetahui cara mempertahankan sistem Anda, Anda harus mengetahui cara bereaksi sebelum Anda curiga bahwa sistem Anda telah diretas. Salah satu perintah pertama yang dijalankan sebelum situasi seperti itu adalah w atau siapa yang akan menunjukkan pengguna apa yang masuk ke sistem Anda dan melalui terminal apa. Mari kita mulai dengan perintah w:
# w
catatan: perintah "w" dan "siapa" mungkin tidak menampilkan pengguna yang masuk dari terminal semu seperti terminal Xfce atau terminal MATE.
Kolom yang disebut PENGGUNA menampilkan nama pengguna, tangkapan layar di atas menunjukkan satu-satunya pengguna yang login adalah linuxhint, kolom TTY menunjukkan terminal (tty7), kolom ketiga DARI menampilkan alamat pengguna, dalam skenario ini tidak ada pengguna jarak jauh yang masuk tetapi jika mereka masuk, Anda dapat melihat alamat IP di sana. Itu [dilindungi email] kolom menentukan waktu di mana pengguna masuk, kolom JCPU merangkum menit dari proses yang dijalankan di terminal atau TTY. itu PCPU menampilkan CPU yang digunakan oleh proses yang tercantum di kolom terakhir APA.
Sementara w sama dengan mengeksekusi waktu aktif, siapa dan ps -a bersama alternatif lain, meskipun dengan sedikit informasi adalah perintah “siapa”:
# siapa
Perintah terakhir untuk memeriksa aktivitas login:
Cara lain untuk mengawasi aktivitas pengguna adalah melalui perintah "terakhir" yang memungkinkan untuk membaca file wtmp yang berisi informasi tentang akses masuk, sumber masuk, waktu masuk, dengan fitur untuk meningkatkan acara masuk tertentu, untuk mencoba menjalankannya:
Memeriksa aktivitas login dengan perintah terakhir:
Perintah terakhir membaca file wtmp untuk menemukan informasi tentang aktivitas login, Anda dapat mencetaknya dengan menjalankan:
# terakhir
Memeriksa status SELinux Anda dan mengaktifkannya jika diperlukan:
SELinux adalah sistem pembatasan yang meningkatkan keamanan Linux apa pun, ia hadir secara default pada beberapa distribusi Linux, dijelaskan secara luas di sini di linuxhint.
Anda dapat memeriksa status SELinux Anda dengan menjalankan:
# statusJika Anda mendapatkan perintah tidak ditemukan kesalahan, Anda dapat menginstal SELinux dengan menjalankan:
# apt install selinux-basics selinux-policy-default -y
Lalu lari:
# selinux-aktifkanPeriksa aktivitas pengguna apa pun menggunakan perintah sejarah:
Kapan saja, Anda dapat memeriksa aktivitas pengguna apa pun (jika Anda adalah root) dengan menggunakan riwayat perintah yang dicatat sebagai pengguna yang ingin Anda pantau:
# sejarah
Riwayat perintah membaca file bash_history dari setiap pengguna. Tentu saja, file ini dapat dipalsukan, dan Anda sebagai root dapat membaca file ini secara langsung tanpa menggunakan riwayat perintah. Namun, jika Anda ingin memantau aktivitas berjalan disarankan.
Saya harap Anda menemukan artikel tentang perintah keamanan Linux yang penting ini bermanfaat. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya tentang Linux dan jaringan.
