Linux e algumas vulnerabilidades comuns do computador
Prevenção em Linux inclui os mecanismos (não-técnicos e técnicas) que ajudam a evitar ataques ao sistema e da rede. Antes de poder pensar em prevenção, no entanto, você tem que saber os tipos de problemas que você está tentando evitar - as vulnerabilidades de segurança comuns.
Os passos de prevenção e de detecção tipicamente depender das vulnerabilidades específicas. Basicamente, a idéia é verificar se um host ou uma rede tem as vulnerabilidades que exploram biscoitos.
recursos on-line sobre as vulnerabilidades de computador
Vários recursos on-line identificar e categorizar vulnerabilidades de segurança de computador:
Instituto SANS publica uma lista das 20 maiores vulnerabilidades mais críticas de segurança da Internet - o Top Cyber Security Risks índice - pelo sans.org/top20.
CVE (Common Vulnerabilities and Exposures) é uma lista de nomes padronizados de vulnerabilidades. Para mais informações sobre CVE, consulte https://cve.mitre.org. Usando o nome CVE para descrever vulnerabilidades é uma prática comum.
National Vulnerability Database (NVD) é um índice pesquisável de informações sobre vulnerabilidades de computador, publicado pelo Instituto Nacional de Padrões e Tecnologia (NIST), uma agência do governo dos Estados Unidos. NVD está disponível online em https://nvd.nist.gov.
vulnerabilidades computador típico
O SANS lista de vulnerabilidades de segurança Internet inclui vários tipos de vulnerabilidades, como o Windows, cross-plataforma, e Unix. Destes, Unix e vulnerabilidades de plataforma cruzada são relevantes para Linux.
A tabela resume algumas vulnerabilidades comuns Unix e multi-plataforma que se aplicam ao Linux.
| Tipo de vulnerabilidade | Descrição |
|---|---|
| DNS BIND | Berkeley Internet Name Domain (BIND) é um pacote thatimplements Domain Name System (DNS), nameservice da Internet que traduz um nome para um endereço IP. Algumas versões ofBIND têm vulnerabilidades. |
| Apache Web Server | Alguns módulos do Apache Web Server (tais como mod_ssl) têm vulnerabilidades conhecidas. Anyvulnerability no Common Gateway Interface programas (CGI) utilizado servidores withweb para processar as páginas web interativas pode fornecer attackersa maneira de ganhar acesso a um sistema. |
| Autenticação | As contas de usuário muitas vezes não têm senhas ou ter passwordsthat fracos são facilmente quebrado por programas de quebra de senha. |
| CVS, Subversion | Concurrent Versions System (CVS) é um sistema de código-codecontrol popular usado em sistemas Linux. Subversion é um outro sistema VersionControl para Linux, que está se tornando popular. Estes sistemas VersionControl têm vulnerabilidades que podem permitir que um atacante toexecute código arbitrário no sistema. |
| enviar correio | enviar correio é um programa complexo usado totransport mensagens de correio a partir de um sistema para outro, e someversions de enviar correio havevulnerabilities. |
| SNMP | Simple Network Management Protocol (SNMP) é usado para remotelymonitor e administrar vários routers rangingfrom sistemas conectados à rede de computadores. SNMP não tem bom controle de acesso, de modo anattacker pode ser capaz de reconfigurar ou desligar o sistema, se itis correndo SNMP. |
| Abra Secure Sockets Layer (OpenSSL) | Muitos aplicativos, como o Apache Web Server, usar OpenSSL para prestar segurança criptográfica para uma rede vulnerabilitiesthat connection.Unfortunately, algumas versões do OpenSSL ter conhecido pode ser explorada. |
| Network File System (NFS) e Network Information Service (NIS) | Ambos NFS e NIS têm muitos problemas de segurança (por exemplo, estouro de buffer, potencial para ataques de negação de serviço, e weakauthentication). Além disso, NFS e NIS são muitas vezes mal configurado, whichcould permitir que os usuários locais e remotos para explorar as securityholes. |
| Bases de dados | Bases de dados como MySQL e PostgreSQL são applicationsand complexa pode ser difícil de configurar corretamente e seguro. Thesedatabases têm muitas características que podem ser utilizados de forma abusiva ou exploradas tocompromise a confidencialidade, disponibilidade e integridade ofdata. |
| kernel do Linux | O kernel Linux é suscetível a muitas vulnerabilidades, negação suchas do serviço, a execução de código arbitrário, e acesso de nível de raiz para o sistema. |