Linux und einige gemeinsame Computer-Vulnerabilities
Prävention in Linux enthält die Mechanismen (nicht-technische und technisch), die auf dem System und dem Netzwerk zu verhindern Angriffe helfen. Bevor Sie der Prävention denken kann, haben Sie jedoch die Arten von Problemen zu wissen, Sie versuchen zu verhindern - die gemeinsamen Sicherheitslücken.
Die Prävention und Detektionsschritte hängt typischerweise von den spezifischen Schwachstellen. Grundsätzlich ist die Idee zu prüfen, ob ein Host oder ein Netzwerk, um die Schwachstellen hat, die Cracker nutzen.
Online-Ressourcen auf dem Computer Schwachstellen
Mehrere Online-Ressourcen zu identifizieren und Computer Sicherheitslücken zu kategorisieren:
SANS Institute veröffentlicht eine Liste der Top 20 kritischsten Internet Sicherheitslücken - die Top Cyber Security Index Risiken - bei sans.org/top20.
CVE (Common Vulnerabilities and Exposures) ist eine Liste von standardisierten Namen von Schwachstellen. Weitere Informationen über CVE finden https://cve.mitre.org. Mit dem CVE-Namen Schwachstellen zu beschreiben, ist gängige Praxis.
National Vulnerability Database (NVD) ist ein durchsuchbarer Index von Informationen über Computer Schwachstellen, durch das National Institute of Standards and Technology (NIST), einer Regierungsbehörde der USA veröffentlicht. NVD ist online https://nvd.nist.gov.
Typische Computer Schwachstellen
Das SANS Internet Sicherheitslücken Liste enthält verschiedene Arten von Schwachstellen, wie zum Beispiel Windows, Cross-Plattform-und Unix. Von diesen sind Unix und plattformübergreifende Schwachstellen in Linux relevant.
Die Tabelle fasst einige gemeinsame Unix und plattformübergreifende Schwachstellen, die auf Linux anwenden.
| Vulnerability Typ | Beschreibung |
|---|---|
| BIND-DNS | Berkeley Internet Name Domain (BIND) ist ein Paket thatimplements Domain Name System (DNS), der Name-Service des Internet, die einen Namen in eine IP-Adresse übersetzt. Einige Versionen ofBIND Lücken aufweisen. |
| Apache Web Server | Einige Apache Web Server-Module (wie mod_ssl) haben bekannte Schwachstellen. Anyvulnerability in Common Gateway Interface (CGI) Programme withweb-Server verwendet, um interaktive Web-Seiten zu verarbeiten attackersa Weise zur Verfügung stellen kann, um Zugang zu einem System. |
| Beglaubigung | Benutzerkonten haben oft keine Passwörter oder schwach passwordsthat werden durch Programme zum Kennwort-leicht geknackt. |
| CVS, Subversion | Concurrent Versions System (CVS) ist eine beliebte Quelle-codecontrol System in Linux-Systemen verwendet wird. Subversion ist ein weiteres versioncontrol System für Linux, die immer beliebter wird. Diese versioncontrol Systeme haben Schwachstellen, die es einem Angreifer toexecute beliebigen Code auf dem System ermöglichen kann. |
| send~~POS=TRUNC | send~~POS=TRUNC Programm ist eine komplexe totransport Mail-Nachrichten von einem System zum anderen verwendet und someversions von send~~POS=TRUNC havevulnerabilities. |
| SNMP | Simple Network Management Protocol (SNMP) wird verwendet, um remotelymonitor und verschiedene Netzwerk angeschlossenen Systeme rangingfrom Router zu den Computern zu verwalten. SNMP fehlt gute Zugangskontrolle, so kann anattacker Lage sein, Ihr System neu zu konfigurieren oder heruntergefahren werden, wenn itis SNMP ausgeführt wird. |
| Öffnen Sie Secure Sockets Layer (OpenSSL) | Viele Anwendungen wie Apache Web Server, verwenden Sie OpenSSL toprovide Verschlüsselungs Sicherheit für ein Netzwerk connection.Unfortunately, einige Versionen von OpenSSL haben bekannt vulnerabilitiesthat ausgenutzt werden könnten. |
| Network File System (NFS) und Network Information Service (NIS) | Sowohl NFS und NIS haben viele Sicherheitsprobleme (zB Pufferüberlauf, Potenzial für eine Denial-of-Service-Attacken und weakauthentication). Auch NFS und NIS sind oft falsch konfiguriert, whichcould erlauben lokalen und Remote-Benutzer die securityholes zu nutzen. |
| Datenbanken | Datenbanken wie MySQL und PostgreSQL sind komplexe applicationsand schwierig sein kann, richtig zu konfigurieren und sicher. Thesedatabases haben viele Features, die tocompromise die Vertraulichkeit, Verfügbarkeit missbraucht oder ausgebeutet werden können, und die Integrität ofdata. |
| Linux-Kernel | Der Linux-Kernel ist anfällig für viele Schwachstellen, suchas Denial-of-Service, Ausführung von beliebigem Code, und root-Level-Zugriff auf das System. |