Allgemeine Sicherheitstests auf Linux-Systemen durchführen - Dummys

Führen Sie allgemeine Sicherheitstests an Ihren Linux-Systemen durch, um Hacks zu bekämpfen. Mithilfe von Tests können Sie kritische und häufig übersehene Sicherheitsprobleme auf Ihren Linux-Systemen wie folgt bewerten:

• Fehlkonfigurationen oder nicht autorisierte Einträge in den Shadow-Kennwortdateien, die verdeckten Systemzugriff ermöglichen

• Anforderungen an die Kennwortkomplexität < Benutzer gleich root

• In cron konfigurierte verdächtige automatisierte Aufgaben, das Script-Scheduler-Programm

• Signaturprüfungen von Systembinärdateien

• Prüfung auf Rootkits

• Netzwerkkonfiguration, einschließlich Maßnahmen zur Verhinderung von Paketspoofing und anderer Ablehnung of Service (DoS) -Angriffe

• Berechtigungen für Systemprotokolldateien

• Sie können alle diese Bewertungen manuell durchführen - oder noch besser: Verwenden Sie ein automatisiertes Tool, um dies für Sie zu tun! Die folgende Abbildung zeigt die Einleitung des Security-Auditing-Tools von Tiger.

Ausführen des Tiger-Sicherheitsaudit-Tools.

Die folgende Abbildung zeigt einen Teil der Prüfergebnisse. Sprechen Sie mit diesem Tool über einen großartigen Knall für kein Geld!

Teilausgabe des Tiger-Werkzeugs.

Alternativen zu Tiger umfassen das Linux Security Auditing Tool (LSAT) sowie Bastille UNIX.