Kuinka suojata tietokonettasi hyökkäyksiltä

Erittäin hyvä kaikille, ennen kuin pääsen tiimisi kovettumiseen, haluan kertoa teille, että Gentoon kehittämäni asennusohjelma on jo alfa-vaihetta edeltävässä vaiheessa 😀 tämä tarkoittaa, että prototyyppi on tarpeeksi vahva, jotta muut voivat testata sitä käyttäjiä, mutta samalla on vielä pitkä tie kuljettavana, ja näiden vaiheiden palaute (pre-alfa, alfa, beeta) auttaa määrittelemään prosessin tärkeät piirteet 🙂 Kiinnostuneille…

https://github.com/ChrisADR/installer

. Minulla on edelleen vain englanninkielinen versio, mutta toivottavasti beta-versiolla sillä on jo myös espanjankielinen käännöksensä (opin tämän pythonin ajonaikaisista käännöksistä, joten on vielä paljon löydettävää)

karkaisu

Kun puhumme karkaisu, viittaamme moniin erilaisiin toimiin tai menettelyihin, jotka estävät pääsyn tietokonejärjestelmään tai järjestelmäverkkoon. Siksi se on laaja aihe täynnä vivahteita ja yksityiskohtia. Tässä artikkelissa aion luetella joitain tärkeimpiä tai suositeltavia asioita, jotka on otettava huomioon suojataessa järjestelmää, yritän siirtyä kriittisimmistä vähiten kriittisiin, mutta syventämättä paljon aiheeseen, koska jokainen näistä huomauttaa, että siitä olisi kirjoitettu oma artikkeli.

Fyysinen pääsy

Tämä on epäilemättä ensimmäinen ja tärkein ongelma joukkueille, koska jos hyökkääjällä on helppo fyysinen pääsy joukkueeseen, heidät voidaan jo laskea kadonneeksi joukkueeksi. Tämä pätee sekä yrityksen suuriin datakeskuksiin että kannettaviin tietokoneisiin. Yksi tämän ongelman tärkeimmistä suojaustoimenpiteistä on avaimet BIOS-tasolla. Kaikille niille, joille tämä kuulostaa uudelta, on mahdollista asettaa avain BIOS: n fyysiseen pääsyyn tällä tavalla, jos joku haluaa muuttaa sisäänkirjautumisen parametrit ja käynnistä tietokone live-järjestelmästä, se ei ole helppoa.

Nyt tämä on jotain perustavaa laatua ja se varmasti toimii, jos sitä todella vaaditaan. Olen ollut useissa yrityksissä, joissa sillä ei ole merkitystä, koska heidän mielestään oven vartija "vartija" on enemmän kuin tarpeeksi voidakseen välttää fyysisen pääsyn . Mutta päästään hieman edistyneempään kohtaan.

ylellisyyttä

Oletetaan, että "hyökkääjä" on jo saanut fyysisen pääsyn tietokoneeseen, seuraava vaihe on salata kaikki olemassa olevat kiintolevyt ja osiot. LUKS (Linuxin yhtenäisen avaimen asennus) Se on salausspesifikaatio, muun muassa LUKS sallii osion salauksen avaimella, tällä tavoin, kun järjestelmä käynnistyy, jos avainta ei tunneta, osiota ei voida asentaa tai lukea.

Vainoharhaisuus

Varmasti on ihmisiä, jotka tarvitsevat "maksimaalisen" turvallisuustason, ja tämä johtaa järjestelmän pienimmänkin osan turvaamiseen. No, tämä näkökohta saavuttaa huippunsa ytimessä. Linux-ydin on tapa, jolla ohjelmisto on vuorovaikutuksessa laitteiston kanssa. Jos estät ohjelmistoa "näkemästä" laitteistoa, se ei voi vahingoittaa laitetta. Esimerkkinä, me kaikki tiedämme kuinka "vaarallinen" virusten sisältävä USB on, kun puhumme Windowsista, koska USB voi varmasti sisältää Linuxissa koodia, joka saattaa olla haitallista järjestelmälle, mutta jos ydin saa tunnistamaan vain haluamastamme USB: stä (laiteohjelmisto), tiimimme yksinkertaisesti jättää huomiotta minkä tahansa muun tyyppisen USB: n, mikä on varmasti hieman äärimmäistä, mutta se voi toimia olosuhteista riippuen.

palvelut

Kun puhumme palveluista, ensimmäinen mieleen tuleva sana on "valvonta", ja tämä on jotain varsin tärkeää, koska yksi ensimmäisistä asioista, joita hyökkääjä tekee järjestelmään tullessaan, on ylläpitää yhteyttä. Jatkuvan analyysin suorittaminen saapuvista ja erityisesti lähtevistä yhteyksistä on järjestelmässä erittäin tärkeää.

iptables

Nyt olemme kaikki kuulleet iptablesista, se on työkalu, jonka avulla voit luoda tietojen syöttö- ja poistumissääntöjä ytimen tasolla, tämä on varmasti hyödyllistä, mutta se on myös kaksiteräinen miekka. Monet ihmiset uskovat, että "palomuurilla" heillä on jo vapaa pääsy järjestelmään tai siitä poistuminen, mutta mikään ei ole kauempana totuudesta, tämä voi toimia monissa tapauksissa vain lumelääkkeenä. Tiedetään, että palomuurit toimivat sääntöjen perusteella, ja ne voidaan varmasti ohittaa tai huijata sallimalla tietojen kuljettamisen satamien ja palvelujen kautta, joiden osalta säännöt pitävät sitä "sallittuna", kyseessä on vain luovuus 🙂

Vakaus vs. liikkuva vapautus

Nyt tämä on varsin kiistanalainen kohta monissa paikoissa tai tilanteissa, mutta anna minun selittää näkemykseni. Jäsenenä tietoturvaryhmässä, joka valvoo monia jakelumme vakaan haaran aiheita, olen tietoinen monista, melkein kaikista käyttäjien Gentoo-koneiden haavoittuvuuksista. Nyt jakelut, kuten Debian, RedHat, SUSE, Ubuntu ja monet muut, käyvät läpi saman asian, ja niiden reaktioajat voivat vaihdella monista olosuhteista riippuen.

Mennään selkeään esimerkkiin, varmasti kaikki ovat kuulleet Meltdownista, Spectrestä ja koko joukosta uutisia, jotka ovat lentäneet ympäri maailmaa näinä päivinä. No, ytimen kaikkein ”liikkuvan julkaisun” haara on jo korjattu, ongelma on Kun tuomme nämä korjaukset vanhempiin ytimiin, backporting on varmasti kovaa ja kovaa työtä. Nyt sen jälkeen jakelun kehittäjien on vielä testattava ne, ja kun testaus on valmis, se on vain normaalien käyttäjien saatavilla. Mitä haluan saada tämän kanssa? Koska liikkuvan vapautuksen malli vaatii meitä tietämään enemmän järjestelmästä ja tavoista pelastaa se, jos jokin epäonnistuu, mutta niin on hyvä, koska absoluuttisen passiivisuuden ylläpitämisellä järjestelmässä on useita kielteisiä vaikutuksia sekä järjestelmänvalvojalle että käyttäjille.

Tunne ohjelmistosi

Tämä on erittäin arvokas lisäys hallinnassa, niin yksinkertaiset asiat kuin tilaamasi uutiset käyttämästäsi ohjelmistosta voivat auttaa sinua tietämään etukäteen tietoturva-ilmoitukset, tällä tavalla voit luoda reaktiosuunnitelman ja samalla nähdä kuinka paljon Jokaisen jakelun ratkaiseminen vie aikaa, on aina parempi olla ennakoiva näissä asioissa, koska yli 70% yrityksiin kohdistuvista hyökkäyksistä tapahtuu vanhentuneilla ohjelmistoilla.

Heijastus

Kun ihmiset puhuvat kovettumisesta, uskotaan usein, että "suojainen" joukkue on todiste kaikkea vastaan, eikä ole mitään vääriä. Kuten sen kirjaimellinen käännös osoittaa, karkaisu merkitsee asioiden vaikeuttamista, EI mahdotonta ... mutta monta kertaa monet ihmiset ajattelevat, että tähän liittyy tummaa taikuutta ja monia temppuja, kuten hunajapannut ... tämä on lisäosa, mutta jos et voi tehdä kaikkein perustavimpia asioita, kuten ohjelmiston pitäminen tai kielen päivitetty ohjelmointi ... ei tarvitse luoda fantomiverkkoja ja joukkueita vastatoimilla ... Sanon tämän, koska olen nähnyt useita yrityksiä, joissa he pyytävät versioita PHP 4-5: stä (ilmeisesti lopetettu) ... asioita, jotka tänään tiedetään olevan satoja ellei tuhansia puutteita turvallisuudessa, mutta jos yritys ei pysty pysymään mukana tekniikassa, on hyödytöntä, jos he tekevät loput.

Lisäksi, jos me kaikki käytämme ilmaisia ​​tai avoimia ohjelmistoja, tietoturvavirheiden reaktioaika on yleensä melko lyhyt, ongelma ilmenee, kun olemme tekemisissä omien ohjelmistojen kanssa, mutta jätän sen toiseen artikkeliin, jonka toivon edelleen kirjoittavan pian.

Paljon kiitoksia siitä, että tulit tänne 🙂 terveisiä