Kumaha ngajaga komputer tina serangan

Saé pisan kanggo sadayana, sateuacan lebet kana pengerasan tim anjeun, kuring hoyong nyaritakeun yén installer anu kuring ngembangkeun pikeun Gentoo parantos aya dina fase pre-alpha 😀 ieu hartosna prototipe cukup kuat pikeun diuji ku pangguna batur , tapi dina waktos anu sareng masih aya kénéh jalan anu panjang, sareng tanggapan ti tahapan-tahapan ieu (pre-alpha, alpha, beta) bakal ngabantosan ngahartikeun fitur-fitur penting dina prosés 🙂 Kanggo anu resep…

https://github.com/ChrisADR/installer

. Kuring masih gaduh pérsi Inggris-hijina, tapi mugia pikeun béta éta parantos ngagaduhan tarjamahan Spanyol na ogé (Kuring diajar ieu tina tarjamahan runtime di python, janten masih seueur anu mendakan)

Ngerasan

Lamun omongan Kami ngeunaan karasa, urang ngarujuk kana rupa-rupa tindakan atanapi prosedur anu ngahambat aksés kana sistem komputer, atanapi jaringan sistem. Éta pisan sababna naha éta mata pelajaran lega pinuh ku nuansa sareng detil. Dina tulisan ieu kuring badé daptar sababaraha hal anu paling penting atanapi anu disarankeun pikeun diperhatoskeun nalika mayungan sistem, kuring bakal nyobian ngaléngkah tina anu paling kritis dugi ka anu paling henteu kritis, tapi henteu kedah langkung jero kana topikna kusabab masing-masing ieu nunjuk éta bakal janten topik tina tulisan na nyalira.

Aksés fisik

Ieu pastina mangrupikeun masalah anu pangpayunna sareng pangpentingna pikeun tim, sabab upami panyerangna ngagaduhan aksés fisik anu gampang pikeun tim, aranjeunna tiasa diitung salaku tim anu leungit. Ieu leres pikeun pusat data ageung sareng laptop dina perusahaan. Salah sahiji tindakan panyalindungan utama pikeun masalah ieu nyaéta konci dina tingkat BIOS, pikeun sadaya jalma anu kakupingna anyar, dimungkinkeun pikeun nempatkeun konci aksés fisik BIOS, ku cara ieu upami aya anu badé ngarobih parameter tina login sareng ngamimitian komputer tina sistem anu langsung, éta moal janten padamelan anu gampang.

Ayeuna ieu mangrupikeun hal anu dasar sareng pastina tiasa dianggo upami leres-leres diperyogikeun, kuring parantos aya di sababaraha perusahaan anu henteu masalah, sabab aranjeunna yakin yén "penjaga" kaamanan di panto langkung cekap pikeun nyegah aksés fisik. Tapi hayu urang dugi ka titik anu langkung maju.

LUKS

Upamana sadetik yén "panyerang" parantos ngagaduhan aksés fisik kana komputer, léngkah salajengna nyaéta énkripsi unggal hard drive sareng partisi anu aya. LUKS (Konfigurasi Konci Unified Linux) Mangrupikeun spésifikasi énkripsi, diantara anu sanés LUKS ngamungkinkeun partisi énkripsi ku konci, ku cara ieu, nalika sistemna dimimitian, upami koncina henteu dikenal, partisi henteu tiasa dipasang atanapi dibaca.

Paranoia

Pastina aya jalma anu peryogi tingkat kaamanan "maksimal", sareng ieu ngamankeun bahkan aspek pangleutikna tina sistem, tah, aspek ieu ngahontal puncakna dina kernel. Kernel linux mangrupikeun cara dimana parangkat lunak anjeun bakal berinteraksi sareng perangkat keras, upami anjeun nyegah parangkat lunak "ningali" hardwarena, éta moal tiasa ngarugikeun pakakasna. Pikeun masihan conto, urang sadayana terang kumaha USB "bahaya" sareng virus nalika urang nyarioskeun Windows, sabab pastina USB tiasa ngandung kode dina Linux anu tiasa atanapi henteu ngabahayakeun sistem, upami urang ngadamel kernel ngan ukur mikawanoh jinisna tina usb (firmware) anu urang pikahoyong, jinis USB anu sanés ngan saukur bakal dipaliré ku tim kami, hal pastina rada ekstrim, tapi éta tiasa dianggo gumantung kana kaayaan.

jasa

Nalika urang nyarioskeun jasa, kecap anu mimiti aya dina pipikiran nyaéta "pengawasan", sareng ieu mangrupikeun hal anu penting, kumargi salah sahiji hal anu dilakukeun panyerang nalika asup kana sistem nyaéta ngajaga sambungan. Ngalakukeun analisis périodik ngeunaan konéksi anu datang sareng khususna kaluar pisan penting dina hiji sistem.

iptables

Ayeuna, urang sadayana parantos nguping ngeunaan iptables, éta mangrupikeun alat anu ngamungkinkeun anjeun ngahasilkeun aturan data kaluar sareng tingkat kaluar dina tingkat kernel, ieu pastina aya gunana, tapi éta ogé pedang bermata dua. Seueur jalma yakin yén ku gaduh "firewall" aranjeunna bébas tina sagala jinis lebet atanapi kaluar tina sistem, tapi teu aya anu jauh tina bebeneran, ieu ngan ukur tiasa janten pangaruh plasebo dina seueur kasus. Perlu dipikanyaho yén firewall jalanna dumasar kana aturan, sareng ieu pasti tiasa dipotong atanapi ditipu supados data tiasa diangkut ngalangkungan palabuhan sareng jasa anu aturanana bakal nganggap "diidinan", éta ngan ukur masalah kreativitas 🙂

Stabilitas vs rolling-release

Ayeuna ieu mangrupikeun hal anu cukup perdebatan di seueur tempat atanapi kaayaan, tapi hayu atuh ngajelaskeun sudut pandang kuring. Salaku anggota tim kaamanan anu ningali seueur masalah di cabang stabil distribusi kami, kuring sadar seueur, ampir sadayana kerentanan anu aya dina mesin Gentoo pangguna kami. Ayeuna, distribusi sapertos Debian, RedHat, SUSE, Ubuntu sareng seueur deui anu ngalangkungan hal anu sami, sareng waktos réaksina tiasa bénten-bénten gumantung kana seueur kaayaan.

Hayu urang conto anu jelas, pasti saha waé anu kantos nguping Meltdown, Spékter sareng serangkaian berita anu parantos ngalayang di internét ayeuna-ayeuna, cabang anu paling "rolling-release" tina kernel parantos ditambal, masalahna aya Dina nyandak éta ngalereskeun kana kernel anu langkung lami, backporting pastina kerja keras sareng sesah. Ayeuna saatos éta, aranjeunna tetep kedah diuji ku pangembang distribusi, sareng sakali tésna réngsé, éta ngan ukur bakal sayogi pikeun pangguna normal. Naon anu kuring hoyong kéngingkeun ieu? Kusabab modél rolling-release ngabutuhkeun urang pikeun terang langkung seueur ngeunaan sistem sareng cara pikeun nyalametkeunana upami aya anu gagal, tapi éta alus, sabab ngajaga pasipitas mutlak dina sistem gaduh sababaraha épék négatip pikeun administrator sareng pangguna.

Terang parangkat lunak anjeun

Ieu mangrupikeun tambahan anu sangat berharga nalika ngatur, hal anu saderhana ngalanggan berita ngeunaan parangkat lunak anu anjeun anggo tiasa ngabantosan anjeun kanggo terang sateuacanna bewara kaamanan, ku cara ieu anjeun tiasa ngahasilkeun rencana réaksi sareng dina waktos anu sami tingali sabaraha Dibutuhkeun waktos kanggo unggal distribusi pikeun méréskeun masalah, éta langkung saé langkung proaktif dina masalah ieu kusabab langkung ti 70% serangan ka perusahaan dilakukeun ku parangkat lunak anu kadaluarsa.

kalangkang

Nalika jalma nyarioskeun perkawis keras, sering dipercaya yén tim "terlindung" nyaéta buktina ngalawan sagala rupa, sareng teu aya anu salah deui. Sakumaha tarjamahan harfiah na nunjukkeun, karasa tersirat ngajantenkeun hal-hal anu langkung sesah, TEU mustahil ... tapi sababaraha kali seueur jalma mikir yén ieu ngalibatkeun sihir gelap sareng seueur trik sapertos honeypots ... ieu mangrupikeun tambahan, tapi upami anjeun henteu tiasa ngalakukeun hal-hal anu paling dasar sapertos ngajaga software atanapi pamrograman anu diénggalan basa ... teu kedah ngadamel jaringan phantom sareng tim anu nganggo tindakan balas ... Kuring nyarios ieu kusabab kuring parantos ningali sababaraha perusahaan dimana aranjeunna nyungkeun vérsi PHP 4 dugi ka 5 (jelas-jelas diteruskeun) ... hal-hal anu ayeuna dipikanyaho ngagaduhan ratusan upami henteu rébuan kaamanan cacat, tapi upami perusahaan henteu tiasa ngiringan téknologi, henteu aya gunana upami aranjeunna ngalakukeun sésana.

Ogé, upami urang sadayana nganggo perangkat lunak gratis atanapi terbuka, waktos réaksi pikeun bug kaamanan biasana rada pondok, masalahna bakal datang nalika urang kaayaan parangkat lunak propriétari, tapi kuring ngantepkeun éta pikeun artikel sanés anu kuring masih ngarep-ngarep bakal nyerat.

Hatur nuhun pisan parantos dugi ka dieu ings salam


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

12 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   hayam jago cenahna

    Excelente

    1.    ChrisADR cenahna

      Hatur nuhun pisan 🙂 salam

  2.   norman cenahna

    Anu paling kuring resep nyaéta kesederhanaan nalika kaayaan masalah ieu, kaamanan di jaman ieu. Hatur nuhun, kuring bakal tetep di Ubuntu salami éta henteu diperyogikeun pisan sabab kuring henteu ngeusian partisi anu kuring gaduh dina Windows 8.1 di wayahna.Salam.

    1.    ChrisADR cenahna

      Halo norma, pastina tim kaamanan Debian sareng Ubuntu cukup épisién 🙂 Kuring parantos ningali kumaha aranjeunna nanganan kasus kalayan kecepatan anu saé sareng aranjeunna pasti ngajantenkeun pangguna na aman, sahenteuna upami kuring aya di Ubuntu, kuring bakal ngaraos langkung aman 🙂
      Salam, sareng leres, éta mangrupikeun masalah saderhana ... kaamanan langkung tina seni poék mangrupikeun kriteria minimum 🙂

  3.   Alberto cardona cenahna

    Hatur nuhun pisan kana kontribusi anjeun!
    Pisan pikaresepeun, hususna bagian tina siaran Rolling.
    Kuring henteu ngémutan éta, ayeuna kuring kedah ngatur sérver sareng Gentoo pikeun ningali bédana kuring sareng Devuan.
    Salam ageung sareng ps kanggo ngabagi entri ieu dina jaringan sosial kuring sahingga inpormasi ieu dugi ka seueur jalmi !!
    Gracias!

    1.    ChrisADR cenahna

      Wilujeng sumping Alberto 🙂 Kuring gaduh hutang anu janten anu pangpayunna ngajawab permintaan ti blog anu sateuacanna udos janten salam sareng ayeuna teraskeun daptar anu ngantosan kanggo nyerat 🙂

  4.   jolt2bolt cenahna

    Nya, oléskeun pengerasan ku momok di luar sana, éta bakal sapertos ngantep pc langkung rentan upami panggunaan sanboxing contona. Panasaran, alat-alat anjeun bakal langkung aman ngalawan spékter kirang lapisan kaamanan anu anjeun terapkeun ... panasaran, leres?

    1.    ChrisADR cenahna

      ieu ngingetan kuring ngeunaan conto anu tiasa nampilkeun sadayana tulisan ... nganggo -fsanitize = alamat dina panyusun tiasa ngajantenkeun urang mikir yén perangkat lunak anu disusun bakal langkung "aman", tapi teu aya anu tiasa janten jauh tina bebeneran, kuring terang pamekar anu nyobian hiji Daripada ngalakukeun éta sareng sadaya tim ... tétéla langkung gampang nyerang tibatan hiji tanpa nganggo ASAN ... sami waé dina sababaraha aspék, nganggo lapisan anu salah nalika anjeun henteu terang naon anu aranjeunna ngalakukeun, langkung ngarusak tibatan henteu nganggo naon-naon 😛 Kuring pikir éta mangrupikeun hal anu urang sadayana kedah nimbangkeun nalika nyobian mayungan sistem ... anu nyandak urang kanyataan yén ieu sanés sihir anu poék, tapi akal sehat 🙂 hatur nuhun pikeun input anjeun

  5.   Kra cenahna

    Pikeun sudut pandang kuring, kerentanan anu paling serius disaruakeun sareng aksés fisik sareng kasalahan manusa, masih kénéh hardwarena, nyésakeun Meltdown sareng Spékter, kumargi jaman baheula katingali salaku varian tina cacing LoveLetter nyerat kode dina BIOS alat-alatna. , sabab vérsi firmware tinangtu dina SSD kéngingkeun palaksanaan kode jauh sareng anu paling parah tina sudut pandang kuring, Intel Management Engine, anu mangrupikeun panyimpangan lengkep pikeun privasi sareng kaamanan, sabab henteu masalah deui lamun alatna gaduh enkripsi AES, kabingungan atanapi naon waé tina heuras, sabab sanaos komputer pareum IME badé ngaco anjeun.

    Sareng ogé paradoks 200 Tinkpad X2008 anu nganggo LibreBoot langkung aman tibatan komputer ayeuna.

    Hal anu paling parah ngeunaan kaayaan ieu nyaéta teu aya jalan kaluarna, sabab teu aya Intel, AMD, Nvidia, Gygabite atanapi pabrik perangkat keras anu kawéntar dikenal bakal ngaleupaskeun GPL atanapi lisénsi gratis anu sanés, desain perangkat keras anu ayeuna, sabab naha nanem modal jutaan pikeun batur pikeun nyonto ideu anu sajati.

    Kapitalisme éndah.

    1.    ChrisADR cenahna

      Leres pisan Kra 🙂 jelas yén anjeun rada ahli dina masalah kaamanan 😀 sabab dina kanyataanana parangkat lunak proprietari sareng perangkat keras mangrupikeun masalah anu diperhatoskeun, tapi hanjakalna ngalawan éta teu aya anu kedah dilakukeun perkawis "pengerasan", kumargi anjeun nyarios, yén mangrupikeun hal anu kabur ampir sadaya manusa, kecuali anu terang pemrograman sareng éléktronika.

      Salam sareng hatur nuhun parantos ngabagi 🙂

  6.   henteu aya namina cenahna

    Pisan pikaresepeun, ayeuna tutorial pikeun tiap bagian bakal saé xD

    Ku jalan kitu, kumaha bahaya upami kuring nempatkeun Raspberry Pi sareng muka palabuhan anu diperyogikeun pikeun nganggo owncloud atanapi web server ti luar bumi?
    Éta kuring rada resep tapi kuring henteu terang naha kuring ngagaduhan waktos pikeun marios log aksés, mariksa setélan kaamanan ti jaman ka jaman, jst jst.

  7.   Juli cenahna

    Kontribusi anu saé, hatur nuhun pikeun ngabagi élmu anjeun.