Die Risiken der Running Network Services


  Share  
|


Standard-UNIX-Distributionen werden mit einer Reihe von Netzwerk-Services. Das sollte nicht überraschen, schließlich sind sie als Allzweck-Betriebssysteme verkauft kommen. Leider alle Distributionen Verjährung OpenBSD-Schiff mit essentiellen Netzdienste aktiviert. Sie sind "auf" standardmäßig.

Netzwerkdienste bieten nützliche Funktionalität für die Kunden. Remote-Benutzer können E-Mails herunterzuladen, melden Sie sich an das System, Daten austauschen Ferne, verwenden Drucker, die an die Server-in der Tat, dies und vieles mehr. Am wichtigsten ist aber, sie ermöglichen auch Angreifer in das System einzubrechen, schnappen Sie sensible Daten, snoop im Netzwerk installieren Trojaner, Spy auf Endverbraucher, zum Absturz des Systems oder wischen Sie die Festplatten.

Wenn Sie neu dabei sind Sicherheit, finden Sie vielleicht die letzte Aussage verwirrend. Wäre sie brauchen, um sich zuerst anmelden? Warum in aller Welt würde Anbietern Schiff Software so? Nun, offenbar Probleme, die Angriffe passieren können nicht einen Teil ihrer Funktionalität bestimmt. Wie die Geschichte zeigt jedoch, sind Sicherheitslücken in Netzwerk-Daemons sehr häufig-so häufig in der Tat, dass, wenn du fertig bist Installation des Betriebssystems, die Chancen sehr hoch, dass Ihr Gerät anfällig für Remote-Angriff ist sind.

Einige Administratoren dies erkennen und steuern zielstrebig auf das Lieferanten-Support-Website herunterladen und installieren Sie die neuesten Sicherheits-Patches. Mit diesem aus dem Weg, sie machen das System im Netzwerk verfügbar, wohl wissend, dass das System "sicher", zumindest von einem remoten Angreifer. Richtig? Abhängig von der Netzwerk. Im Allgemeinen ist dies nicht genug. Auch nach der Anwendung alle Sicherheits-Patch verfügbar beim Lieferanten wird das System immer noch anfällig für Netzwerk-Angriffe aus vier Gründen:

· Unsichere Netzwerkdämon Einstellungen

· Unsicheres Netzwerk-Kernel-Einstellungen

· Unsichere Netzwerkprotokolle

· Unveröffentlichte Sicherheitslücken in Netzwerk-Daemons

Brauchen Sie überzeugen? Nun, wir beschränken uns auf eine Teilmenge der Netzwerk-Daemons und eine Teilmenge ihrer Standard-Einstellungen unsicher nur (und das ist ziemlich beschränkt), ist Ihr System anfällig für wahrscheinlich einige der folgenden Probleme nach der Installation.

Ihr System ist wahrscheinlich so konfiguriert, dass das X Window System laufen (ob Sie es wussten oder nicht). Auf einigen Standard-Installationen kann ein entfernter Angreifer greifen Screenshots und töten users'X Programme und das ist nur der Anfang. Was ist mit der Aufnahme jeder Taste der Administrator-Typen (glaube Passwörter) oder die Neuzuordnung administrators'keys zur Durchführung zusätzlicher Befehle, wenn sie eine bestimmte Taste drücken?

Ihr System ist wahrscheinlich läuft ein SNMP-Agent. SNMP-Agenten ermöglichen Emote Netzwerk-Monitoring-Stationen (NMS), um Systeminformationen zu sammeln. In der Standardkonfiguration können Angreifer auch sammeln, und in einigen Fällen ändern Sie Ihr System-Einstellungen. Mehr dazu später.

Ihr System verschenkt die Namen der Benutzer-IDs auf dem System. Traditionell wurde der Finger-Dienst der Täter-Anbieter verschickt die Finger-Server standardmäßig aktiviert, und Remote-Benutzer könnte Abfrage Finger und gewinnen Sie eine Liste von Benutzernamen bereit für den Versuch Brute-Force-Logins. Nach Druck von Kunden, die Mehrzahl der Anbieter nun Schiff dieser Dienst deaktiviert. Aber dies ist nicht eine umfassende Lösung. In ihrem Grundzustand ermöglicht Sendmail Remote-Benutzer zur Abfrage Benutzer-IDs und werden berichten, ob sie existieren oder nicht. Automatisieren Sie dieses Kontrollkästchen und Gebäude ein Wörterbuch der gemeinsamen Benutzernamen für Kontrolle ist kaum Hexenwerk.

Zusätzlich zu den Kategorien der Probleme bereits erwähnt, ist Ihr System anfällig für veröffentlichte Sicherheitslücken in Netzwerk-Services, dass der Verkäufer nicht einmal fest an. That's right-System könnte anfällig für Probleme in öffentlichen Foren berichtet, und doch Ihr Lieferant nicht über ein Update bereit (noch) nicht. Wiederum könnte dies verrückt klingen. Schlimmer noch, sie treffen könnte, sechs Monate für eines Verkäufers an einen fiesen Sicherheitsloch zu stopfen.

Ihr System ist auch anfällig für so genannte 0-Day-Exploits. Dies sind die Exploits für Sicherheitslücken in der Regel zwischen unveröffentlichten Freunde mit der Nachricht gesendet von "Don't verteilen." Ironischerweise haben sie oft wie ein Lauffeuer verbreiten. In der Tat, diese führen zu einer Reihe von Gruppen mit Sicherheit zu hat (etwas peinlich) offiziell bekannt geben Sicherheit Probleme, die sie entdeckt, weil die Informationen "durchsickern" aus der Gruppe. Die ganze 0-day Sache scheint eine Menge Aufregung in gewissen Abschnitten der Sicherheits-Community zu erzeugen (wenn Skript-Kiddies tatsächlich als Teil der Sicherheits-Community werden).

Eine Gruppe, die gegen Full-Disclosure und Lösen von 0-Day-Exploits argumentiert die AntiSecurity Bewegung.

Als jemand mit Verantwortung für die Sicherung eines EDV-Systems, ist es für Sie zu erkennen, dass Tausende von Menschen versuchen zu "brechen" (bedeutet "Kompromiss"-Systeme) jeden Tag wichtig. Ob sie für eine Sicherheitsorganisation, eine Behörde oder ein Betriebssystem-Anbieter oder als Privatperson, rund um den Globus Menschen arbeiten, sind in den Labors versuchen, Sicherheitslücken zu finden.

Wenn Sicherheitslücken entdeckt werden, hat der Finder eine Reihe von Optionen. Einige Leute informieren den Lieferanten, einige veröffentlichen ihre Erkenntnisse vollständige Offenlegung Mailinglisten. Einige erzählen ihren Freunden, und einige sagen, niemand. (In der Tat könnten sie einige oder alle diese Dinge zu verschiedenen Zeiten zu tun.)

Sichern Network Services

Sie sind deprimiert noch? Sie könnten das Gefühl, dass all die "bösen Mächten" der Welt gegen dich sind. Glücklicherweise gibt es Schritte, die Sie entweder beseitigen oder verringern Sie Ihr System ausgesetzt ist, viele dieser Netzwerk-Bedrohungen können.

· Deaktivieren Netzwerk-Services müssen Sie nicht.

· Verwenden Sie entweder die Sicherheitsmerkmale der Dienstleistungen, die Sie tun müssen.

· Wenn ein vorhandenes Netzwerk-Server kann nicht gesichert wie sie ist, einen Ersatz dass eine nachgewiesene Erfolgsbilanz hat.

· Nehmen Sie Löcher. Melden Sie sich einschlägige Tätigkeit, intelligent analysieren und melden Lieferanten und andere.

· Am Anfang dieser Patches halten oder zu entwickeln, Workarounds.

Verfasst von Andreas Schmidt

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions