Ein wichtiges Problem für Sicherheitsprobleme von Computern, Servern und großen Netzwerken sind die Angriffe von Hackern sowohl bei Benutzern als auch bei Unternehmen. medidas de seguridad en los servidores, equipos de la red y la infraestructura para combatir a virus, spyware, malware, pishing etc. Es ist wichtig, Sicherheitsmaßnahmen auf den Servern, in der Netzwerkausrüstung und in der Infrastruktur zu treffen, um Viren, Spyware, Malware, Pishing usw. gut zu bekämpfen. información, contraseñas etc para intentar capturarlas con diferentes tecnicas. Bei den Angriffen wird Software verwendet, um die Informationssysteme, Kennwörter usw. anzugreifen und zu versuchen, sie mit verschiedenen Techniken zu erfassen.
Es ist wichtig, dass die Verschlüsselungen in Ordnung sind und die Passwörter mit angemessenen Techniken, um solche Angriffe abzufedern und zu schützen. Wenn Sie überprüfen möchten, ob das Passwort wirklich geschützt ist, lesen Sie das folgende Tutorial:
- So machen Sie Passwörter wirklich sicher und stark für die Sicherheit .
Es ist wichtig, Firewall- Iptables in Linux oder eine komfortable Firewall in Windows zu haben, die für Computer, aber für die physische Unternehmensfirewall geeignet ist, da sie zu Preisen angeboten wird, die sich lohnen und für Sicherheitsfragen vollständig sind. Es gibt viele Tools, um die Sicherheit zu überprüfen. Bekannt ist Snort (snnifer packet checker intruder check).
Während der Installation werden bereits Hunderte von Filtern oder Regeln für Backdoor-, DDoS-, Finger-, FTP-, Web-Angriffe, CGI- und Nmap-Angriffe bereitgestellt. Es kann als Schnüffler arbeiten (wir können in der Konsole und in Echtzeit sehen, was in unserem Netzwerk passiert, all unseren Datenverkehr).
Es ist komfortabel zu bedienen. Beispielsweise erkennt es schnell und einfach Angriffsmuster und -regeln und aktiviert wichtige und komfortable Protokolle, um sie auf gewohnte Weise zu überprüfen. nort posee base de datos de firmas o patrones de ataques importantes y recibe actualizaciones de forma ordenada y eficiente para la protección ante diferentes tipos de ataques que vayan naciendo. S nort besitzt eine Datenbank mit Signaturen oder Mustern schwerwiegender Angriffe und erhält Aktualisierungen in geordneter und effizienter Weise zum Schutz vor verschiedenen Arten von Angriffen, die ausgelöst werden.
Im Falle von Linux snort wird es aus dem Repository installiert und kann nicht von folgender Website heruntergeladen werden: www.snort.org
apt-get install snort
Nach der Installation müssen wir es konfigurieren, indem wir /etc/snort/snort.conf bearbeiten. Kommentieren Sie unbedingt alle Zeilen, die mit “output” beginnen, um Fehler aufgrund von Inkompatibilitäten mit anderer Software zu vermeiden.
Dann greifen wir auf /etc/snort/snort.debian.conf zu, wenn wir die Option von Ubuntu oder Debian haben, aber wir sehen, was wir tun müssen. Wir suchen nach der Standardzeile, wir würden das eth0-Netzwerk verwenden, aber wir können uns ändern, wenn wir ein anderes haben.
DEBIAN_SNORT_INTERFACE = "eth0"
Wir starten neu, um die Änderungen zu aktualisieren, und starten automatisch den Scan, um einen möglichen Eindringling im Netzwerk zu erkennen. Um festzustellen, ob verdächtiger Datenverkehr vorliegt, sollten wir uns das Protokoll /var/log/snort/merged.conf ansehen
Die am häufigsten verwendeten Protokolle, um festzustellen, ob Aktivitäten oder Angriffe ausgeführt werden, sind:
/ var / log / secure Registriert Serverzugriffe, die sich auf Authentifizierungsprozesse beziehen. / Var / log / faillog zeigt fehlgeschlagene Identifizierungsversuche an. / Var / log / lastlog speichert den Zugriff von Benutzern auf das System. / Var /log/user.log speichert Informationen zu den Benutzern des Systems, z. B. die verwendeten Prozesse. / Var / log / dpkg.log zeichnet die installierten oder gelöschten Pakete im System / Var / log / dmesg auf, in dem die auftretenden Informationen gespeichert sind während des Kernel-Bootens / Var / log / kern.log enthält Informationen Kernel-Kernel / Var / log / boot.log protokolliert, was während des Systemstarts passiert ist. /var/log/mail.log enthält Informationen vom Mail-Server / var / log / snort IDS-Warnungen Snort / var / log / apache2 Apache-Server-Protokolle / var / log / httpd-Webserver-Protokolle
Wenn wir all diese Protokolle kennen, können wir eine umfassende Analyse und Kontrolle darüber haben, was in unserem Team passiert.
Um alle Arten von Angriffen zu verstehen und zu verhindern, ist es am besten , sie zu kennen .
