Security-Checks

Ein System in einem öffentlichen Netzwerk wird das Ziel von Angriffen werden – daher müssen solche Systeme abgesichert werden.

Hier einige allgemeine Tipps, wie Dienste abgesichert werden können:

• Halten Sie alle Dienste aktuell um sie gegen aktuelle Bedrohungen abzusichern

• Verwenden Sie sichere Protokolle

• Bieten Sie nur einen Typ von Netzwerk-Dienste pro Maschine

• Achten Sie auf allen Servern sorgfältig auf verdächtige Aktivitäten.

Ports überprüfen

Nachdem Netzwerk-Dienste konfiguriert wurden ist es wichtig, einen Überblick zu erhalten, an welchen Ports gerade welche Dienste lauschen.

Um z.B. herauszubekommen, welche Dienst gerade an welchen ports lauschen, kann nmap verwendet werden:

sudo nmap -sT -O dev1.veit-schiele.de
…
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     https
445/tcp  filtered microsoft-ds
8000/tcp open     http-alt
8080/tcp open     http-proxy
9010/tcp open     sdr

Um können Sie auf dem Server selbst nachschauen, ob der entsprechende Service auch eingetragen ist in /etc/services:

cat /etc/services | grep 9010
sdr             9010/tcp                # Secure Data Replicator Protocol

Mit netstat erhalten Sie weitere Informationen:

netstat -anp | grep 9010
tcp        0      0 0.0.0.0:9010                0.0.0.0:*                   LISTEN      5638/python

In unserem Fall lauscht also ein Python-Prozess mit der Process-ID (PID) 5638 am Port 9010.