Security-Checks#
Ein System in einem öffentlichen Netzwerk wird das Ziel von Angriffen werden – daher müssen solche Systeme abgesichert werden.
Hier einige allgemeine Tipps, wie Dienste abgesichert werden können:
Halten Sie alle Dienste aktuell um sie gegen aktuelle Bedrohungen abzusichern
Verwenden Sie sichere Protokolle
Bieten Sie nur einen Typ von Netzwerk-Dienste pro Maschine
Achten Sie auf allen Servern sorgfältig auf verdächtige Aktivitäten.
Ports überprüfen#
Nachdem Netzwerk-Dienste konfiguriert wurden ist es wichtig, einen Überblick zu erhalten, an welchen Ports gerade welche Dienste lauschen.
Um z.B. herauszubekommen, welche Dienst gerade an welchen ports lauschen, kann
nmap
verwendet werden:
sudo nmap -sT -O dev1.veit-schiele.de
…
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
8000/tcp open http-alt
8080/tcp open http-proxy
9010/tcp open sdr
Um können Sie auf dem Server selbst nachschauen, ob der entsprechende Service
auch eingetragen ist in /etc/services
:
cat /etc/services | grep 9010
sdr 9010/tcp # Secure Data Replicator Protocol
Mit netstat
erhalten Sie weitere Informationen:
netstat -anp | grep 9010
tcp 0 0 0.0.0.0:9010 0.0.0.0:* LISTEN 5638/python
In unserem Fall lauscht also ein Python-Prozess mit der Process-ID (PID)
5638
am Port 9010
.