LFCA: Otu esi emeziwanye nchekwa netwọkụ Linux - Nkebi 19

N'ime ụwa ejikọtara ọnụ, nchekwa netwọkụ na-aghọwanye otu n'ime ebe ndị otu na-etinye nnukwu oge na akụrụngwa. Nke a bụ n'ihi na netwọk ụlọ ọrụ bụ ọkpụkpụ azụ nke akụrụngwa IT ọ bụla ma jikọta sava na ngwaọrụ netwọk niile. Ọ bụrụ na a mebiri netwọk ahụ, nzukọ ahụ ga-adị mma nke ukwuu na ebere nke ndị hackers. Enwere ike ịfesa data dị mkpa yana wedata ọrụ na ngwa azụmahịa dabere.

Nchekwa netwọkụ bụ nnukwu isiokwu ma na-ewekarị ụzọ ụzọ abụọ. Ndị na-ahụ maka netwọkụ ga-etinyekarị ngwaọrụ nchekwa netwọkụ dị ka Firewalls, IDS (Intrusion Detection Systems) & IPS (Sistemụ Mgbochi Mgbochi Mgbochi) dị ka usoro nchebe mbụ. Ọ bụ ezie na nke a nwere ike inye nchekwa nchekwa dị mma, ọ dị mkpa ka emee usoro ụfọdụ na ọkwa OS iji gbochie mmebi ọ bụla.

N'oge a, ị ga-amarịrị nke ọma echiche ịkparịta ụka n'Ịntanet dị ka adreesị IP na ọrụ TCP/IP na protocol. Ịkwesịrị ịdị na-agba ọsọ na echiche nchekwa bụ isi dị ka ịtọlite okwuntughe siri ike na ịtọ ntọala firewall.

Tupu anyị ekpuchi usoro dị iche iche iji hụ na nchekwa nke sistemu gị, ka anyị buru ụzọ nwee ntụle nke ụfọdụ ihe iyi egwu netwọkụ nkịtị.

Kedu ihe bụ mwakpo netwọk?

Netwọk ụlọ ọrụ buru ibu ma dị mgbagwoju anya nwere ike ịdabere n'ọtụtụ njedebe ejikọrọ iji kwado ọrụ azụmahịa. Ọ bụ ezie na nke a nwere ike inye njikọ achọrọ iji kwalite usoro ọrụ, ọ na-ebute ihe ịma aka nchekwa. Mgbanwe ndị ọzọ na-atụgharị gaa n'ọdịdị iyi egwu sara mbara nke onye na-awakpo nwere ike itinye aka na ịmalite mbuso agha netwọkụ.

Yabụ, kedu ihe bụ mwakpo netwọk?

Mwakpo netwọkụ enweghị ikike ịnweta netwọkụ nke otu nzukọ nwere naanị ebumnuche ịnweta na izu ohi data yana ime ihe omume ọjọọ ndị ọzọ dị ka imebi weebụsaịtị na imebi ngwa.

Enwere ụdị ọgụ abụọ sara mbara nke netwọkụ.

• Mwakpo Na-agafe agafe: Na mbuso agha na-agafe agafe, onye hacker na-enweta ohere na-enweghị ikike iji ledoo ma zuru data n'emebighị ya ma ọ bụ mebie ya.
• Mwakpo na-arụ ọrụ: N'ebe a, ọ bụghị naanị na onye na-awakpo na-abanye na netwọk ka o zuo data kamakwa ọ na-agbanwekwa, ihichapụ, mebie, ma ọ bụ zoo data ma gwepịa ngwa, ma wedata ọrụ na-agba ọsọ. N'ezie, nke a bụ ihe kacha agbawa obi na mwakpo abụọ a.

Ụdị mwakpo netwọkụ

Ka anyị gafere ụfọdụ mwakpo netwọkụ nkịtị nwere ike imebi sistemụ Linux gị:

Ụdị ngwanrọ ochie na nke emechiela nwere ike itinye sistemụ gị n'ihe egwu n'ụzọ dị mfe, nke a bụkwa n'ihi adịghị ike dị n'ime ya na azụ azụ na-ezobe na ya. Na isiokwu gara aga na nchekwa data, anyị hụrụ ka ndị na-agba ọsọ na-erigbu adịghị ike na Portal mkpesa ndị ahịa nke Equifax wee bute otu n'ime mmebi data kachasị njọ.

Ọ bụ ya mere ọ dị mma mgbe niile ka ị na-etinye patches sọftụwia mgbe niile site na ịkwalite ngwa ngwanrọ gị gaa na ụdị ọhụrụ.

Otu nwoke nọ n'etiti ọgụ, nke a na-akpọkarị MITM, bụ ọgụ ebe onye na-awakpo na-egbochi nkwukọrịta n'etiti onye ọrụ na ngwa ma ọ bụ njedebe. Site n'itinye onwe ya n'etiti onye ọrụ ziri ezi na ngwa ahụ, onye na-awakpo ahụ na-enwe ike iwepụ ihe nzuzo ahụ na ikpuchi ozi ezigara na site na ya. Nke a na-enye ya ohere iweghachite ozi nzuzo dị ka nzere nbanye, yana ozi ndị ọzọ enwere ike ịmata onwe ya.

Eleghị anya ebumnuche nke mwakpo dị otú ahụ gụnyere saịtị eCommerce, azụmahịa SaaS, na ngwa ego. Iji malite mwakpo dị otú ahụ, ndị na-agba ọsọ na-eji ngwa ngwungwu imi na-ejide ngwugwu na ngwaọrụ ikuku. Onye hacker ahụ wee malite ịgbanye koodu ọjọọ n'ime ngwugwu ndị a na-agbanwe.

Malware bụ portmanteau nke ngwa ọjọọ ma nwee ọtụtụ ngwa ọjọọ dị ka nje, trojans, spyware na ransomware iji kwuo ole na ole. Ozugbo n'ime netwọk, malware na-agbasa n'ofe ngwaọrụ na sava dị iche iche.

Dabere n'ụdị malware, ihe ga-esi na ya pụta nwere ike imebi. Nje Virus na spyware nwere ikike nke nledo, izu ohi & ịpụpụ data nzuzo nke ukwuu, mebie ma ọ bụ ihichapụ faịlụ, na-ebelata netwọkụ ahụ, na ọbụna ịchụpụ ngwa. Ransomware na-ezochi faịlụ ndị na-enye ya enweghị ike ịnweta ọ gwụla ma akụkụ onye ahụ metụtara nwere nnukwu ego dị ka ihe mgbapụta.

Mwakpo DDoS bụ ọgụ ebe onye ọrụ obi ọjọọ na-eme ka usoro ebumnuche enweghị ike ịnweta, site na ime nke a na-egbochi ndị ọrụ ịnweta ọrụ na ngwa dị mkpa. Onye na-awakpo ahụ na-eme nke a site na iji botnets iji mejupụta sistemu ebumnuche ya na nnukwu ngwugwu SYN nke na-emecha nweta ya ruo nwa oge. Mwakpo DDoS nwere ike wedata ọdụ data yana weebụsaịtị.

Ndị ọrụ iwe iwe nwere ohere nwere ohere nwere ike imebi sistemu ngwa ngwa. Mwakpo dị otú ahụ na-esikarị ike ịchọpụta ma chebe ya ebe ọ bụ na ndị ọrụ adịghị mkpa ịbanye na netwọk. Na mgbakwunye, ụfọdụ ndị ọrụ nwere ike ibunye netwọkụ ahụ na malware n'amaghị ama mgbe ha ji malware tinye ngwaọrụ USB.

Mbelata mwakpo netwọkụ

Ka anyị lelee usoro ole na ole ị nwere ike ime iji tinye ihe mgbochi ga-enye oke nchekwa dị ukwuu iji belata mwakpo netwọkụ.

N'ọkwa OS, imelite ngwungwu ngwanrọ gị ga-akụchi adịghị ike ọ bụla nwere ike itinye sistemụ gị n'ihe egwu nke nrigbu ndị hackers malitere.

Wezụga firewalls netwọk nke na-enyekarị usoro nchebe nke mbụ megide intrusion, ị nwekwara ike mejuputa firewall dabeere na ndị ọbịa dị ka UFW firewall. Ndị a bụ ngwa firewall dị mfe ma dị irè nke na-enye nchebe ọzọ site na nzacha okporo ụzọ netwọkụ dabere na usoro iwu.

Ọ bụrụ na ị nwere ọrụ na-agba ọsọ na-anaghị eji ya arụ ọrụ, gbanyụọ ha. Nke a na-enyere aka ibelata elu ọgụ wee hapụ onye na-awakpo ya obere nhọrọ iji tinye aka na ịchọta oghere.

N'otu ahịrị ahụ, ị na-eji ngwa nyocha netwọkụ dị ka Nmap iji nyochaa na nyocha maka ọdụ ụgbọ mmiri ọ bụla mepere emepe. Ọ bụrụ na enwere ọdụ ụgbọ mmiri ndị na-adịghị mkpa meghere, tụlee igbochi ha na firewall.

Ihe mkpuchi TCP bụ ACL dabere na nnabata (Nchịkwa Ntanetị Nnweta) nke na-egbochi ohere ịnweta ọrụ netwọk dabere na usoro iwu dịka adreesị IP. Ihe mkpuchi TCP na-ezo aka faịlụ nnabata ndị a iji chọpụta ebe a ga-enye onye ahịa ikike ma ọ bụ jụ ịnweta ọrụ netwọk.

• /etc/hosts.ekwe
• /etc/hosts.deny

Isi ihe ole na ole ị ga-arịba ama:

1. A na-agụ iwu site n'elu ruo na ala. Iwu ndakọrịta mbụ maka ọrụ enyere etinyere na mbụ. Rịba ama na usoro a dị oke mkpa.
2. A na-ebu ụzọ tinye iwu dị na faịlụ /etc/hosts.allow wee buru ụzọ n'usoro akọwapụtara na faịlụ /etc/hosts.deny. Nke a pụtara na ọ bụrụ na anabatara ịnweta ọrụ netwọk na faịlụ /etc/hosts.allow, a ga-eleghara ma ọ bụ leghara ya anya ma ọ bụ jụ ị nweta otu ọrụ ahụ na faịlụ /etc/hosts.deny.
3. Ọ bụrụ na iwu ọrụ adịghị na nke ọ bụla n'ime faịlụ ndị ọbịa, a na-enye ohere ịnweta ọrụ na ndabara.
4. A na-emejuputa mgbanwe emere na faịlụ nnabata abụọ ozugbo na-amaliteghị ọrụ ndị ahụ.

N'isiokwu anyị gara aga, anyị leba anya na iji VPN na-ebute ohere dịpụrụ adịpụ na sava Linux karịsịa na netwọk ọha. VPN na-ezochi data niile gbanwere n'etiti ihe nkesa na ndị ọbịa dịpụrụ adịpụ na nke a na-ewepụ ohere nke ịnweta nkwurịta okwu.

Jiri ngwaọrụ dị ka fail2ban nyochaa akụrụngwa gị iji chebe ihe nkesa gị na mwakpo bruteforce.

[Ị nwekwara ike ịmasị: 16 Ngwa nlekota bandwit bara uru iji nyochaa ojiji netwọkụ na Linux]

Linux na-aghọwanye ndị hackers n'ihi na ọ na-ewu ewu na ojiji ya. Dị ka nke a, ọ bụ ihe amamihe dị na ya ịwụnye ngwá ọrụ nchekwa maka nyocha usoro maka rootkits, nje, trojans, na ụdị malware ọ bụla.

Enwere ngwọta opensource na-ewu ewu dị ka chkrootkit iji lelee akara ọ bụla nke rootkits na sistemụ gị.

Tụlee ikewa netwọk gị n'ime VLANs ( Netwọk Mpaghara Mebere ). A na-eme nke a site na ịmepụta subnets n'otu netwọk ahụ na-arụ ọrụ dị ka netwọk ndị kwụụrụ onwe ha. Ikewa netwọk gị na-aga n'ihu na-amachi mmetụta nke mmebi ahụ na mpaghara otu ma na-eme ka ọ sie ike maka ndị hackers ịbanye na netwọk subnetwork ndị ọzọ.

Ọ bụrụ na ị nwere ndị na-anya ikuku ikuku ma ọ bụ ebe ị ga-enweta na netwọk gị, hụ na ha na-eji teknụzụ nzuzo kacha ọhụrụ iji belata ihe egwu dị na mwakpo mmadụ na etiti.

Nchekwa netwọkụ bụ nnukwu isiokwu nke gụnyere ime ihe na ngalaba ngwaike netwọkụ yana mejuputa atumatu ndị ọbịa na sistemụ arụmọrụ iji gbakwunye mkpuchi nchebe megide intrusions. Usoro ndị akọwapụtara ga-enyere aka mee ka nchekwa nke sistemu gị dịkwuo mma megide vectors ọgụ netwọkụ.