Al fortalecer un sistema LINUX, ¿qué herramientas de línea de comandos eliminaría primero para hacer que la vida de un atacante sea realmente difícil?
Al fortalecer un sistema LINUX, ¿qué herramientas de línea de comandos eliminaría primero para hacer que la vida de un atacante sea realmente difícil?
La mayoría de las herramientas nativas son necesarias para la administración del sistema. Hay muy pocos que podría eliminar sin preocuparse de que los necesitará algún día.
Corres un gran riesgo de extender las interrupciones o retrasar los proyectos cuando a los administradores les faltan herramientas esenciales.
En su lugar, debes centrarte en:
Es difícil para un atacante comunicarse con el sistema (límites de red, inspección de paquetes, eliminación de servicios innecesarios)
Aislamiento de hosts según la sensibilidad de los datos (DMZ, ACL de red)
Bloqueo de comunicación inapropiada (HIPS, IDS / IPS de red, firewall / iptables local)
Prevenir la explotación y limitar la escalada (parches, fortalecimiento de aplicaciones específicas, usuarios con privilegios mínimos, cárceles de chmod, sandboxing)
Lo primero que haría es evitar cualquier inseguro Telnet / FTP / Rlogin / RSH u otros servicios análogos de servicios de jubilación.
Hay varios comandos y archivos que se pueden capturar de las personas cuando se conectan a la misma red. El solvente del problema sería el uso de servicios que implementan protocolos con cifrado SSL / TLS ( FTPS , OpenSSH , y otros).
Ejemplo en un sistema Debian / Ubuntu:
~ $ sudo apt-get --purge remove nis yp-tools xinetd atftpd tftpd tftpd-hpa telnetd rsh-server rsh-redone-server