Oppdage Backdoors i Linux

April 25

Linux-systemer er ikke immune mot malware eller hacking. De drar nytte av Unix system for flere brukere og distinkte filrettigheter, men hackere kan fortsatt finne (eller installere egne) bakdører gjennom usikre programvare. Finne bakdører og andre sårbarheter kan innebære å studere koden bak programmene på systemet, ved hjelp av sårbarhet skannere, analysere systemets nettverkstrafikk eller ved å bruke intrusion detection programvare.

Study Kode

Den mest grunnleggende måten hackere og sikkerhetsforskere både finne bakdører er ved å studere koden - kildekoden for åpen kildekode, som råder på Linux, og bryte ned assembly for proprietær programvare. Når du studerer kildekoden, kan du finne utnyttbare sikkerhetsproblemer. Dette kan være eksplisitte bakdører igjen av utviklerne eller bare sårbare koden segmenter som en angriper kan bruke til å omgå sikkerhetsmekanismer. Åpen kildekode-miljøet er avhengig av tredjeparts revisorer undersøke kode for å finne problemer prosjektutviklere savnet.

Common Vulnerabilities Scan

Hackere kan fortsette å utnytte sårbarheter som sikkerhet revisorer allerede funnet og løst med en sikkerhetsoppdatering. Ikke alle gjelder sikkerhetsoppdateringer når de kommer ut. Selv om brukerne gjør lappe deres programvare, kan hackere har allerede brukt sårbarheten til å installere egne bakdører inn i Linux-systemet før brukeren brukt lappen. Du kan bruke sårbarhets skannere som Nessus, OpenVAS eller Nexpose å sjekke systemet for kjente exploits og bakdører.

trafikk~~POS=TRUNC

Selv godt skjulte bakdører har en aktivitet som hackere kan ikke helt obskure: trafikken av en hacker faktisk bruker bakdør. Dette gjør det mulig å oppdage tilstedeværelsen av en bakdør på systemet, ved å analysere datapakkene som strømmer inn og ut av Linux-systemet. Dette kan ta form av å lete etter trafikk på uregelmessige porter, trafikk som ikke samsvarer med det vanlige mønsteret for dataflyten for ditt system eller trafikk hvis adferd kamper algoritmer som modell bakdør atferd.

Intrusion Detection programvare

Når en hacker utnytter et sikkerhetsproblem å installere en bakdør, de endrer noe på systemet ditt. Det kan være installasjon av utførbar kode eller en endring av konfigurasjonsfiler for å åpne en sikkerhets smutthull. Du kan oppdage når noen bryter seg inn Linux-systemet med programvare som registrerer tilstanden av viktige filer og kataloger på datamaskinen, samt varsle deg når de endres. Programmer som Tripwire, AIDE og FKontroller gi deg med denne typen verktøy.