Yadda ake Audit Ayyukan Sadarwar Sadarwa, Tsaro, da Gyara matsala a Linux - Kashi na 12

Binciken sauti na hanyar sadarwa ta kwamfuta yana farawa ta hanyar fahimtar menene kayan aikin da ake da su don aiwatar da aikin, yadda za a ɗauki (s) daidai ga kowane mataki na hanya, kuma na ƙarshe amma ba kalla ba, inda za a fara.

Wannan shi ne kashi na ƙarshe na jerin LFCE(Linux Foundation Certified Engineer), anan za mu sake duba wasu sanannun kayan aikin don bincika aikin da ƙara tsaro na hanyar sadarwa. , da abin da za a yi idan abubuwa ba su tafiya kamar yadda ake tsammani.

Da fatan za a lura cewa wannan jeri ba ya yin kamar ya zama cikakke, don haka jin daɗin yin sharhi akan wannan post ɗin ta amfani da fom ɗin da ke ƙasa idan kuna son ƙara wani kayan aiki mai amfani wanda za mu iya ɓacewa.

Ɗaya daga cikin abubuwan farko da mai kula da tsarin ke buƙatar sani game da kowane tsarin shine abin da ayyuka ke gudana kuma me yasa. Tare da wannan bayanin a hannu, yanke shawara ne mai hikima don musaki duk waɗanda ba su da mahimmanci kuma a guji ɗaukar sabar da yawa a cikin injin jiki iri ɗaya.

Misali, kuna buƙatar musaki uwar garken FTP ɗinku idan cibiyar sadarwar ku ba ta buƙatar ɗaya (akwai mafi amintattun hanyoyin raba fayiloli akan hanyar sadarwa, ta hanya). Bugu da kari, ya kamata ku guje wa samun sabar gidan yanar gizo da uwar garken bayanai a cikin tsari guda. Idan kashi ɗaya ya lalace, sauran kuma suna cikin haɗarin samun matsala.

Ana amfani da ss don zubar da ƙididdiga na soket kuma yana nuna bayanai kama da netstat, kodayake yana iya nuna ƙarin TCP da bayanan jihohi fiye da sauran kayan aikin. Bugu da ƙari, an jera shi a cikin man netstat a matsayin maye gurbin netstat, wanda ya ƙare.

Koyaya, a cikin wannan labarin za mu mai da hankali kan bayanan da suka shafi tsaro na cibiyar sadarwa kawai.

Duk ayyukan da ke gudana akan tsoffin tashoshin jiragen ruwa (watau http akan 80, mysql akan 3306) ana nuna su da sunayensu. Wasu (an ɓoye a nan saboda dalilai na sirri) ana nuna su a cikin nau'in lamba.

# ss -t -a

Rukunin farko yana nuna yanayin TCP, yayin da shafi na biyu da na uku ke nuna adadin bayanan da aka yi layi a halin yanzu don karɓa da watsawa. ginshiƙai na huɗu da na biyar suna nuna tushen da maƙallan kowane haɗin gwiwa.
A wani bayanin kula, kuna iya bincika RFC 793 don sabunta ƙwaƙwalwar ajiyar ku game da yiwuwar jihohin TCP saboda kuna buƙatar bincika lamba da yanayin buɗe hanyoyin haɗin TCP don sanin (D) DoS harin.

# ss -t -o

A cikin fitarwa da ke sama, zaku iya ganin cewa akwai kafaffen haɗin SSH guda 2. Idan kun lura da darajar filin na biyu na mai ƙidayar lokaci:, za ku lura da ƙimar 36 mintuna a haɗin farko. Wannan shine adadin lokacin da za a aika bincike na gaba na kiyaye rai.

Tunda hanyar haɗi ce da ake ci gaba da raye, zaku iya ɗauka cikin aminci cewa haɗin mara aiki ne kuma ta haka zai iya kashe tsarin bayan gano PID.

Dangane da haɗin kai na biyu, zaku iya ganin cewa a halin yanzu ana amfani da shi (kamar yadda aka nuna ta kan).

A ce kuna son tace haɗin TCP ta soket. Daga ra'ayi na uwar garken, kuna buƙatar bincika haɗin kai inda tashar tashar ta kasance 80.

# ss -tn sport = :80

Sakamako a..

Binciken tashar jiragen ruwa wata dabara ce ta gama gari da masu fasa bugu ke amfani da ita don gano ma'aikata masu aiki da buɗaɗɗen tashoshin jiragen ruwa akan hanyar sadarwa. Da zarar an gano rauni, ana amfani da shi don samun damar shiga tsarin.

sysadmin mai hikima yana buƙatar duba yadda tsarin sa ke ganin wasu daga waje, kuma ya tabbatar da cewa babu abin da ya rage ta hanyar yin bitar su akai-akai. Wato ana kiranta \na duba tashar jiragen ruwa na tsaro.

Kuna iya amfani da umarni mai zuwa don bincika waɗanne tashoshin jiragen ruwa suke buɗe akan na'urarku ko a cikin mai watsa shiri mai nisa:

# nmap -A -sS [IP address or hostname]

Umurnin da ke sama zai duba mai masaukin don gano OS da version, bayanin tashar jiragen ruwa, da kuma traceroute (-A). A ƙarshe, -sS yana aika da TCP SYN scan, yana hana nmap don kammala musafin hannaye na TCP mai hanya 3 kuma ta haka yawanci ba a bar log ɗin akan na'urar da aka yi niyya ba.

Kafin ci gaba da misali na gaba, da fatan za a tuna cewa binciken tashar jiragen ruwa ba haramun ba ne. Abin da IS ba bisa ka'ida ba yana amfani da sakamakon don mummunar manufa.

Misali, fitowar umarnin da ke sama yana gudana a kan babban uwar garken jami'a na gida yana dawo da mai zuwa (sashe kawai na sakamakon da aka nuna don taƙaitawa):

Kamar yadda kuke gani, mun gano wasu matsalolin da ya kamata mu yi kyau mu kai rahoto ga masu gudanar da tsarin a wannan jami'a ta gida.

Wannan takamaiman aikin duba tashar jiragen ruwa yana ba da duk bayanan da wasu umarni za su iya samu, kamar:

# nmap -p [port] [hostname or address]

# nmap -A [hostname or address]

Hakanan zaka iya bincika tashoshin jiragen ruwa da yawa (kewayon) ko subnets, kamar haka:

# nmap -p 21,22,80 192.168.0.0/24 

Lura: Wannan umarnin da ke sama yana duba tashar jiragen ruwa 21, 22, da 80 akan duk runduna a wannan sashin cibiyar sadarwa.

Kuna iya duba shafin mutum don ƙarin cikakkun bayanai kan yadda ake yin sauran nau'ikan binciken tashar jiragen ruwa. Nmap haƙiƙa yana da ƙarfi sosai kuma mai amfani da taswirar hanyar sadarwa, kuma yakamata ku saba dashi sosai don kare tsarin da kuke da alhakin harin da ya samo asali bayan binciken binciken tashar jiragen ruwa na waje daga waje.