咨询电话:023-88959644    24小时服务热线:400-023-8809
NEWS CENTER ·
新闻动态
关注中技互联 关注前沿

Linux服务器安全的防范手段有那四种?

发表日期:2012-10-15    文章编辑:惠儿    浏览次数:4    标签:

  随着Linux的企业应用程序,在Linux操作系统的使用大量的网络服务的扩展。 Linux的服务和平的性能被越来越多的关注,这里根据受到攻击深度的Linux服务水平上市,并提出了不同的治疗方案。

        Linux服务攻击:攻击的定义是旨在妨碍,损害,削弱,破坏和平的Linux服务的不正确的行为。范围从服务拒绝,直至完全危害和破坏Linux的服务的攻击。有许多品种的Linux服务器攻击的攻击分为四个的攻击深度的角度,从。

        攻击等级:服务断然拒绝攻击(DoS)

        由于短期无法改变的事实,许多DoS攻击工具和协议层的缺陷,DOS成为最普遍,最困难的准备的攻击。

        我断然拒绝攻击包括分布式的断然拒绝服务攻击,传播断然拒绝服务反射攻击DNS传播断然拒绝服务攻击,FTP攻击。大多数的发球局断然拒绝攻击导致相对较低的风险水平,即使这些攻击可能导致系统重新启动只是一个暂时的问题。不同于那些想获取网络控制的攻击,例如攻击大级别,一般是不和平的有影响力的数据,但,服务断然拒绝攻击会持续很长一段时间,非常艰难的。

        到目前为止,有没有绝对的方法可以制止这类攻击。但是,这并不表明,我们应该等待死亡,除了强调个人主机加强维护应用程序的重要性,增强服务的管理是非常重要的。设备研究软件和过滤功能,必须测试数据包的源地址的真实地址。此外,在几种服务拒绝可以采用以下措施:不必关闭服务,为半收敛的数量限制同时打开的SYN的超时时间缩短SYN半收敛,更新系统补丁。

        攻击等级:本地用户访问他们的非律师的文件的读写权限

        在任何的局域网计算机上的本地用户的密码,驱动器,目录的用户。读取和写入本地用户的权限来访问他们的非律师的文件是否有危险的水平取决于至关重要的文件的访问。任何本地用户随意访问临时文件目录(/ tmp)中有风险,它能够潜在地铺设一条通向下一级攻击方式。

        第二阶段的主要攻击方式:黑客伎俩合法用户告知他们的秘密信息或执行任务,有时黑客会伪装的网络管理人员发送邮件,要求用户的推广自己的系统密码。

        由本地用户启动的攻击从一开始简单的远程登录。关于Linux的服务是,最好的办法是所有shell账号放置于一个单独的机器,只分配一个或多个shell访问的服务经受注册。这使日志管理,访问控制管理,释放协议和其他潜在的和平问题管理更容易。存放用户CGI的系统也应该识别它们。这些机器应该隔离在一个特定的网络区段,也就是说,根据网络状态的配置,就应该被包围的路由器或网络交换机。的拓扑结构应该确保硬件地址欺骗不能超过此节。

        攻击等级3:远程用户获得特权文件的读写权限

        第三级别的攻击不仅可以做,以验证是否可以存在一个特定的文件,但也对这些文件的读取和写入。形成这种情况的原因是:Linux服务器配置提出了一些弱点:即远程用户将能够在有限数量的命令中没有有效帐户。

        密码攻击是主攻的第三层,损坏密码是最常见的攻击方法。密码破解是一个术语,用于描述浸泡过的网络,系统或资源的条件下使用或不使用工具来解开密码维护资源。用户常常忽略他们的密码,密码政策很难实行。黑客有多种工具可以击败技术和社会维护密码。主要包括:字典攻击(字典攻击),混合攻击(混合攻击),蛮力攻击(蛮力攻击)。一旦黑客拥有了用户的密码,有很多的用户权限。密码猜测是指手工进入普通密码或后,原来设定的密码。一些用户选择简单的密码 - 如生日,纪念日期和配偶姓名,他们不符合,应使用字母,数字混合使用的规则。对于黑客猜出8字生日数据的字符串有多长,而不必花费。

        第三级别的攻击的准备,最好的防御方法是严格控制访问权限,即使有有效的密码。密码应当遵循字母,数字,大写和混合使用的规则(Linux的情况下,歧视)。使用这样的特殊字符,如“#”或“%”或“$”会增加复杂性。例如,使用“countbak”,添加“#$”(countbak#$),它背后,让你有一个有效的密码。

        攻击等级:远程用户获得根权限

        第四攻击级别,这些事情不应该攻击的攻击,这是致命的攻击。说,攻击者拥有Linux服务的根,超级用户或管理员承诺的权利,可以读,写并执行所有文件。换句话说,攻击者具有完全控制Linux的帮助,在任何时间,你可以完全关闭这个网络以及消除。

        攻击级别四主要攻击的是TCP / IP连续偷窃,被动通道听取和信息包拦截。 TCP / IP连续偷窃,被动通道听取和信息包拦截,是进入到网络收集重要信息的一种方式,与断然拒绝服务攻击,更类似于盗窃的性质,这些方法无法比拟的阴影不容易被发现。的胜利为TCP / IP攻击能让黑客两组之间的大宗交易,有良好的人-the-middle攻击,那么黑客将不被受害者注意的情况下控制一个或双方的交易。在被动窃听,黑客会占主导地位,取消信息,文件,会发现一切的目的,该系统通过信道后的致命关键。黑客会寻找联机和密码的分离点,确认申请法律途径。信息包拦截是一个活跃的听者程序以拦截和更改所有的或特别的信息的地址在目标系统约束。信息可被更改送到非法系统阅读,然后再改回给黑客。

        TCP / IP防盗不断的实践是一个网络嗅探器,请注意,如果您确信有人连接到我的网络嗅探器,能够找到一些停止研究工具。此工具称为时域反射测量装置(时域反射仪,TDR)。 TDR停止在DD中传播的电磁波和变化。一个TDR收敛到网络上,能够检测网络数据设备的未授权访问。然而,许多小型和中型公司没有这种价格昂贵的工具。准备嗅探器的攻击最好的办法:

        1,中国平安的拓扑结构。嗅探器只能在当前网络段停止数据采集。这意味着,网络分割,停止更详细的,嗅探器能够收集的信息。

        2,会话加密。通过嗅探的数据并不特别担心,但要找到一种方法,使嗅探器不认识嗅探数据。这种方法的优点是明显的:即使攻击者嗅探数据,这对他是没有用的。

        特别注意:对攻击的反击措施

        攻击之外的第二个层次上,您需要特别注意。不时,他们可以提升攻击级别,浸泡Linux的服务。在这个时候,我们可以采取的反击措施:

        首先,备份关键业务数据。

        更改系统口令,通知用户找系统管理员得到一个新的密码。

        隔离网段的攻击行为仅出现在一个小范围内。

        允许行为继续下去停止。如果可能的话,不要急于攻击者的系统,并为下一步做好准备。

        记录所有行为,收集证据。这些证据包括:系统的注册表文件,应用程序日志文件日志文件,AAA(认证,授权,会计,认证,律师,计费),RADIUS(远程身份验证拨入用户服务)登录,网络单元登录(网元日志)防火墙登录基地主机IDS,基于主机的入侵检测系统(HIDS)的东西NIDS(网络入侵检测系统)的东西,磁盘驱动器,隐藏文件,等等。要注意搜集证据:在移动或拆卸任何设备之前拍摄的,在调查中要遵循两人法则,在信息收集,至少有两个人,以防止篡改信息;应记录所采取的所有步骤,并配置设置的任何改变,这些记录应当保存在一个安全的中央。检查所有目录的访问承诺,检测Permslist可以修改。

        停止各种尝试(使用不同的本地网络),以确定攻击源。

        为了使用法律武器打击立功行为,这是必要的,以保留证据,构成证据需要时间。要做到这一点需要耐心的攻击的冲击(当然,能够开发一些安全的措施,以确保攻击不损害网络)。这种情况下,我们必须不但要采取一些法律手腕,但至少也请权威平辅助,以防止这种立功。这种类型的操作的最重要的特征是证据立功,立功地址,提供一个日志。搜集到的证据,应停止有效的保管。制造业在刚开始的时候,两个,一个用于评估证据,另一个用于法律研究。

        阻止系统中的缺陷发现的缺陷和停止自我攻击测试。

        网络Ping有更多的不仅仅是一个技术问题,而是一个社会问题。企业的发展,应以网络Ping的重点,如果一味地依靠技术工具,会越来越被动,发挥社会和法律方面打击网络功勋卓著,能力越来越有效的。随着中国一旦对网络立功的司法解释明白不幸的是,大多数企业只注重技术方面的作用的疏忽,法律,社会因素,这也是写这篇文章的目的。

        断然拒绝服务攻击(DoS)

        DoS攻击,拒绝服务攻击,拒绝服务的缩写,可不能认为微软的DOS操作系统! DoS攻击用途的机器停止服务或资源访问,通常服务端的资源消耗为目的,伪造超出服务请求处理服务,形成响应阻塞正常的用户恳求缺乏响应,完成攻击端的数据

如没特殊注明,文章均为中技互联原创,转载请注明来自www.zjcoo.com
上一篇:web服务器安全设置配置-超全攻略,超详细~ 下一篇:已经是最后一篇了
相关新闻

CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

渝ICP 备11003429号

  • qq客服
  • 公众号
  • 手机版
  • 新浪微博