Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊類型
“拒絕服務(wù)”攻擊
所謂“拒絕服務(wù)”攻擊是指黑客采取具有破壞性的方法阻塞目標(biāo)網(wǎng)絡(luò)的資源�,使網(wǎng)絡(luò)暫時(shí)或永久癱瘓�,從而使Linux網(wǎng)絡(luò)服務(wù)器無(wú)法為正常的用戶提供服務(wù)。例如黑客可以利用偽造的源地址或受控的其他地方的多臺(tái)計(jì)算機(jī)同時(shí)向目標(biāo)計(jì)算機(jī)發(fā)出大量�、連續(xù)的TCP/IP請(qǐng)求,從而使目標(biāo)服務(wù)器系統(tǒng)癱瘓��。
“口令破解”攻擊
口令安全是保衛(wèi)自己系統(tǒng)安全的第一道防線����。“口令破解”攻擊的目的是為了破解用戶的口令,從而可以取得已經(jīng)加密的信息資源�。例如黑客可以利用一臺(tái)高速計(jì)算機(jī),配合一個(gè)字典庫(kù)�����,嘗試各種口令組合�,直到最終找到能夠進(jìn)入系統(tǒng)的口令,打開(kāi)網(wǎng)絡(luò)資源�����。
“欺騙用戶”攻擊
“欺騙用戶”攻擊是指網(wǎng)絡(luò)黑客偽裝成網(wǎng)絡(luò)公司或計(jì)算機(jī)服務(wù)商的工程技術(shù)人員���,向用戶發(fā)出呼叫�����,并在適當(dāng)?shù)臅r(shí)候要求用戶輸入口令��,這是用戶最難對(duì)付的一種攻擊方式�,一旦用戶口令失密�����,黑客就可以利用該用戶的帳號(hào)進(jìn)入系統(tǒng)�。
“掃描程序和網(wǎng)絡(luò)監(jiān)聽(tīng)”攻擊
許多網(wǎng)絡(luò)入侵是從掃描開(kāi)始的,利用掃描工具黑客能找出目標(biāo)主機(jī)上各種各樣的漏洞��,并利用之對(duì)系統(tǒng)實(shí)施攻擊����。
網(wǎng)絡(luò)監(jiān)聽(tīng)也是黑客們常用的一種方法,當(dāng)成功地登錄到一臺(tái)網(wǎng)絡(luò)上的主機(jī)�����,并取得了這臺(tái)主機(jī)的超級(jí)用戶控制權(quán)之后,黑客可以利用網(wǎng)絡(luò)監(jiān)聽(tīng)收集敏感數(shù)據(jù)或者認(rèn)證信息����,以便日后奪取網(wǎng)絡(luò)中其他主機(jī)的控制權(quán)。
Linux網(wǎng)絡(luò)安全防范策略
縱觀網(wǎng)絡(luò)的發(fā)展歷史����,可以看出,對(duì)網(wǎng)絡(luò)的攻擊可能來(lái)自非法用戶�,也可能來(lái)自合法的用戶。因此作為L(zhǎng)inux網(wǎng)絡(luò)系統(tǒng)的管理員����,既要時(shí)刻警惕來(lái)自外部的黑客攻擊,又要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)用戶的管理和教育��,具體可以采用以下的安全策略����。
仔細(xì)設(shè)置每個(gè)內(nèi)部用戶的權(quán)限
為了保護(hù)Linux網(wǎng)絡(luò)系統(tǒng)的資源,在給內(nèi)部網(wǎng)絡(luò)用戶開(kāi)設(shè)帳號(hào)時(shí)�����,要仔細(xì)設(shè)置每個(gè)內(nèi)部用戶的權(quán)限,一般應(yīng)遵循“最小權(quán)限”原則�����,也就是僅給每個(gè)用戶授予完成他們特定任務(wù)所必須的服務(wù)器訪問(wèn)權(quán)限����。這樣做會(huì)大大加重系統(tǒng)管理員的管理工作量�����,但為了整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全還是應(yīng)該堅(jiān)持這個(gè)原則���。
確保用戶口令文件/etc/shadow的安全
對(duì)于網(wǎng)絡(luò)系統(tǒng)而言��,口令是比較容易出問(wèn)題的地方�,作為系統(tǒng)管理員應(yīng)告訴用戶在設(shè)置口令時(shí)要使用安全口令(在口令序列中使用非字母�����,非數(shù)字等特殊字符)并適當(dāng)增加口令的長(zhǎng)度(大于6個(gè)字符)����。系統(tǒng)管理員要保護(hù)好/etc/passwd和/etc/shadow這兩個(gè)文件的安全,不讓無(wú)關(guān)的人員獲得這兩個(gè)文件,這樣黑客利用John等程序?qū)?etc/passwd和/etc/shadow文件進(jìn)行了字典攻擊獲取用戶口令的企圖就無(wú)法進(jìn)行��。系統(tǒng)管理員要定期用John等程序?qū)Ρ鞠到y(tǒng)的/etc/passwd和/etc/shadow文件進(jìn)行模擬字典攻擊����,一旦發(fā)現(xiàn)有不安全的用戶口令,要強(qiáng)制用戶立即修改�。
加強(qiáng)對(duì)系統(tǒng)運(yùn)行的監(jiān)控和記錄
Linux網(wǎng)絡(luò)系統(tǒng)管理員,應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)控和記錄��,這樣通過(guò)分析記錄數(shù)據(jù)�����,可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng)��,并采取措施預(yù)先阻止今后可能發(fā)生的入侵行為�����。如果進(jìn)攻行為已經(jīng)實(shí)施����,則可以利用記錄數(shù)據(jù)跟蹤和識(shí)別侵入系統(tǒng)的黑客。
合理劃分子網(wǎng)和設(shè)置防火墻
如果內(nèi)部網(wǎng)絡(luò)要進(jìn)入Internet��,必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置防火墻,以確保內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)安全�����。對(duì)于內(nèi)部網(wǎng)絡(luò)本身�,為了便于管理,合理分配IP地址資源�����,應(yīng)該將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)�,這樣做也可以阻止或延緩黑客對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的入侵�����。
定期對(duì)Linux網(wǎng)絡(luò)進(jìn)行安全檢查
Linux網(wǎng)絡(luò)系統(tǒng)的運(yùn)轉(zhuǎn)是動(dòng)態(tài)變化的����,因此對(duì)它的安全管理也是變化的,沒(méi)有固定的模式�����,作為L(zhǎng)inux網(wǎng)絡(luò)系統(tǒng)的管理員���,在為系統(tǒng)設(shè)置了安全防范策略后����,應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全檢查,并嘗試對(duì)自己管理的服務(wù)器進(jìn)行攻擊����,如果發(fā)現(xiàn)安全機(jī)制中的漏洞應(yīng)立即采取措施補(bǔ)救,不給黑客以可乘之機(jī)����。
制定適當(dāng)?shù)臄?shù)據(jù)備份計(jì)劃確保系統(tǒng)萬(wàn)無(wú)一失
沒(méi)有一種操作系統(tǒng)的運(yùn)轉(zhuǎn)是百分之百可靠的,也沒(méi)有一種安全策略是萬(wàn)無(wú)一失的����,因此作為L(zhǎng)inux系統(tǒng)管理員,必須為系統(tǒng)制定適當(dāng)?shù)臄?shù)據(jù)備份計(jì)劃��,充分利用磁帶機(jī)�、光盤刻錄機(jī)、雙機(jī)熱備份等技術(shù)手段為系統(tǒng)保存數(shù)據(jù)備份����,使系統(tǒng)一旦遭到破壞或黑客攻擊而發(fā)生癱瘓時(shí),能迅速恢復(fù)工作����,把損失減少到最小�����。
Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊和安全防范策略已經(jīng)向大家介紹完了�����,希望大家已經(jīng)掌握��。
