IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁操作系統(tǒng)LINUX → 加強企業(yè)Linux系統(tǒng)安全管理的若干方法

加強企業(yè)Linux系統(tǒng)安全管理的若干方法

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

????世界上沒有絕對安全的系統(tǒng),即使是普遍認為穩(wěn)定的Linux系統(tǒng),在管理和安全方面也存在不足之處。我們期望讓系統(tǒng)盡量在承擔低風險的情況下工作,這就要加強對系統(tǒng)安全的管理。為了幫助企業(yè)了解和掌握如何加強Linux系統(tǒng)在安全方面的管理,除了把預(yù)防工作提前做好外,還需要了解黑客常用手法。

??? 下面,分別從黑客對Linux的入侵攻擊和Linux系統(tǒng)的安全防護兩個方面來介紹如何加強Linux系統(tǒng)在安全方面的管理。

??? 防止黑客的入侵

??? 在談黑客入侵方面的安全管理之前,簡單介紹一些黑客攻擊Linux主機的主要途徑和慣用手法,讓大家對黑客攻擊的途徑和手法有所了解。這樣才能更好地防患于未然,做好安全防范。

??? 要阻止黑客蓄意的入侵,可以減少內(nèi)網(wǎng)與外界網(wǎng)絡(luò)的聯(lián)系,甚至獨立于其它網(wǎng)絡(luò)系統(tǒng)之外。這種方式雖造成網(wǎng)絡(luò)使用上的不便,但也是最有效的防范措施。

??? 黑客一般都會尋求下列途徑去試探一臺Linux或Unix主機,直到它找到容易入侵的目標,然后再開始動手入侵。

??? 常見的攻擊手法如下:

??? 1、直接竊聽取得root密碼,或者取得某位特殊User的密碼,而該位User可能為root,再獲取任意一位User的密碼,因為取得一般用戶密碼通常很容易。

??? 2、黑客們經(jīng)常用一些常用字來破解密碼。曾經(jīng)有一位美國黑客表示,只要用"password"這個字,就可以打開全美多數(shù)的計算機。其它常用的單詞還有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。

??? 3、使用命令就可以知道該臺計算機上面的用戶名稱。然后找這些用戶下手,并通過這些容易入侵的用戶取得系統(tǒng)的密碼文件/etc/passwd,再用密碼字典文件搭配密碼猜測工具猜出root的密碼。

??? 4、利用一般用戶在/tmp目錄放置著的SetUID的文件或者執(zhí)行著SetUID程序,讓root去執(zhí)行,以產(chǎn)生安全漏洞。

??? 5、利用系統(tǒng)上需要SetUID root權(quán)限的程序的安全漏洞,取得root的權(quán)限,例如:pppd.

??? 6、從。rhost的主機入侵。因為當用戶執(zhí)行rlogin登錄時,rlogin程序會鎖定。rhost定義的主機及賬號,并且不需要密碼登錄。

??? 7、修改用戶的。login、cshrc、。profile等Shell設(shè)置文件,加入一些破壞程序。用戶只要登錄就會執(zhí)行。

??? 8、只要用戶登錄系統(tǒng),就會不知不覺地執(zhí)行Backdoor程序(可能是Crack程序),它會破壞系統(tǒng)或者提供更進一步的系統(tǒng)信息,以利Hacker滲透系統(tǒng)。

??? 9、如果公司的重要主機可能有網(wǎng)絡(luò)防火墻的層層防護,Hacker有時先找該子網(wǎng)的任何一臺容易入侵的主機下手,再慢慢向重要主機伸出魔掌。例如:使用NIS共同聯(lián)機,可以利用remote 命令不需要密碼即可登錄等,這樣黑客就很容易得手了。

??? 10、Hacker會通過中間主機聯(lián)機,再尋找攻擊目標,避免被用逆查法抓到其所在的真正IP地址。

??? 11、Hacker進入主機有好幾種方式,可以經(jīng)由Telnet(Port 23)、Sendmail(Port25)、FTP(Port 21)或WWW(Port 80)的方式進入。一臺主機雖然只有一個地址,但是它可能同時進行多項服務(wù),而這些Port都是黑客"進入"該主機很好的方式。

??? 12、Hacker通常利用NIS(IP)、NFS這些RPC Service截獲信息。只要通過簡單的命令,便能讓遠方的主機自動報告它所提供的服務(wù)。當這些信息被截獲時,即使裝有安全防護軟件,管理員依然會在毫不知情的情況下被"借"用了NIS Server上的文件系統(tǒng),而導致/etc/passwd外流。

??? 13、發(fā)E-mail給anonymous賬號,從FTP站取得/etc/passwd密碼文件,或直接下載FTP站/etc目錄的passwd文件。

??? 14、網(wǎng)絡(luò)竊聽,使用sniffer程序監(jiān)視網(wǎng)絡(luò)Packet,捕捉Telnet,F(xiàn)TP和Rlogin一開始的會話信息,便可順手截獲root密碼,所以sniffer是造成今日Internet非法入侵的主要原因之一。

??? 15、利用一些系統(tǒng)安全漏洞入侵主機。這對于入侵不勤于修補系統(tǒng)漏洞的主機相當容易得手。

??? 16、被Hacker入侵計算機,系統(tǒng)的Telnet程序可能被掉包,所有用戶Telnet session的賬號和密碼均被記錄下,并發(fā)E-mail給Hacker,進行更進一步的入侵。

??? 17、Hacker會清除系統(tǒng)記錄。一些厲害的Hacker都會把記錄它們進入的時間、IP地址消除掉。

??? 18、入侵者經(jīng)常將如ifconfig、tcpdump這類的檢查命令更換,以避免被發(fā)覺。

??? 19、系統(tǒng)家賊偷偷復制/etc/passwd,然后利用字典文件去解密碼。

??? 20、家賊通過su或sudo之類的Super User程序覬覦root的權(quán)限。

??? 21、黑客經(jīng)常使用Buffer overflow(緩沖區(qū)溢位)手動入侵系統(tǒng)。

??? 22、cron是Linux操作系統(tǒng)用來自動執(zhí)行命令的工具,如定時備份或刪除過期文件等等。入侵者常會用cron來留后門,除了可以定時執(zhí)行破譯碼來入侵系統(tǒng)外,又可避免被管理員發(fā)現(xiàn)的危險。

??? 23、利用IP spoof(IP詐騙)技術(shù)入侵Linux主機。

??? 以上是目前常見的黑客攻擊Linux主機的伎倆。如果黑客可以利用上述一種方法輕易地入侵計算機的話,那么該計算機的安全性實在太差了,需要趕快下載新版的軟件來升級或是用patch文件來修補安全漏洞。在此警告,擅自使用他人計算機系統(tǒng)或竊取他人資料的都是違法行為,希望各位不要以身試法。

??? 除了上面這些方法,很多黑客還可以利用入侵工具來攻擊Linux系統(tǒng)。這些工具常常被入侵者完成入侵以后種植在受害者服務(wù)器當中。這些入侵工具各自有不同的特點,有的只是簡單地用來捕捉用戶名和密碼,有的則非常強大可記錄所有的網(wǎng)絡(luò)數(shù)據(jù)流。總之,黑客利用入侵工具也是攻擊Linux主機的常用方法。

關(guān)鍵詞標簽:Linux,系統(tǒng)安全

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP Linux操作系統(tǒng)修改IP

相關(guān)下載

    人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址 dmidecode命令查看內(nèi)存型號 linux tc實現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負載