防黑 加强Linux安全管理的方法
来源:asp之家 发布时间:2009-06-05 13:41:00
世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理,除了把预防工作提前做好外,还需要了解黑客常用手法。
下面,分别从黑客对Linux的入侵攻击和Linux系统的安全防护两个方面来介绍如何加强Linux系统在安全方面的管理。
防止黑客的入侵
在谈黑客入侵方面的安全管理之前,简单介绍一些黑客攻击Linux主机的主要途径和惯用手法,让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然,做好安全防范。
要阻止黑客蓄意的入侵,可以减少内网与外界网络的联系,甚至独立于其它网络系统之外。这种方式虽造成网络使用上的不便,但也是最有效的防范措施。
黑客一般都会寻求下列途径去试探一台Linux或Unix主机,直到它找到容易入侵的目标,然后再开始动手入侵。
常见的攻击手法如下:
1、直接窃听取得root密码,或者取得某位特殊User的密码,而该位User可能为root,再获取任意一位User的密码,因为取得一般用户密码通常很容易。
2、黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
3、使用命令就可以知道该台计算机上面的用户名称。然后找这些用户下手,并通过这些容易入侵的用户取得系统的密码文件/etc/passwd,再用密码字典文件搭配密码猜测工具猜出root的密码。
4、利用一般用户在/tmp目录放置着的SetUID的文件或者执行着SetUID程序,让root去执行,以产生安全漏洞。
5、利用系统上需要SetUID root权限的程序的安全漏洞,取得root的权限,例如:pppd.
6、从。rhost的主机入侵。因为当用户执行rlogin登录时,rlogin程序会锁定。rhost定义的主机及账号,并且不需要密码登录。
7、修改用户的。login、cshrc、。profile等Shell设置文件,加入一些破坏程序。用户只要登录就会执行。
8、只要用户登录系统,就会不知不觉地执行Backdoor程序(可能是Crack程序),它会破坏系统或者提供更进一步的系统信息,以利Hacker渗透系统。
9、如果公司的重要主机可能有网络防火墙的层层防护,Hacker有时先找该子网的任何一台容易入侵的主机下手,再慢慢向重要主机伸出魔掌。例如:使用NIS共同联机,可以利用remote 命令不需要密码即可登录等,这样黑客就很容易得手了。
10、Hacker会通过中间主机联机,再寻找攻击目标,避免被用逆查法抓到其所在的真正IP地址。
猜你喜欢
- 要想学好SEO,那么我们就先从最基的搜索引擎语法学起,以下整理百度、雅虎、google三大搜索引擎的搜索高级语法及应用。百度搜索高级语法 1
- 在股市行情日益火暴、全民疯狂炒股的今天,许多单位员工在上班期间首要任务已经不是工作,而是上网查询股票信息、在线分析股市行情,作为单位老板肯定
- 如果一个系统出现了问题,那么最重要的应该是知道从哪儿开始寻找错误和检查处理过程。ExchangeServer2003提供了丰富的检查和日志记
- 反向链接,也叫做外部链接,也就是大家常说的外链。网站的结构当中,强壮的外链结构可以提高网站权重,很多朋友追求的PR值,反链分值占有很大的比重
- Flv文件不能播放的原因有种种,最近遇到了“Flv文件在本地能显示,上传到服务器上不能播放”,解决流程如下:首先是检查网页中FLV相关文件上
- 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
- 有用户问GoDaddy如何添加一个能够访问受保护的目录的用户呢?其实很简单的,几步就ok了啊!1. 在File Manager 的Set P
- 想必大家这几天都体验了一把Google最新释放的SearchWiki功能了吧,我们确实要佩服Google这家以强悍技术驱动的企业,想方设法去
- 首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对局域网内网我没什么好说的,愿花钱的去DNS0755好了。一个基本条件:一个公网IP
- 在网站seo优化的过程中常常需要通过一个名为robots.txt的文件与搜索引擎蜘蛛对话。通常来讲,搜索引擎蜘蛛爬行到某一个网站就会首先读取
- 如果你有个站点(并且你如果想赚钱的话,你可能需要一个),那么你就有一个和我们一样的问题,流量。我们都需要流量,不过,搜索引擎越来越聪明了,很
- 事件背景:近日,中国最大的第三方支付平台支付宝(中国)网络技术有限公司宣布推出信用卡大额支付业务,目前已经支持交行、广发、中行、光大、兴业和
- 转眼已入而立之年,虽没有大成绩,但是因为摸爬滚打而学得的经验小有一些,写了一些自己的心得,希望能够分享给大家,也希望能够帮助站长规避掉一些发
- (4)"虚拟系统"中的"/dev"与"/devices"目录作"/de
- 从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢?服务过载当大量服务请
- 众所周知,服务器是计算机网络中最重要的资源,对其安全要求很高。如果我们正在运行的服务器没有进行正确的谨慎配置,就可能将大量的有用信息泄漏出去
- 中文分词是将一句话或一个短语按照日常阅读习惯进行机械分解。英文是以词为单位的,词和词之间是靠空格隔开,而中文是以字为单位,句子中所有的字连起
- 经过了漫长的等待,站长终于迎来了期待已久的UCenter Home2.0正式版。与以前版本和2.0的测试版本不同,UCenter Home2
- 在各类会议上总有一些有趣的事情。会上,搜索引擎公司总会有重大的宣布,业界重要人物也总会发表主题演讲。在旧金山召开的“复制内容和多网站问题”大
- 第一步:将下面的代码复制到记事本,保存为“0.htm”后缀文件。并将这个文件上传到你网站空间的根目录