加強(qiáng)企業(yè)Linux系統(tǒng)安全的若干方法

下面,分別從黑客對Linux的入侵攻擊和Linux系統(tǒng)的安全防護(hù)兩個(gè)方面來介紹如何加強(qiáng)Linux系統(tǒng)在安全方面的管理。
防止黑客的入侵
在談黑客入侵方面的安全管理之前,簡單介紹一些黑客攻擊Linux主機(jī)的主要途徑和慣用手法,讓大家對黑客攻擊的途徑和手法有所了解。這樣才能更好地防患于未然,做好安全防范。
要阻止黑客蓄意的入侵,可以減少內(nèi)網(wǎng)與外界網(wǎng)絡(luò)的聯(lián)系,甚至獨(dú)立于其它網(wǎng)絡(luò)系統(tǒng)之外。這種方式雖造成網(wǎng)絡(luò)使用上的不便,但也是最有效的防范措施。
黑客一般都會尋求下列途徑去試探一臺Linux或Unix主機(jī),直到它找到容易入侵的目標(biāo),然后再開始動(dòng)手入侵。
常見的攻擊手法如下:
1、直接竊聽取得root密碼,或者取得某位特殊User的密碼,而該位User可能為root,再獲取任意一位User的密碼,因?yàn)槿〉靡话阌脩裘艽a通常很容易。
2、黑客們經(jīng)常用一些常用字來破解密碼。曾經(jīng)有一位美國黑客表示,只要用“password”這個(gè)字,就可以打開全美多數(shù)的計(jì)算機(jī)。其它常用的單詞還有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
3、使用命令就可以知道該臺計(jì)算機(jī)上面的用戶名稱。然后找這些用戶下手,并通過這些容易入侵的用戶取得系統(tǒng)的密碼文件/etc/passwd,再用密碼字典文件搭配密碼猜測工具猜出root的密碼。
4、利用一般用戶在/tmp目錄放置著的SetUID的文件或者執(zhí)行著SetUID程序,讓root去執(zhí)行,以產(chǎn)生安全漏洞。
5、利用系統(tǒng)上需要SetUIDroot權(quán)限的程序的安全漏洞,取得root的權(quán)限,例如:pppd。
6、從.rhost的主機(jī)入侵。因?yàn)楫?dāng)用戶執(zhí)行rlogin登錄時(shí),rlogin程序會鎖定.rhost定義的主機(jī)及賬號,并且不需要密碼登錄。
7、修改用戶的.login、cshrc、.profile等Shell設(shè)置文件,加入一些破壞程序。用戶只要登錄就會執(zhí)行。
8、只要用戶登錄系統(tǒng),就會不知不覺地執(zhí)行Backdoor程序(可能是Crack程序),它會破壞系統(tǒng)或者提供更進(jìn)一步的系統(tǒng)信息,以利Hacker滲透系統(tǒng)。
9、如果公司的重要主機(jī)可能有網(wǎng)絡(luò)防火墻的層層防護(hù),Hacker有時(shí)先找該子網(wǎng)的任何一臺容易入侵的主機(jī)下手,再慢慢向重要主機(jī)伸出魔掌。例如:使用NIS共同聯(lián)機(jī),可以利用remote命令不需要密碼即可登錄等,這樣黑客就很容易得手了。
10、Hacker會通過中間主機(jī)聯(lián)機(jī),再尋找攻擊目標(biāo),避免被用逆查法抓到其所在的真正IP地址。
11、Hacker進(jìn)入主機(jī)有好幾種方式,可以經(jīng)由Telnet(Port23)、Sendmail(Port25)、FTP(Port21)或WWW(Port80)的方式進(jìn)入。一臺主機(jī)雖然只有一個(gè)地址,但是它可能同時(shí)進(jìn)行多項(xiàng)服務(wù),而這些Port都是黑客“進(jìn)入”該主機(jī)很好的方式。
12、Hacker通常利用NIS(IP)、NFS這些RPCService截獲信息。只要通過簡單的命令,便能讓遠(yuǎn)方的主機(jī)自動(dòng)報(bào)告它所提供的服務(wù)。當(dāng)這些信息被截獲時(shí),即使裝有安全防護(hù)軟件,管理員依然會在毫不知情的情況下被“借”用了NISServer上的文件系統(tǒng),而導(dǎo)致/etc/passwd外流。
13、發(fā)E-mail給anonymous賬號,從FTP站取得/etc/passwd密碼文件,或直接下載FTP站/etc目錄的passwd文件。
14、網(wǎng)絡(luò)竊聽,使用sniffer程序監(jiān)視網(wǎng)絡(luò)Packet,捕捉Telnet,F(xiàn)TP和Rlogin一開始的會話信息,便可順手截獲root密碼,所以sniffer是造成今日Internet非法入侵的主要原因之一。
15、利用一些系統(tǒng)安全漏洞入侵主機(jī)。這對于入侵不勤于修補(bǔ)系統(tǒng)漏洞的主機(jī)相當(dāng)容易得手。
16、被Hacker入侵計(jì)算機(jī),系統(tǒng)的Telnet程序可能被掉包,所有用戶Telnetsession的賬號和密碼均被記錄下,并發(fā)E-mail給Hacker,進(jìn)行更進(jìn)一步的入侵。
17、Hacker會清除系統(tǒng)記錄。一些厲害的Hacker都會把記錄它們進(jìn)入的時(shí)間、IP地址消除掉。
18、入侵者經(jīng)常將如ifconfig、tcpdump這類的檢查命令更換,以避免被發(fā)覺。
19、系統(tǒng)家賊偷偷復(fù)制/etc/passwd,然后利用字典文件去解密碼。
20、家賊通過su或sudo之類的SuperUser程序覬覦root的權(quán)限。
21、黑客經(jīng)常使用Bufferoverflow(緩沖區(qū)溢位)手動(dòng)入侵系統(tǒng)。
22、cron是Linux操作系統(tǒng)用來自動(dòng)執(zhí)行命令的工具,如定時(shí)備份或刪除過期文件等等。入侵者常會用cron來留后門,除了可以定時(shí)執(zhí)行破譯碼來入侵系統(tǒng)外,又可避免被管理員發(fā)現(xiàn)的危險(xiǎn)。
23、利用IPspoof(IP詐騙)技術(shù)入侵Linux主機(jī)。
以上是目前常見的黑客攻擊Linux主機(jī)的伎倆。如果黑客可以利用上述一種方法輕易地入侵計(jì)算機(jī)的話,那么該計(jì)算機(jī)的安全性實(shí)在太差了,需要趕快下載新版的軟件來升級或是用patch文件來修補(bǔ)安全漏洞。在此警告,擅自使用他人計(jì)算機(jī)系統(tǒng)或竊取他人資料的都是違法行為,希望各位不要以身試法。
除了上面這些方法,很多黑客還可以利用入侵工具來攻擊Linux系統(tǒng)。這些工具常常被入侵者完成入侵以后種植在受害者服務(wù)器當(dāng)中。這些入侵工具各自有不同的特點(diǎn),有的只是簡單地用來捕捉用戶名和密碼,有的則非常強(qiáng)大可記錄所有的網(wǎng)絡(luò)數(shù)據(jù)流??傊?,黑客利用入侵工具也是攻擊Linux主機(jī)的常用方法。
相關(guān)文章
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17- 詢問Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事,但大部分人并不具備Wi-Fi安全的相關(guān)意識。2015-03-30
電腦文檔安全管理系統(tǒng)之企業(yè)商業(yè)機(jī)密如何保護(hù)、如何保護(hù)公司商業(yè)秘密
這篇文章主要為大家詳細(xì)介紹了電腦文檔安全管理系統(tǒng)之企業(yè)商業(yè)機(jī)密如何保護(hù),如何保護(hù)公司商業(yè)秘密,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-22怎么采用DirectAccess來保護(hù)企業(yè)的網(wǎng)絡(luò)安全
現(xiàn)在微軟在Windows Server 2008 R2和Windows 7中引入了DirectAccess新功能,它是專為替代VPN連接而設(shè)計(jì)的下一代網(wǎng)絡(luò)連接。而且不需要用戶手動(dòng)連接VPN,只需打開瀏覽器,系2016-07-06- 隨著互聯(lián)網(wǎng)時(shí)代的飛速發(fā)展,智能手機(jī)和平板電腦很快的融入到企業(yè)辦公當(dāng)中,當(dāng)然一些惡意軟件也會在這其中泛濫起來,該如何防御呢2016-06-30
未來互聯(lián)網(wǎng)企業(yè)安全問題預(yù)測 網(wǎng)絡(luò)安全是場硬仗
互聯(lián)網(wǎng)的發(fā)展已經(jīng)步入穩(wěn)定期,未來不會像之前那樣呈現(xiàn)爆發(fā)性增長的狀況了,那么未來的網(wǎng)絡(luò)誰是主角?是安全。云計(jì)算與大數(shù)據(jù)在為我們的生活工作帶來方便的同時(shí),也面臨著從2016-06-28企業(yè)網(wǎng)站在信息安全沒有萬靈藥 信息安全事關(guān)企業(yè)命脈
信息安全對于現(xiàn)代企業(yè)來說可以說是非常重要的2012-06-14全面鞏固企業(yè)的內(nèi)網(wǎng)安全的10個(gè)招數(shù)
幾乎所有企業(yè)對于網(wǎng)絡(luò)安全的重視程度一下子提高了,紛紛采購防火墻等設(shè)備希望堵住來自Internet的不安全因素。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實(shí)證明,公司內(nèi)2012-05-14徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價(jià)值,2017-06-27防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-27