当前位置:七道奇文章资讯安全技术网络技术
日期:2009-07-01 12:39:00  来源:本站整理

Linux系统的服务器攻防技术详解[网络技术]

赞助商链接



  本文“Linux系统的服务器攻防技术详解[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

随着Linux企业利用的扩大,有大量的网络服务器利用Linux操作系统.Linux服务器的安全性能遭到越来越多的关注,这里按照Linux服务器遭到攻击的深度以级别情势列出,并提出差别的办理筹划.  

  对Linux服务器攻击的定义是:攻击是一种旨在阻碍、侵害、削弱、破坏Linux服务器安全的未受权行为.攻击的范围可以从服务回绝直至完好危害和破坏Linux服务器.对Linux服务器攻击有很多种类,本文从攻击深度的角度阐明,我们把攻击分为四级.  

  攻击级别一:服务回绝攻击(DoS)  

  由于DoS攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,DoS也就成为了传播最广、最难防备的攻击方法.  

  服务回绝攻击包含分布式回绝服务攻击、反射式分布回绝服务攻击、DNS分布回绝服务攻击、FTP攻击等.大大都服务回绝攻击招致相对初级的危险,即就是那些大概招致系统重启的攻击也仅仅是暂时性的问题.这类攻击在很大程度上差别于那些想获得网络掌握的攻击,普通不会对数据安全有影响,但是服务回绝攻击会持续很长一段时间,非常难缠.  

  到目前为止,没有一个绝对的办法可以禁止这类攻击.但这并不表明我们就应束手待毙,除了夸大个人主机加强保护不被操纵的重要性外,加强对服务器的管理是非常重要的一环.一定要安装考证软件和过滤功效,查验该报文的源地址的真实地址.别的关于几种服务回绝可以采取以下办法:关闭不必要的服务、限制同时翻开的Syn半衔接数目、缩短Syn半衔接的time out 时间、及时更新系统补钉.  

  攻击级别二:本地用户获得了他们非受权的文件的读写权限本地用户是指在本地网络的任一台机械上有口令、因而在某一驱动器上有一个目录的用户.本地用户获得到了他们非受权的文件的读写权限的问题能否构成危险很大程度上要看被拜候文件的关键性.任何本地用户随便拜候暂时文件目录(/tmp)都具有危险性,它可以潜在地铺设一条通向下一级别攻击的途径.  

  级别二的主要攻击办法是:黑客拐骗合理用户奉告其奥秘信息或履行任务,有时黑客会假充网络管理人员向用户发送邮件,要求用户给他系统进级的密码.  

  由本地用户启动的攻击几近都是从远程登录开始.关于Linux服务器,最好的办法是把全部shell账号安排于一个单独的机械上,也就是说,只在一台或多台分配有shell拜候的服务器上承受注册.这可以使日记管理、拜候掌握管理、释放协议和其他潜在的安全问题管理更简单些.还应当把存放用户CGI的系统辨别出来.这些机械应当断绝在特定的网络

[1] [2] [3] [4]  下一页


  以上是“Linux系统的服务器攻防技术详解[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .