系统
即使是普遍认为稳定Linux系统在管理和安全方面也存在不足的处
我们期望让系统尽量在承担低风险情况下工作这就要加强对系统安全管理 下面
我具体从两个方面来阐述Linux存在不足的处并介绍如何加强Linux系统在安全方面管理 防止黑客
入侵 在谈黑客入侵方面
安全管理的前我先简单介绍
些黑客攻击Linux主机主要途径和惯用手法让大家对黑客攻击途径和手法有所了解这样才能更好地防患于未然做好安全防范 要阻止黑客蓄意
入侵可以减少内网和外界网络联系甚至独立于其它网络系统的外这种方式虽造成网络使用上不便但也是最有效防范措施 黑客
般都会寻求下列途径去试探台Linux或Unix主机直到它找到容易入侵目标然后再开始动手入侵常见攻击手法如下: 1、直接窃听取得root密码
或者取得某位特殊User密码而该位User可能为root再获取任意位User密码
取得般用户密码通常很容易 2、黑客们经常用
些常用字来破解密码曾经有位美国黑客表示只要用“password”这个字就可以打开全美多数计算机其它常用单词还有:account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、
ro、kill、 love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等 3、使用命令:[email protected]
就可以知道该台计算机上面用户名称然后找这些用户下手并通过这些容易入侵用户取得系统密码文件/etc/passwd再用密码字典文件搭配密码猜测工具猜出root密码 4、利用
般用户在/tmp目录放置着SetUID文件或者执行着SetUID
让root去执行以产生安全漏洞 5、利用系统上需要SetUID root权限
安全漏洞取得root权限例如:pppd 6、从.rhost
主机入侵当用户执行rlogin登录时rlogin会锁定.rhost定义主机及账号并且不需要密码登录 7、修改用户
.login、cshrc、.profile等Shell设置文件加入些破坏用户只要登录就会执行例如“
/tmp/backdoor exists run /tmp/backdoor” 8、只要用户登录系统
就会不知不觉地执行Backdoor(可能是Crack)它会破坏系统或者提供更进步系统信息以利Hacker渗透系统 9、如果公司
重要主机可能有网络防火墙层层防护Hacker有时先找该子网任何台容易入侵主机下手再慢慢向重要主机伸出魔掌例如:使用NIS共同联机可以利用remote 命令不需要密码即可登录等这样黑客就很容易得手了 10、Hacker会通过中间主机联机
再寻找攻击目标避免被用逆查法抓到其所在真正IP地址 11、Hacker进入主机有好几种 方式
可以经由Telnet(Port 23)、Sendmail(Port25)、FTP(Port 21)或WWW(Port 80)方式进入台主机虽然只有个地址但是它可能同时进行多项服务而这些Port都是黑客“进入”该主机很好方式 12、Hacker通常利用 NIS(IP)、NFS这些RPC Service截获信息
只要通过简单命令(例如showmount)便能让远方主机自动报告它所提供服务当这些信息被截获时即使装有 tcp_wrapper等安全防护软件Software管理员依然会在毫不知情情况下被“借”用了NIS Server上文件系统而导致/etc/passwd外流 13、发E-mail给anonymous账号
从FTP站取得/etc/passwd密码文件或直接下载FTP站/etc目录passwd文件 14、网络窃听
使用snfer监视网络Packet捕捉TelnetFTP和Rlogin开始会话信息便可顺手截获root密码所以snfer是造成今日Internet非法入侵主要原因的 15、利用
些系统安全漏洞入侵主机例如:Sendmail、Imapd、Pop3d、DNS等经常发现安全漏洞这对于入侵不勤于修补系统漏洞主机相当容易得手 16、被Hacker入侵计算机
系统Telnet可能被掉包所有用户Telnet session账号和密码均被记录下并发E-mail给Hacker进行更进步入侵 17、Hacker会清除系统记录
些厉害Hacker都会把记录它们进入时间、IP地址消除掉诸如清除:syslog、lastlog、messages、wtmp、utmp内容以及Shell历史文件.history 18、入侵者经常将如
config、tcpdump这类检查命令更换以避免被发觉 19、系统家贼偷偷复制/etc/passwd
然后利用字典文件去解密码 20、家贼通过su或sudo的类
Super User觊觎root权限 21、黑客经常使用Buffer overflow(缓冲区溢位)手动入侵系统
22、cron是Linux操作系统用来自动执行命令
工具如定时备份或删除过期文件等等入侵者常会用cron来留后门除了可以定时执行破译码来入侵系统外又可避免被管理员发现危险 23、利用IP spoof(IP诈骗)技术入侵Linux主机
以上是目前常见
黑客攻击Linux 主机伎俩如果黑客可以利用上述种思路方法轻易地入侵计算机话那么该计算机安全性实在太差了需要赶快下载新版软件Software来升级或是用patch文件来 修补安全漏洞在此警告擅自使用他人计算机系统或窃取他人资料都是违法行为希望各位读者不要以身试法 除了上面这些思路方法
很多黑客还可 以利用入侵工具来攻击Linux系统这些工具常常被入侵者完成入侵以后种植在受害者服务器当中这些入侵工具各自有区别特点有只是简单地用来捕捉 用户名和密码有则非常强大可记录所有网络数据流总的黑客利用入侵工具也是攻击Linux主机常用思路方法 对黑客
安全防护 如果要保护系统
安全针对黑客入侵我们要做第步应该就是把预防工作提前做好作为名系统管理员定要保证自己管理系统在安全上没有漏洞这样就不会给非法用户可乘的机 要提前做好预防工作
我认为主要有下面几点: 第
提前关闭所有可能系统后门以防止入侵者利用系统中漏洞入侵例如用“rpcinfo -p”来检查机器上是否运行了些不必要远程服务旦发现立即停掉以免给非法用户留下系统后门 第 2
确认系统当中运行是较新Linux、Unix守护老守护允许其它机器远程运行些非法命令 第 3
定期从操作系统生产商那里获得安全补丁 第 4
安装加强系统安全如:Shadow password、TCP wrappet、SSH、PGP等 第 5
可以搭建网络防火墙防止网络受到攻击 第 6
利用扫描工具对系统进行漏洞检测来考验主机容易受攻击程度 第 7
多订阅些安全通报多访问安全站点以获得及时安全信息来修补系统软硬件漏洞 即使预防工作做好了也不能大意
随着 网络技术不断发展黑客水平也在不断进步他们攻击手段可谓是层出不穷很多意想不到事情都会发生所以我们在做好预防工作前提下要每天对系统 进行安全检查尤其作为名系统管理员更要随时去观察系统变化情况如系统中进程、文件、时间等变化情况 具体说来, 对系统进行安全检查有以下几个思路方法:
1、充分利用Linux和Unix系统中内置
检查命令来检测系统例如下面几个命令在Linux和Unix系统中就很有用处: -who
查看谁登陆到系统中; -w
查看谁登陆到系统中且在做什么操作; -last
显示系统曾经被登陆用户和TTYS; -history
显示系统过去被运行命令; -netstat
可以查看现在网络状态; -top
动态实时察看系统进程; -finger
查看所有登陆用户 2、定期检查系统中
日志、文件、时间和进程信息如: -检查/var/log/messages日志文件查看外部用户
登陆状况; -检查用户目录下/home/username下
登陆历史文件(如:.history 文件); -检查用户目录下/home/username
.rhosts、.forward远程登陆文件; -用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修改
些文件; -用“ls -lac”命令去查看文件真正
修改时间; -用“cmp file1 file2”命令来比较文件大小
变化; -保护重要
系统命令、进程和配置文件以防止入侵者替换获得修改系统权利 当然为了保证系统
绝对安全除了做好预防和进行安全检查工作外还要养成个保证系统、网络安全好习惯这就是定期定时做好完整数据备份有了完整数据备份在遭到攻击或系统出现故障时也能迅速恢复系统 对于病毒入侵
安全防范 如今DOS、Windows 9X/Me/NT/2000/XP系统下
病毒很流行但人们几乎没听说过在Linux或Unix系统中有病毒甚至有人认为Linux或Unix系统中 没有病毒存在其实这是个很大
认识事实上世界上第个计算机病毒就是Unix病毒如果Linux系统中旦发生病毒泛滥后果将不堪设想现 在很多种病毒都用标准C来编写以适应任何类Linux和Unix操作系统并且它们可以用make来跨平台编译 尽管Windows NT/2000和Linux、Unix
系统是有着非常高级保护机制系统可以预防大多数病毒传染但不是所有因此对于Linux系统来 说不是没有计算机病毒危害存在比如Morris、Ramen、Lion等蠕虫病毒都先后曾经对Linux甚至Unix系统进行过攻击 般大多数Linux网络主要 是由台或多台安装Linux操作系统服务器做Web Server或FTP Server通常也会有Mail Server目前工作站端大多是安装了Windows 9X/Me/NT/2000/XP等操作系统计算机对这种Linux网络计算机病毒防护主要还是基于工作站单机防护可以在Linux服务器上安装 Samba服务利用病毒扫描工具从某个安全工作站定期对服务器磁盘上文件进行扫描从而达到病毒防护目 计算机病毒是计算机制造商和政府 最头痛
问题据估计目前约有数千种病毒在计算机上流行而每天又会出 3种新计算机病毒目前大多数计算机都使用软件Software来防治病毒使用病毒防火墙却 不到半这使得计算机被感染机会在不断增加通常这些计算机病毒感染来自企业内部网这意味着公司中也许有许多计算机已遭受感染在防不胜防情况 的下只有时常注意计算机健康没有异常情况发生才是确保资料不被破坏最好思路方法
最新评论