2.确保管理员对所有主机进行检查而不仅针对关键主机这是为了确保管理员知道每个主机系统在运行什么?谁在使用主机?哪些人可以访问主机?不然即使黑客侵犯了系统也很难查明
3.确保从服务器相应目录或文件数据库中删除未使用服务如FTP或NFSWu-Ftpd等守护存在些已知漏洞黑客通过根攻击就能获得访问特权系统权限并能访问其他系统——甚至是受防火墙保护系统
4.确保运行在Unix上所有服务都有TCP封装限制对主机访问权限
5.禁止内部网通过Modem连接至PSTN系统否则黑客能通过电话线发现未受保护主机即刻就能访问极为机密数据
6.禁止使用网络访问如Telnet、Ftp、Rsh、Rlogin和Rcp以基于PKI访问如SSH取代SSH不会在网上以明文格式传送口令而Telnet和Rlogin则正好相反黑客能搜寻到这些口令从而立即访问网络上重要服务器此外在Unix上应该将.rhost和hosts.equiv文件删除不用猜口令这些文件就会提供登录访问!
7.限制在防火墙外和网络文件共享这会使黑客有机会截获系统文件并以特洛伊木马替换它文件传输功能无异将陷入瘫痪
8.确保手头有张最新网络拓扑图这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备还应该包括网络边界、非军事区(DMZ)及网络内部保密部分
9.在防火墙上运行端口映射或端口扫描大多数事件是由于防火墙配置不当造成使DoS/DDoS攻击成功率很高所以定要认真检查特权端口和非特权端口
10.检查所有网络设备和主机/服务器系统日志只要日志出现漏洞或时间出现变更几乎可以肯定:相关主机安全受到了危胁
11.利用DDoS设备提供商设备
遗憾是目前没有哪个网络可以免受DDoS攻击但如果采取上述几项措施能起到定预防作用
最新评论