文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏
网站首页 软件下载
数码学院 网络学院
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏
当前位置:abcdown网络学院操作系统 LinuxLinux安全隐患及加强管理的方法
精品广告
推荐TOP10
·自己动手做一个迷你型Linux操作系统
·Linux服务器前台常出现的提示及含意
·对Linux服务器四种级别攻击的概述
·Linux操作系统中用PHP构建网站详解
·Linux操作系统下文件系统的比较和选择
·Linux操作系统笔记本电池使用技巧
·无线技术在Linux操作系统中的应用
·Linux操作系统下的离线浏览器介绍
·如何在Linux系统上进行快速磁带备份
·如何配置Linux操作系统安全管理服务
·绝对好用 Linux操作系统的8个经典技巧
·常用Linux与Windows共享建最简Samba
·在Linux中使用C#
·Linux系统中如何正确安装摄像头驱动
·linux下乱码问题的终极解决方法
·系统移民须知:Linux操作系统安装要点
·自己安装MagicLinux2.0正式版的心得
·Linux操作系统打包命令使用技巧
·入门:Linux 2.6 内核的嵌入式系统应用
·学习Linux的八点忠告
阅读TOP10
·Linux文件和目录访问权限设置
·Linux系统中如何正确安装摄像头驱动
·如何共享一个IP上网
·口袋里的Linux:在您的U盘上运行SLAX
·Linux最新版本抢鲜体验
·为何Linux比Windows更安全?
·Linux的高效的数据传输技术-Relay
·自己动手做一个迷你型Linux操作系统
·华丽不是苹果专利 Linux KDE4图赏
·经典:Linux安全配置步骤大全
·基于Linux操作系统的目录服务的实现
·LINUX动态链接库高级应用
·新手学堂:学习Linux编程的一套好方法
·在Linux系统下建立强大的FTP搜索引擎
·常用Linux与Windows共享建最简Samba
·详解Linux系统下常用的安全工具
·对Linux服务器四种级别攻击的概述
·Linux命令集
·Linux操作系统下的离线浏览器介绍
·让Linux用起来跟Windows无异

Linux安全隐患及加强管理的方法
日期:2008年1月14日 作者: 查看:[大字体 中字体 小字体]

  世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。

  下面,我具体从两个方面来阐述Linux存在的不足之处,并介绍如何加强Linux系统在安全方面的管理。

  防止黑客的入侵

  在谈黑客入侵方面的安全管理之前,我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法,让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然,做好安全防范。

  要阻止黑客蓄意的入侵,可以减少内网与外界网络的联系,甚至独立于其它网络系统之外。这种方式虽造成网络使用上的不便,但也是最有效的防范措施。

  黑客一般都会寻求下列途径去试探一台Linux或Unix主机,直到它找到容易入侵的目标,然后再开始动手入侵。常见的攻击手法如下:

  1、直接窃听取得root密码,或者取得某位特殊User的密码,而该位User可能为root。再获取任意一位User的密码,因为取得一般用户密码通常很容易。

  2、黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、 love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。

  3、使用命令:finger@some.cracked.host,就可以知道该台计算机上面的用户名称。然后找这些用户下手,并通过这些容易入侵的用户取得系统的密码文件/etc/passwd,再用密码字典文件搭配密码猜测工具猜出root的密码。

  4、利用一般用户在/tmp目录放置着的SetUID的文件或者执行着SetUID程序,让root去执行,以产生安全漏洞。

  5、利用系统上需要SetUID root权限的程序的安全漏洞,取得root的权限,例如:pppd。

  6、从.rhost的主机入侵。因为当用户执行rlogin登录时,rlogin程序会锁定.rhost定义的主机及账号,并且不需要密码登录。

  7、修改用户的.login、cshrc、.profile等Shell设置文件,加入一些破坏程序。用户只要登录就会执行,例如“if /tmp/backdoor exists run /tmp/backdoor”。

  8、只要用户登录系统,就会不知不觉地执行Backdoor程序(可能是Crack程序),它会破坏系统或者提供更进一步的系统信息,以利Hacker渗透系统。

  9、如果公司的重要主机可能有网络防火墙的层层防护,Hacker有时先找该子网的任何一台容易入侵的主机下手,再慢慢向重要主机伸出魔掌。例如:使用NIS共同联机,可以利用remote 命令不需要密码即可登录等,这样黑客就很容易得手了。

  10、Hacker会通过中间主机联机,再寻找攻击目标,避免被用逆查法抓到其所在的真正IP地址。

  11、Hacker进入主机有好几种 方式,可以经由Telnet(Port 23)、Sendmail(Port25)、FTP(Port 21)或WWW(Port 80)的方式进入。一台主机虽然只有一个地址,但是它可能同时进行多项服务,而这些Port都是黑客“进入”该主机很好的方式。

  12、Hacker通常利用 NIS(IP)、NFS这些RPC Service截获信息。只要通过简单的命令(例如showmount),便能让远方的主机自动报告它所提供的服务。当这些信息被截获时,即使装有 tcp_wrapper等安全防护软件,管理员依然会在毫不知情的情况下被“借”用了NIS Server上的文件系统,而导致/etc/passwd外流。

  13、发E-mail给anonymous账号,从FTP站取得/etc/passwd密码文件,或直接下载FTP站/etc目录的passwd文件。

  14、网络窃听,使用sniffer程序监视网络Packet,捕捉Telnet,FTP和Rlogin一开始的会话信息,便可顺手截获root密码,所以sniffer是造成今日Internet非法入侵的主要原因之一。

[1] [2] [3] 下一页 

上一篇:网游盗号木马关闭杀软窗口盗号

下一篇:Linux安全性能检查常用命令


Linux安全隐患及加强管理的方法 相关软件: Linux安全隐患及加强管理的方法 相关文章:
·时代光华-卓越的现场管理 5S推行实务(刘敏欣)(上)
·时代光华-卓越的现场管理 5S推行实务(刘敏欣)(下)
·时代光华 销售管理课程(1-5)
·曾仕强 - 超世纪大易管理学(3-6)
·思路企业管理软件--进销存 2002
·亿尚发型设计管理系统
·质量管理体系标准
·商讯通-客户管理软件
·中心药库管理系统 V6.85
·艾特人事工资管理系统V3.12
·任务管理器被禁用的恢复
·中国互联网络域名管理办法
·asp.net2.0中关于ASP.NET 网站管理工具无法连接sql server 数据库的处理
·进程管理知识库 - tpshocks.exe - tpshocks
·Live Communication Server 2003安装和管理指南
·SNMP网络管理系统
·12招让你充分管理Windows操作系统
·防止入侵 两步修改XP远程管理默认3389端口
·ACPI电源管理模式详解
·常用域名管理后台

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.abcdown.net
首页 | 本站声明 | 下载帮助 | 发布软件 |
中文版权所有:ABC学院 浙ICP备05000717号