仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 387|回复: 8
打印 上一主题 下一主题

[其他Linux] 来谈谈:增强Linux体系在平安方面的办理

[复制链接]
深爱那片海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 11:48:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
有些人号称用过十几种甚至几十种linux,向人谈论起来头头是到,好像懂的很多。
天下上没有相对平安的体系,即便是广泛以为不乱的Linux体系,在办理和平安方面也存在不敷的地方。我们希冀让体系只管在承当低风险的情形下事情,这就要增强对体系平安的办理。为了匡助企业懂得和把握怎样增强Linux体系在平安方面的办理,除把防备事情提早做好外,还必要懂得黑客经常使用伎俩。
  上面,分离从黑客对Linux的进侵打击和Linux体系的平安防护两个方面来先容怎样增强Linux体系在平安方面的办理。
  避免黑客的进侵
  在谈黑客进侵方面的平安办理之前,复杂先容一些黑客打击Linux主机的次要路子和习用伎俩,让人人对黑客打击的路子和伎俩有所懂得。如许才干更好地防患于已然,做好平安提防。
  要制止黑客蓄意的进侵,能够削减内网与外界收集的接洽,乃至自力于别的收集体系以外。这类体例虽形成收集利用上的方便,但也是最无效的提防措施。
  黑客一样平常城市追求以下路子往探索一台Linux或Unix主机,直到它找到简单进侵的方针,然后再入手下手下手进侵。
  罕见的打击伎俩以下:
  1、间接窃听获得root暗码,大概获得某位特别User的暗码,而该位User大概为root,再猎取恣意一名User的暗码,由于获得一样平常用户暗码一般很简单。
  2、黑客们常常用一些经常使用字来破解暗码。已经有一名美国黑客暗示,只需用“password”这个字,就能够翻开全美多半的盘算机。别的经常使用的单词另有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
  3、利用命令就能够晓得该台盘算机下面的用户称号。然后找这些用户动手,并经由过程这些简单进侵的用户获得体系的暗码文件/etc/passwd,再用暗码字典文件搭配暗码推测工具猜出root的暗码。
  4、使用一样平常用户在/tmp目次安排着的SetUID的文件大概实行着SetUID程序,让root往实行,以发生平安毛病。
  5、使用体系上必要SetUIDroot权限的程序的平安毛病,获得root的权限,比方:pppd。
  6、从.rhost的主机进侵。由于当用户实行rlogin登录时,rlogin程序会锁定.rhost界说的主机及账号,而且不必要暗码登录。
  7、修正用户的.login、cshrc、.profile等Shell设置文件,到场一些损坏程序。用户只需登录就会实行。
  8、只需用户登录体系,就会不知不觉地实行Backdoor程序(多是Crack程序),它会损坏体系大概供应更进一步的体系信息,以利Hacker浸透体系。
  9、假如公司的主要主机大概有收集防火墙的层层防护,Hacker偶然先找该子网的任何一台简单进侵的主机动手,再渐渐向主要主机伸出魔掌。比方:利用NIS配合联机,能够使用remote命令不必要暗码便可登录等,如许黑客就很简单到手了。
  10、Hacker会经由过程两头主机联机,再寻觅打击方针,制止被用逆查法抓到其地点的真正IP地点。
  11、Hacker进进主机有好几种体例,能够经过Telnet(Port23)、Sendmail(Port25)、FTP(Port21)或WWW(Port80)的体例进进。一台主机固然只要一个地点,可是它大概同时举行多项服务,而这些Port都是黑客“进进”该主机很好的体例。
  12、Hacker一般使用NIS(IP)、NFS这些RPCService截获信息。只需经由过程复杂的命令,便能让远方的主机主动呈报它所供应的服务。当这些信息被截获时,即便装有平安防护软件,办理员仍然会在绝不知情的情形下被“借”用了NISServer上的文件体系,而招致/etc/passwd外流。
  13、发E-mail给anonymous账号,从FTP站获得/etc/passwd暗码文件,或间接下载FTP站/etc目次的passwd文件。
  14、收集窃听,利用sniffer程序监督收集Packet,捕获Telnet,FTP和Rlogin一入手下手的会话信息,即可随手截获root暗码,以是sniffer是形成昔日Internet不法进侵的次要缘故原由之一。
  15、使用一些体系平安毛病进侵主机。这关于进侵不勤于修补体系毛病的主机相称简单到手。
  16、被Hacker进侵盘算机,体系的Telnet程序大概被偷换,一切用户Telnetsession的账号和暗码均被纪录下,并发E-mail给Hacker,举行更进一步的进侵。
  17、Hacker会扫除体系纪录。一些凶猛的Hacker城市把纪录它们进进的工夫、IP地点打消失落。
  18、进侵者常常将如ifconfig、tcpdump这类的反省命令改换,以免被觉察。
  19、体系家贼偷偷复制/etc/passwd,然后使用字典文件往解暗码。
  20、家贼经由过程su或sudo之类的SuperUser程序觊觎root的权限。
  21、黑客常常利用Bufferoverflow(缓冲区溢位)手动进侵体系。
  22、cron是Linux操纵体系用来主动实行命令的工具,如准时备份或删除过时文件等等。进侵者常会用cron来留后门,除能够准时实行破译码来进侵体系外,又可制止被办理员发明的伤害。
  23、使用IPspoof(IP欺骗)手艺进侵Linux主机。
  以上是今朝罕见的黑客打击Linux主机的手段。假如黑客能够使用上述一种办法容易地进侵盘算机的话,那末该盘算机的平安性其实太差了,必要从速下载新版的软件来晋级或是用patch文件来修补平安毛病。在此告诫,私自利用别人盘算机体系或夺取别人材料的都是守法举动,但愿列位不要知法犯法。
  除下面这些办法,良多黑客还能够使用进侵工具来打击Linux体系。这些工具经常被进侵者完成进侵今后栽培在受益者服务器傍边。这些进侵工具各自有分歧的特性,有的只是复杂地用来捕获用户名和暗码,有的则十分壮大可记
</p>
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
兰色精灵 该用户已被删除
沙发
发表于 2015-1-18 08:24:35 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
爱飞 该用户已被删除
板凳
发表于 2015-1-24 18:20:51 | 只看该作者
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
第二个灵魂 该用户已被删除
地板
发表于 2015-2-2 12:44:51 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
冷月葬花魂 该用户已被删除
5#
发表于 2015-2-7 21:29:16 | 只看该作者
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
透明 该用户已被删除
6#
发表于 2015-2-23 12:51:39 | 只看该作者
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
深爱那片海 该用户已被删除
7#
 楼主| 发表于 2015-3-7 09:13:15 | 只看该作者
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
8#
发表于 2015-3-14 22:28:51 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
老尸 该用户已被删除
9#
发表于 2015-3-21 17:28:50 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 07:08

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表