仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 390|回复: 8
打印 上一主题 下一主题

[其他Linux] 带来一篇增强企业Linux体系平安的多少办法

[复制链接]
深爱那片海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 11:48:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
要多动手,不要怕什么搞坏了怎么办,你不搞坏,不去动手,就永远不会有收获,既然你在linux中是自由的,那就发挥自己的权利;
天下上没有相对平安的体系,即便是广泛以为不乱的Linux体系,在办理和平安方面也存在不敷的地方。我们希冀让体系只管在承当低风险的情形下事情,这就要增强对体系平安的办理。为了匡助企业懂得和把握怎样增强Linux体系在平安方面的办理,除把防备事情提早做好外,还必要懂得黑客经常使用伎俩。  
  上面,分离从黑客对Linux的进侵打击和Linux体系的平安防护两个方面来先容怎样增强Linux体系在平安方面的办理。  
  避免黑客的进侵  
  在谈黑客进侵方面的平安办理之前,复杂先容一些黑客打击Linux主机的次要路子和习用伎俩,让人人对黑客打击的路子和伎俩有所懂得。如许才干更好地防患于已然,做好平安提防。  
  要制止黑客蓄意的进侵,能够削减内网与外界收集的接洽,乃至自力于别的收集体系以外。这类体例虽形成收集利用上的方便,但也是最无效的提防措施。  
  黑客一样平常城市追求以下路子往探索一台Linux或Unix主机,直到它找到简单进侵的方针,然后再入手下手下手进侵。  
  罕见的打击伎俩以下:  
  1、间接窃听获得root暗码,大概获得某位特别User的暗码,而该位User大概为root,再猎取恣意一名User的暗码,由于获得一样平常用户暗码一般很简单。  
  2、黑客们常常用一些经常使用字来破解暗码。已经有一名美国黑客暗示,只需用“password”这个字,就能够翻开全美多半的盘算机。别的经常使用的单词另有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。  
  3、利用命令就能够晓得该台盘算机下面的用户称号。然后找这些用户动手,并经由过程这些简单进侵的用户获得体系的暗码文件/etc/passwd,再用暗码字典文件搭配暗码推测工具猜出root的暗码。
  4、使用一样平常用户在/tmp目次安排着的SetUID的文件大概实行着SetUID程序,让root往实行,以发生平安毛病。  
  5、使用体系上必要SetUIDroot权限的程序的平安毛病,获得root的权限,比方:pppd。  
  6、从.rhost的主机进侵。由于当用户实行rlogin登录时,rlogin程序会锁定.rhost界说的主机及账号,而且不必要暗码登录。  
  7、修正用户的.login、cshrc、.profile等Shell设置文件,到场一些损坏程序。用户只需登录就会实行
8、只需用户登录体系,就会不知不觉地实行Backdoor程序(多是Crack程序),它会损坏体系大概供应更进一步的体系信息,以利Hacker浸透体系。  
  9、假如公司的主要主机大概有收集防火墙的层层防护,Hacker偶然先找该子网的任何一台简单进侵的主机动手,再渐渐向主要主机伸出魔掌。比方:利用NIS配合联机,能够使用remote命令不必要暗码便可登录等,如许黑客就很简单到手了。  
  10、Hacker会经由过程两头主机联机,再寻觅打击方针,制止被用逆查法抓到其地点的真正IP地点。
  11、Hacker进进主机有好几种体例,能够经过Telnet(Port23)、Sendmail(Port25)、FTP(Port21)或WWW(Port80)的体例进进。一台主机固然只要一个地点,可是它大概同时举行多项服务,而这些Port都是黑客“进进”该主机很好的体例。  
  12、Hacker一般使用NIS(IP)、NFS这些RPCService截获信息。只需经由过程复杂的命令,便能让远方的主机主动呈报它所供应的服务。当这些信息被截获时,即便装有平安防护软件,办理员仍然会在绝不知情的情形下被“借”用了NISServer上的文件体系,而招致/etc/passwd外流。
  13、发E-mail给anonymous账号,从FTP站获得/etc/passwd暗码文件,或间接下载FTP站/etc目次的passwd文件。  
  14、收集窃听,利用sniffer程序监督收集Packet,二百五博客(http://www.im250.com.cn)提示您捕获Telnet,FTP和Rlogin一入手下手的会话信息,即可随手截获root暗码,以是sniffer是形成昔日Internet不法进侵的次要缘故原由之一。
  15、使用一些体系平安毛病进侵主机。这关于进侵不勤于修补体系毛病的主机相称简单到手。
  16、被Hacker进侵盘算机,体系的Telnet程序大概被偷换,一切用户Telnetsession的账号和暗码均被纪录下,并发E-mail给Hacker,举行更进一步的进侵。  
  17、Hacker会扫除体系纪录。一些凶猛的Hacker城市把纪录它们进进的工夫、IP地点打消失落
18、进侵者常常将如ifconfig、tcpdump这类的反省命令改换,以免被觉察。  
  19、体系家贼偷偷复制/etc/passwd,然后使用字典文件往解暗码。  
  20、家贼经由过程su或sudo之类的SuperUser程序觊觎root的权限。  
  21、黑客常常利用Bufferoverflow(缓冲区溢位)手动进侵体系。  
  22、cron是Linux操纵体系用来主动实行命令的工具,如准时备份或删除过时文件等等。进侵者常会用cron来留后门,除能够准时实行破译码来进侵体系外,又可制止被办理员发明的伤害。
  23、使用IPspoof(IP欺骗)手艺进侵Linux主机。  
  以上是今朝罕见的黑客打击Linux主机的手段。假如黑客能够使用上述一种办法容易地进侵盘算机的话,那末该盘算机的平安性其实太差了,必要从速下载新版的软件来晋级或是用patch文件来修补平安毛病。在此告诫,私自利用别人盘算机体系或夺取别人材料的都是守法举动,二百五博客(http://www.im250.com.cn)提示您但愿列位不要知法犯法。  
  除下面这些办法,良多黑客还能够使用进侵工具来打击Linux体系。这些工具经常被进侵者完成进侵今后栽培在受益者服务器傍边。这些进侵工具各自有分歧的特性,有的只是复杂地用来捕获用户名和暗码,有的则十分壮大可记
</p>
linux系统的文件布置,etc/,opt/目录的内容等;
小女巫 该用户已被删除
沙发
发表于 2015-1-18 08:24:35 | 只看该作者
请问谁有Linux的学习心得的吗?简单的说说?
板凳
发表于 2015-1-23 16:49:52 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
冷月葬花魂 该用户已被删除
地板
发表于 2015-1-31 19:11:15 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
只想知道 该用户已被删除
5#
发表于 2015-2-6 23:42:18 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
老尸 该用户已被删除
6#
发表于 2015-2-19 06:35:52 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
小魔女 该用户已被删除
7#
发表于 2015-3-6 13:49:42 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
乐观 该用户已被删除
8#
发表于 2015-3-13 02:10:13 | 只看该作者
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
若相依 该用户已被删除
9#
发表于 2015-3-20 10:28:39 | 只看该作者
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 18:15

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表