Linux服务器的四种攻击级别
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。
攻击级别一:服务拒绝攻击(DoS)
由于DoS攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,DoS也就成为了流传最广、最难防范的攻击方式。
服务拒绝攻击包括分布式拒绝服务攻击、反射式分布拒绝服务攻击、DNS分布拒绝服务攻击、FTP攻击等。大多数服务拒绝攻击导致相对低级的危险,即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题。这类攻击在很大程度上不同于那些想获取网络控制的攻击,一般不会对数据安全有影响,但是服务拒绝攻击会持续很长一段时间,非常难缠。
到目前为止,没有一个绝对的方法可以制止这类攻击。但这并不表明我们就应束手就擒,除了强调个人主机加强保护不被利用的重要性外,加强对服务器的管理是非常重要的一环。一定要安装验证软件和过滤功能,检验该报文的源地址的真实地址。另外对于几种服务拒绝可以采用以下措施:关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的time out 时间、及时更新系统补丁。
攻击级别二:本地用户获取了他们非授权的文件的读写权限
本地用户是指在本地网络的任一台机器上有口令、因而在某一驱动器上有一个目录的用户。本地用户获取到了他们非授权的文件的读写权限的问题是否构成危险很大程度上要看被访问文件的关键性。任何本地用户随意访问临时文件目录(/tmp)都具有危险性,它能够潜在地铺设一条通向下一级别攻击的路径。
级别二的主要攻击方法是:黑客诱骗合法用户告知其机密信息或执行任务,有时黑客会假装网络管理人员向用户发送邮件,要求用户给他系统升级的密码。
由本地用户启动的攻击几乎都是从远程登录开始。对于Linux服务器,最好的办法是将所有shell账号放置于一个单独的机器上,也就是说,只在一台或多台分配有shell访问的服务器上接受注册。这可以使日志管理、访问控制管理、释放协议和其他潜在的安全问题管理更容易些。还应该将存放用户CGI的系统区分出来。这些机器应该隔离在特定的网络区段,也就是说,根据网络的配置情况,它们应该被路由器或网络交换机包围。其拓扑结构应该确保硬件地址欺骗也不能超出这个区段。
公共wifi密码安全吗?公共wifi密码共享有哪些坏处?
因为接触这个行业,所以在密码方面有深深的恐惧。商场里提供免费wifi,然后也提供支付宝微信支付,竟然有这么多人真的敢用着公用wifi付款买单,市场上共享wifi密码的软件层出不穷,我相信你肯定也用过,可你真的
详情2018-01-05 09:18:07责编:llp 来源:驱动管家网站服务器防御php木马的方法
1、防止跳出web目录首先修改httpd conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd conf文件限制php的操作路径。比如你的web目录是 usr local apache htdocs,那么在httpd conf里加上这么几
详情2018-01-06 12:49:31责编:llp 来源:驱动管家什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家无线数据加密的原理是什么?无线数据加密的方法
你肯定不会设计一个没有防火墙的互联网接入的网络。因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。无线传输的安全类似于一个书面信息。有各种各样的方法来发
详情2018-01-02 22:38:07责编:llp 来源:驱动管家怎么使用野草weedcmsV5.2.1删除文件漏洞?
member php if($action==
详情2018-01-09 17:58:26责编:llp 来源:驱动管家杀毒软件是怎么被破坏的?破坏杀毒软件的方法
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是
详情2018-01-10 10:48:06责编:llp 来源:驱动管家cmos的密码怎么破解?cmos破解密码的方法
1 简单的DOS下DEBUG破解程序:用软盘启动进入DOS下,执行Debug程序(你没有,那得去拷贝一个啊)1)debugo 70 2e (回车)o 71 00 (回车)o 70 2f (回车)o 71 00 (回车)然后重新启动,就一进入C
详情2018-01-08 15:03:45责编:llp 来源:驱动管家虚拟主机怎么被黑客入侵?黑客入侵虚拟主机的步骤
问题文件出在admin user asp 提交 http: www xxx com down admin user asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’
详情2018-01-10 13:56:33责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家心脏出血漏洞的相关问题及解答
小编带来了openssl安全漏洞介绍,想知道openssl心脏出血漏洞防治方法是什么吗?近日,openssl心脏出血漏洞被曝光,该漏洞影响范围甚广,大家可以通过下文了解详细信息。--什么是SSL?SSL是一种流行的加密技术,可以
详情2018-01-02 17:24:41责编:llp 来源:驱动管家
- 玩英雄联盟出现了tessafe.sys蓝屏 如何解决?
- 淘宝确认收货怎么用的?手机淘宝怎么确认收货
- u启动软件好用吗?u启动是怎么制作U盘启动盘的?
- 华硕a43s笔记本电脑上有灰尘怎么清除
- 笔记本散热器的作用是什么?教你怎么选购笔记本散热器
- 浏览网页时部分网页无法显示可以这样解决
- 手机开不了机怎么办?手机开不了机有哪些原因?
- 笔记本键盘打不出字的原因是什么?笔记本键盘打不出字怎么解决?
- 怎么避免黑客攻击?避免黑客攻击有哪些方法?
- WinXP系统怎么安装驱动?两个办法让你轻松解决
- 新浪微博手机客户端特别关注在哪儿添加?新浪微博特别关注功能
- foxmail邮箱可以添加几个账户?foxmail邮箱怎样添加多个账号?
- 我们为什么要买惠普笔记本?惠普笔记本怎么样
- 关于电脑硬件驱动程序的一些型号的介绍
- 利用u盘数据恢复时一定要注意这些细节
- 小米4发布的时间已经被小米ceo雷军证实
- QQ语音可以转文字吗?QQ语音怎么转成文字?
- php文件包含哪些漏洞?php包含漏洞替代技术
- Win10能不能自动更新驱动程序?Win10更新驱动程序的技巧
- 双影皮肤怎么做?美图秀秀双影皮肤制作教程