隨著
linux
企業應用的擴充套件,有大量的網路伺服器使用
linux
作業系統。
linux
伺服器的安全效能受到越來越多的關注,這裡根據
linux
伺服器受到攻擊的深度以級別形式列出,並提出不同的解決方案。 對
linux
伺服器攻擊的定義是:攻擊是一種旨在妨礙、損害、削弱、破壞
linux
伺服器安全的未授權行為。攻擊的範圍可以從服務拒絕直至完全危害和破壞
linux
伺服器。對
linux
伺服器攻擊有許多種類,本文從攻擊深度的角度說明,我們把攻擊分為四級。
攻擊級別一:服務拒絕攻擊(
dos) 由於
dos攻擊工具的氾濫,及所針對的協議層的缺陷短時無法改變的事實,
dos也就成為了流傳最廣、最難防範的攻擊方式。
服務拒絕攻擊包括分布式拒絕服務攻擊、反射式分布拒絕服務攻擊、
dns分布拒絕服務攻擊、
ftp攻擊等。大多數服務拒絕攻擊導致相對低階的危險,即便是那些可能導致系統重啟的攻擊也僅僅是暫時性的問題。這類攻擊在很大程度上不同於那些想獲取網路控制的攻擊,一般不會對資料安全有影響,但是服務拒絕攻擊會持續很長一段時間,非常難纏。
到目前為止,沒有乙個絕對的方法可以制止這類攻擊。但這並不表明我們就應束手就擒,除了強調個人主機加強保護不被利用的重要性外,加強對伺服器的管理是非常重要的一環。一定要安裝驗證軟體和過濾功能,檢驗該報文的源位址的真實位址。另外對於幾種服務拒絕可以採用以下措施:關閉不必要的服務、限制同時開啟的
syn半連線數目、縮短
syn半連線的
time out
時間、及時更新系統補丁。
攻擊級別二:本地使用者獲取了他們非授權的檔案的讀寫許可權
本地使用者是指在本地網路的任一台機器上有口令、因而在某一驅動器上有乙個目錄的使用者。本地使用者獲取到了他們非授權的檔案的讀寫許可權的問題是否構成危險很大程度上要看被訪問檔案的關鍵性。任何本地使用者隨意訪問臨時檔案目錄(
/tmp
)都具有危險性,它能夠潛在地鋪設一條通向下一級別攻擊的路徑。
級別二的主要攻擊方法是:黑客誘騙合法使用者告知其機密資訊或執行任務,有時黑客會假裝網路管理人員向使用者傳送郵件,要求使用者給他系統公升級的密碼。
由本地使用者啟動的攻擊幾乎都是從遠端登入開始。對於
linux
伺服器,最好的辦法是將所有
shell
賬號放置於乙個單獨的機器上,也就是說,只在一台或多台分配有
shell
訪問的伺服器上接受註冊。這可以使日誌管理、訪問控制管理、釋放協議和其他潛在的安全問題管理更容易些。還應該將存放使用者
cgi的系統區分出來。這些機器應該隔離在特定的網路區段,也就是說,根據網路的配置情況,它們應該被路由器或網路交換機包圍。其拓撲結構應該確保硬體位址欺騙也不能超出這個區段。
伺服器被攻擊了解決方式
伺服器被攻擊了解決方式 1 定期掃瞄要定期掃瞄現有的網路主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬,是黑客利用的最佳位置,因此對這些主機本身加強主機安全是非常重要的。而且連線到網路主節點的都是伺服器級別的計算機,所以定期掃瞄漏洞就變得更加重要了。2...
了解雲伺服器
雲伺服器 雲伺服器是一種網路的虛擬主機 我們可以根據業務需要,在雲平台上隨時建立所需數量的雲伺服器例項 乙個雲伺服器例項就等同於一台虛擬機器 它可以讓我們不再需要採購硬體裝置就可以快速的搭建多台伺服器 我們可以在例項上進行基本操作如 掛載磁碟 建立快照 建立映象 部署環境 價值核心 雲伺服器對個人開...
dos 伺服器攻擊程式
dos.c created on jun 10,2014 author lexus include include include include include include include include include include include define localport 118...