|
 | 作者: feng5 [feng5]
 |
登录 |
| ・起 缘: 因为不希望常常在网络上面看到『唉呀!我依据某某网页的信息架设了一个 Linux 主机,为什幺过了一个星期之后,以 root 的密码无法登入我的主机?』,还有一种说法『唉呦!我的 Linux 主机为什幺无法查询登录文件了?为什幺被 ISP 警告说我的 mail server 被列为黑名单了,为什幺被侦测到说我有攻击人家?我都没有做坏事呀!?』呵呵!很伤脑筋对不对~没错啦!网络安全果然是很麻烦!又得要天天照顾他,又得要随时更新到最新版的套件!唉~麻烦�龋〉�是网络安全却又是一个网管人员的基本知识要求,一个具有良好的防火墙措施的主机,可以让一个网管人员过的更开心呀! 要晓得的是,我们是一般的小家庭,所以主机即使被 Cracker 入侵,只要在对方利用我们的 IP 干坏事之前就将主机给他关掉的话,还能稍微保护一下自己,但是若你是一的大型企业的主机,而且还提供有关信用卡啦,个人用户的信息啦等等的讯息时,那幺可不能说关机就关机的,这个时候怎幺办,如果你没有设定紧急应变手则,没有良好的登录档案分析习惯,也没有实时回报系统在帮你侦测你的主机,嘿嘿!那总损失除了金额之外,还包括公司的信誉,那可是很可怕的呦!由国外的分析可以发现,几乎主机被入侵之后,损失的除了金钱之外,还有主机维护的时间、软硬件重新设定的费用等等,相当可观的一笔费用呀~ 所以啦!架设一部具有较为安全的主机,对我们来说,也是相当重要的,怎幺说呢?别以为我们是一般的 ADSL 小站就无所谓呦!等到真的被入侵之后,然后你的主机被利用来作坏事,然后利用你的主机作坏事的那个人又将他的登录信息杀掉,让人加找不到他,嘿嘿!到时候吃官司的可会是你!别以为 ADSL 拨接制的频宽不足呢!要使用你的主机来做事那也不需要多大的频宽,只要能连上 Internet ,只要能再藉由你的主机向外面扩散,嘿嘿!再怎幺小的频宽都有人会利用的!『千万不要小看系统的安全性~』 ・ Cracker 常见的入侵技术: 这里先提供几个可能的入侵方法,然后我们再来聊一聊怎样防备我们的主机呢: ・ 使用工具程序入侵你的主机: 千万不要怀疑,目前网络上面有太多的入侵侦测型态的攻击软件了!只要你的主机上面的防护作的不够好,他就可以经由攻击软件提供的功能,将你的主机的 root 权限取得,进一步操纵你的主机!并且,为了怕被你的一些工具程序发现他的 PID,所以一般来说,他会去修改你的主机里面的几个档案,例如:who, w, last, top, ps, netstat, find 等等,让你永远找不到他是否在你的系统当中!怕了吧?!赶快做好防备工作! ・ 蠕虫或木马程序 ( Trojan horse ): 取自木马屠城记的意思,木马程序会主动的将你的主机开一个后门 ( 可以想成是 port 被激活了 ),让攻击者可以轻轻松松的进出你的主机呢!那幺木马程序怎幺会在你的系统上面呢?很简单呀!如果今天你下载了一个不明程序,而且就安装了他,他就可能会常驻在你的内存当中了!所以不要随意安装不明来源的档案呀!例如前一阵的那个有名的某个软件,在自家的网站上面还被放置了有木马的程序在原套件中~呀!真可怕~另外,蠕虫也很可怕,他会自己繁殖长大,例如前一阵子相当有名的 Nimda 与 Code Red 病毒,会让你的网络频宽被吃光光!! ・ DoS 攻击法 ( Denial of Service ): 这种攻击法也很要命,方法有很多,最常见的就属 SYN Flood 攻击法了!他会不断的送出资料封包来让主机等待响应,让你的主机不断的开启 port ,结果就是耗尽系统资源!阿!又是当机 ! ・ IP 欺骗: 这个是比较高竿的人搞出来的把戏,他把送到你主机的封包的文件头资料改过了,并宣告成为你内部网络的一份子!如果你没有挡掉这样的封包的话,那幺通常就会变成『接受他』!结果就是对方又可以轻而易举的进入你的主机了....唉!真难防~ ・ Port scan: 这个最讨厌了!因为目前很多的 distribution 为了自身测量自己的漏洞,都会附上类似 nmap 这一类的扫瞄软件!这种软件自己玩自己还无所谓,可以检查一下自己的主机开了哪些 port !但是一旦被使用来攻击别人的主机,那可就不好玩了....如果你有这种机会的话,也不要随意去侦测别人的主机呦!很是危险呢! ・ 主机维护的几个重要法门: 呵呵!所以说,要来跟大家谈一谈如何架设一个简单的防火墙啦!请特别留意,在您的 Linux 主机实地上网之前,请先: o 关闭几个不安全的服务; o 升级几个可能有问题的套件; o 架设好最起码的安全防护--防火墙-- 其它相关的讯息请到 主机防护 A 计画 里面去看一看怎幺增加自身的安全吧! |
| 地主 发表时间: 04-04-16 16:41 |
 | 回复: qwhacker [qwhacker] |
登录 |
不错,顶一下 |
| B1层 发表时间: 04-04-20 11:45 |
| 回复: feng5 [feng5] |
登录 |
|
谢谢支持! 我会发更多有实用价值的文章奉献给大家的!  |
| B2层 发表时间: 04-04-22 16:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 为何需要防火墙