mini
storage
世界上沒有絕對安全的系統,即使是普遍認為穩定的Linux系統,在管理和安全方面也存在不足之處。我們期望讓系統盡量在承擔低風險的情況下工作,這就要加強對系統安全的管理。
下面,我具體從兩個方面來闡述Linux存在的不足之處,並介紹如何加強Linux系統在安全方面的管理。
防止黑客的入侵
在談黑客入侵方面的安全管理之前,我先簡單介紹一些黑客攻擊Linux主機的主要途徑和慣用手法,讓大家對黑客攻擊的途徑和手法有所瞭解。這樣才能更好地防患於未然,做好安全防範。
要阻止黑客蓄意的入侵,可以減少內網與外界網絡的聯繫,甚至獨立於其它網絡系統之外。這種方式雖造成網絡使用上的不便,但也是最有效的防範措施。
黑客一般都會尋求下列途徑去試探一台Linux或Unix主機,直到它找到容易入侵的目標,然後再開始動手入侵。常見的攻擊手法如下:
1、直接竊聽取得root密碼,或者取得某位特殊User的密碼,而該位User可能為root,再獲取任意一位User的密碼,因為取得一般用戶密碼通常很容易。
2、黑客們經常用一些常用字來破解密
碼。曾經有一位美國黑客表示,只要用「password」這個字,就可以打開全美多數的計算機。其它常用的單詞還有:account、ald、
alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、
love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
3、使用命令:finger@some.cracked.host,就可以知道該台計算機上面的用戶名稱。然後找這些用戶下手,並通過這些容易入侵的用戶取得系統的密碼文件/etc/passwd,再用密碼字典文件搭配密碼猜測工具猜出root的密碼。
4、利用一般用戶在/tmp目錄放置著的SetUID的文件或者執行著SetUID程序,讓root去執行,以產生安全漏洞。
5、利用系統上需要SetUID root權限的程序的安全漏洞,取得root的權限,例如:pppd。
6、從.rhost的主機入侵。因為當用戶執行rlogin登錄時,rlogin程序會鎖定.rhost定義的主機及賬號,並且不需要密碼登錄。
7、修改用戶的.login、cshrc、.profile等Shell設置文件,加入一些破壞程序。用戶只要登錄就會執行,例如「if
/tmp/backdoor exists run /tmp/backdoor」。
8、只要用戶登錄系統,就會不知不覺地執行Backdoor程序(可能是Crack程序),它會破壞系統或者提供更進一步的系統信息,以利Hacker滲透系統。
9、如果公司的重要主機可能有網絡防火牆的層層防護,Hacker有時先找該子網的任何一台容易入侵的主機下手,再慢慢向重要主機伸出魔掌。例如:使用NIS共同聯機,可以利用remote
命令不需要密碼即可登錄等,這樣黑客就很容易得手了。
storage
|