作為服務器,沒有人能保證你的服務器不會被攻擊。與其希望服務器不被攻擊,不如在發生之前采取安全措施進行防范。Linux服務器的安全性能越來越受到重視。這里根據Linux服務器的攻擊深度,以等級的形式列出,并提出不同的解決方案。Linux服務器攻擊的定義是,攻擊是一種未經授權的行為,旨在阻礙、破壞、削弱和破壞Linux服務器的安全性。攻擊范圍從拒絕服務到完全傷害和破壞Linux服務器。對Linux服務器的攻擊有很多種。從攻擊深度的角度,我們把攻擊分為四個層次。
一、攻擊級別1:拒絕服務攻擊(DoS)。
由于DoS攻擊工具的激增,以及目標協議層的缺陷無法在短時間內改變,DoS已經成為最流行、最難防范的攻擊手段。拒絕服務攻擊包括分布式拒絕服務攻擊、反射式分布式拒絕服務攻擊、DNS分布式拒絕服務攻擊、FTP攻擊等。大多數拒絕服務攻擊導致相對低級別的危險,甚至那些可能導致系統重啟的攻擊也只是暫時的問題。這種攻擊與很大程度上想獲得網絡控制權的攻擊不同,一般對數據安全沒有影響,但拒絕服務攻擊會持續很長時間,難度很大。
到目前為止,還沒有絕對的方法來阻止這種攻擊。然而,這并不意味著我們應該輕易讓步。除了強調加強保護個人主機不被使用的重要性,加強服務器的管理也非常重要。一定要安裝驗證軟件和過濾功能來驗證消息源地址的真實地址。此外,對于幾次拒絕服務,可以采取以下措施:關閉不必要的服務,限制同時打開的Syn半連接的數量,縮短Syn半連接的超時時間,及時更新系統補丁。
二、攻擊級別2:本地用戶已獲得其未授權文件的讀寫權限。
本地用戶是指在本地網絡中的任何機器上都有密碼,因此在某個驅動器上有目錄的用戶。本地用戶已獲得其未授權文件的讀寫權限這一問題是否構成危險,在很大程度上取決于所訪問文件的重要程度。對于任何本地用戶來說,隨意訪問臨時文件目錄(/tmp)都是危險的,并且它可能為下一級攻擊鋪平道路。二級的主要攻擊方式是:黑客誘騙合法用戶告訴他們機密信息或執行任務,有時黑客假裝網絡管理員向用戶發送電子郵件,要求用戶給他一個系統升級的密碼。
本地用戶發起的攻擊幾乎總是從遠程登錄開始。對于Linux服務器,最好的方法是將所有shell帳戶放在一臺機器上,也就是說,只接受一臺或多臺被分配了shell訪問權限的服務器上的注冊。這可以使日志管理、訪問控制管理、發布協議和其他潛在的安全問題變得更加容易。您還應該區分存儲用戶CGI的系統。這些機器應該隔離在特定的網絡部分,也就是說,根據網絡的配置,它們應該被路由器或網絡交換機包圍。它的拓撲應該確保硬件地址欺騙不能超過這個部分。
三、攻擊級別3:遠程用戶獲得對特權文件的讀寫權限。
三級攻擊不僅可以驗證特定文件的存在,還可以讀寫這些文件。其原因是Linux服務器配置存在一些弱點,即遠程用戶可以在沒有有效帳戶的情況下在服務器上執行有限數量的命令。
密碼攻擊方法是第三關的主要攻擊方法,而密碼破壞是最常見的攻擊方法。密碼破解是一個術語,用于描述使用或不使用工具穿透網絡、系統或資源來解鎖受密碼保護的資源。用戶經常忽略他們的密碼,密碼策略很難實現。黑客有很多工具可以擊敗受技術和社會保護的密碼。主要包括字典攻擊、混合攻擊和蠻力攻擊。黑客一旦有了用戶的密碼,就擁有了用戶的很多特權。密碼猜測是指手動輸入常用密碼或通過編譯原程序獲取密碼。有些用戶選擇簡單的密碼,如生日、紀念日和配偶姓名,但不遵循字母和數字應該混合的規則。黑客用不了多久就能猜出一串8個字的生日數據。
對第三級攻擊最好的防御是嚴格控制訪問權限,即使用有效密碼。包括密碼應該遵循字母、數字和大小寫混合使用的規則(因為Linux區分大小寫)。使用特殊字符如“#”或“%”或“$”也會增加復雜性。例如,使用單詞“countbak”并在其后添加“# $”,這樣您就有了一個相當有效的密碼。
四、攻擊級別4:遠程用戶獲得root權限。
第四級攻擊指的是不該發生的事情,是致命攻擊。這意味著攻擊者擁有Linux服務器的root、超級用戶或管理員權限,可以讀取、寫入和執行所有文件。換句話說,亞洲服務器,攻擊者完全控制了Linux服務器,可以隨時完全關閉甚至破壞網絡。
四級攻擊的主要攻擊形式為TCP/IP連續竊取、被動信道監聽和數據包攔截。TCP/IP連續竊取、被動信道監聽和數據包攔截是收集進入網絡的重要信息的方法。與拒絕服務攻擊不同,這些方法具有更多類似竊取的屬性,并且相對隱蔽,難以被發現。
一次成功的TCP/IP攻擊可以讓黑客阻斷兩個群體之間的交易,為中間人攻擊提供很好的機會,然后黑客會控制一方或雙方的交易而不被受害者察覺。通過被動竊聽,黑客將操縱和注冊信息,傳遞文檔,并找到可以通過目標系統上所有可訪問通道傳遞的致命點。黑客會尋找在線和密碼的組合,并識別合法申請的渠道。包攔截是指限制目標系統中的活動監聽程序攔截和更改所有或特殊信息的地址。信息可以被重定向到非法系統進行讀取,然后原封不動地發送回黑客。
TCP/IP連續竊取其實就是網絡嗅探。請注意,如果您確定有人已經將嗅探器連接到您自己的網絡,您可以找到一些驗證工具。這個工具叫做時域反射儀。TDR測量電磁波的傳播和變化。將TDR連接到網絡可以檢測到獲取網絡數據的未授權設備。然而,許多中小型公司沒有如此昂貴的工具。防范嗅探器攻擊的最佳方法是:
01.安全拓撲:嗅探器只能捕獲當前網段上的數據。這意味著網絡分段越詳細,嗅探器能夠收集的信息就越少。
02.會話加密:不要擔心數據被嗅探,但盡量讓嗅探者不知道被嗅探的數據。這種方法的優勢顯而易見:即使攻擊者嗅到了數據,這些數據對他來說也是無用的。
特別說明:反擊應對攻擊的措施。你應該特別注意第二級以上的攻擊。因為他們可以不斷提高攻擊等級來滲透Linux服務器。此時,我們可以采取如下對策:第一,備份重要的企業關鍵數據。更改系統中的所有密碼,并通知用戶找到系統管理員獲取新密碼。隔離網段使攻擊只在小范圍內發生。允許行為繼續。如果可能,國內服務器租用服務器托管,不要急于將攻擊者趕出系統,為下一步做準備。
記錄所有行為并收集證據。證據包括:系統登錄文件、應用程序登錄文件、AAA(認證、授權、計費)登錄文件、radius(遠程認證撥入用戶服務)登錄、網元日志、防火墻日志、HIDS事件、NIDS事件、磁盤驅動器、隱藏文件等。
收集證據時要注意:移動或拆卸任何設備前都要拍照;調查要遵循兩人規則,信息采集至少要有兩個人,防止篡改信息。應記錄所有采取的步驟和對配置設置的任何更改,這些記錄應保存在安全的地方。檢查系統中所有目錄的訪問權限,檢查Permslist是否被修改。
進行各種嘗試(使用網絡的不同部分)來識別攻擊源。要用法律武器打擊犯罪,需要保留證據,形成證據需要時間。為了做到這一點,我們必須忍受攻擊的影響(盡管可以采取一些安全措施來確保攻擊不會破壞網絡)。在這種情況下,我們不僅應該采取一些法律措施,而且至少應該請一家權威的安全公司來幫助防止這種犯罪。這種操作最重要的特點是獲取犯罪證據,找到犯罪者的地址并提供日志。收集的證據應該有效保存。一開始復印兩份,一份用于評估證據,一份用于法律驗證。
發現系統漏洞后,試著堵住漏洞,進行自我攻擊測試。網絡安全不僅是一個技術問題,也是一個社會問題。企業應該更加重視網絡安全。如果他們只依靠技術工具,他們會變得越來越被動。只有從社會和法律層面打擊網絡犯罪,才能更加有效。中國對打擊網絡犯罪有明確的司法解釋。不幸的是,大多數企業只重視技術環節的作用,而忽視了法律和社會因素,這也是本文的目的。百度云加速買一送一(優惠來源mfisp.com),租用或托管服務器可咨詢夢飛云idc了解。
