隨著Linux的企業(yè)應(yīng)用程序，在Linux操作系統(tǒng)的使用大量的網(wǎng)絡(luò)服務(wù)的擴(kuò)展。 Linux的服務(wù)和平的性能被越來越多的關(guān)注，這里根據(jù)受到攻擊深度的Linux服務(wù)水平上市，并提出了不同的治療方案。

        Linux服務(wù)攻擊：攻擊的定義是旨在妨礙，損害，削弱，破壞和平的Linux服務(wù)的不正確的行為。范圍從服務(wù)拒絕，直至完全危害和破壞Linux的服務(wù)的攻擊。有許多品種的Linux服務(wù)器攻擊的攻擊分為四個的攻擊深度的角度，從。

        攻擊等級：服務(wù)斷然拒絕攻擊（DoS）

        由于短期無法改變的事實(shí)，許多DoS攻擊工具和協(xié)議層的缺陷，DOS成為最普遍，最困難的準(zhǔn)備的攻擊。

        我斷然拒絕攻擊包括分布式的斷然拒絕服務(wù)攻擊，傳播斷然拒絕服務(wù)反射攻擊DNS傳播斷然拒絕服務(wù)攻擊，F(xiàn)TP攻擊。大多數(shù)的發(fā)球局?jǐn)嗳痪芙^攻擊導(dǎo)致相對較低的風(fēng)險水平，即使這些攻擊可能導(dǎo)致系統(tǒng)重新啟動只是一個暫時的問題。不同于那些想獲取網(wǎng)絡(luò)控制的攻擊，例如攻擊大級別，一般是不和平的有影響力的數(shù)據(jù)，但，服務(wù)斷然拒絕攻擊會持續(xù)很長一段時間，非常艱難的。

        到目前為止，有沒有絕對的方法可以制止這類攻擊。但是，這并不表明，我們應(yīng)該等待死亡，除了強(qiáng)調(diào)個人主機(jī)加強(qiáng)維護(hù)應(yīng)用程序的重要性，增強(qiáng)服務(wù)的管理是非常重要的。設(shè)備研究軟件和過濾功能，必須測試數(shù)據(jù)包的源地址的真實(shí)地址。此外，在幾種服務(wù)拒絕可以采用以下措施：不必關(guān)閉服務(wù)，為半收斂的數(shù)量限制同時打開的SYN的超時時間縮短SYN半收斂，更新系統(tǒng)補(bǔ)丁。

        攻擊等級：本地用戶訪問他們的非律師的文件的讀寫權(quán)限

        在任何的局域網(wǎng)計(jì)算機(jī)上的本地用戶的密碼，驅(qū)動器，目錄的用戶。讀取和寫入本地用戶的權(quán)限來訪問他們的非律師的文件是否有危險的水平取決于至關(guān)重要的文件的訪問。任何本地用戶隨意訪問臨時文件目錄（/ tmp）中有風(fēng)險，它能夠潛在地鋪設(shè)一條通向下一級攻擊方式。

        第二階段的主要攻擊方式：黑客伎倆合法用戶告知他們的秘密信息或執(zhí)行任務(wù)，有時黑客會偽裝的網(wǎng)絡(luò)管理人員發(fā)送郵件，要求用戶的推廣自己的系統(tǒng)密碼。

        由本地用戶啟動的攻擊從一開始簡單的遠(yuǎn)程登錄。關(guān)于Linux的服務(wù)是，最好的辦法是所有shell賬號放置于一個單獨(dú)的機(jī)器，只分配一個或多個shell訪問的服務(wù)經(jīng)受注冊。這使日志管理，訪問控制管理，釋放協(xié)議和其他潛在的和平問題管理更容易。存放用戶CGI的系統(tǒng)也應(yīng)該識別它們。這些機(jī)器應(yīng)該隔離在一個特定的網(wǎng)絡(luò)區(qū)段，也就是說，根據(jù)網(wǎng)絡(luò)狀態(tài)的配置，就應(yīng)該被包圍的路由器或網(wǎng)絡(luò)交換機(jī)。的拓?fù)浣Y(jié)構(gòu)應(yīng)該確保硬件地址欺騙不能超過此節(jié)。

        攻擊等級3：遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限

        第三級別的攻擊不僅可以做，以驗(yàn)證是否可以存在一個特定的文件，但也對這些文件的讀取和寫入。形成這種情況的原因是：Linux服務(wù)器配置提出了一些弱點(diǎn)：即遠(yuǎn)程用戶將能夠在有限數(shù)量的命令中沒有有效帳戶。

        密碼攻擊是主攻的第三層，損壞密碼是最常見的攻擊方法。密碼破解是一個術(shù)語，用于描述浸泡過的網(wǎng)絡(luò)，系統(tǒng)或資源的條件下使用或不使用工具來解開密碼維護(hù)資源。用戶常常忽略他們的密碼，密碼政策很難實(shí)行。黑客有多種工具可以擊敗技術(shù)和社會維護(hù)密碼。主要包括：字典攻擊（字典攻擊），混合攻擊（混合攻擊），蠻力攻擊（蠻力攻擊）。一旦黑客擁有了用戶的密碼，有很多的用戶權(quán)限。密碼猜測是指手工進(jìn)入普通密碼或后，原來設(shè)定的密碼。一些用戶選擇簡單的密碼 - 如生日，紀(jì)念日期和配偶姓名，他們不符合，應(yīng)使用字母，數(shù)字混合使用的規(guī)則。對于黑客猜出8字生日數(shù)據(jù)的字符串有多長，而不必花費(fèi)。

        第三級別的攻擊的準(zhǔn)備，最好的防御方法是嚴(yán)格控制訪問權(quán)限，即使有有效的密碼。密碼應(yīng)當(dāng)遵循字母，數(shù)字，大寫和混合使用的規(guī)則（Linux的情況下，歧視）。使用這樣的特殊字符，如“＃”或“％”或“$”會增加復(fù)雜性。例如，使用“countbak”，添加“＃$”（countbak＃$），它背后，讓你有一個有效的密碼。

        攻擊等級：遠(yuǎn)程用戶獲得根權(quán)限

        第四攻擊級別，這些事情不應(yīng)該攻擊的攻擊，這是致命的攻擊。說，攻擊者擁有Linux服務(wù)的根，超級用戶或管理員承諾的權(quán)利，可以讀，寫并執(zhí)行所有文件。換句話說，攻擊者具有完全控制Linux的幫助，在任何時間，你可以完全關(guān)閉這個網(wǎng)絡(luò)以及消除。

        攻擊級別四主要攻擊的是TCP / IP連續(xù)偷竊，被動通道聽取和信息包攔截。 TCP / IP連續(xù)偷竊，被動通道聽取和信息包攔截，是進(jìn)入到網(wǎng)絡(luò)收集重要信息的一種方式，與斷然拒絕服務(wù)攻擊，更類似于盜竊的性質(zhì)，這些方法無法比擬的陰影不容易被發(fā)現(xiàn)。的勝利為TCP / IP攻擊能讓黑客兩組之間的大宗交易，有良好的人-the-middle攻擊，那么黑客將不被受害者注意的情況下控制一個或雙方的交易。在被動竊聽，黑客會占主導(dǎo)地位，取消信息，文件，會發(fā)現(xiàn)一切的目的，該系統(tǒng)通過信道后的致命關(guān)鍵。黑客會尋找聯(lián)機(jī)和密碼的分離點(diǎn)，確認(rèn)申請法律途徑。信息包攔截是一個活躍的聽者程序以攔截和更改所有的或特別的信息的地址在目標(biāo)系統(tǒng)約束。信息可被更改送到非法系統(tǒng)閱讀，然后再改回給黑客。

        TCP / IP防盜不斷的實(shí)踐是一個網(wǎng)絡(luò)嗅探器，請注意，如果您確信有人連接到我的網(wǎng)絡(luò)嗅探器，能夠找到一些停止研究工具。此工具稱為時域反射測量裝置（時域反射儀，TDR）。 TDR停止在DD中傳播的電磁波和變化。一個TDR收斂到網(wǎng)絡(luò)上，能夠檢測網(wǎng)絡(luò)數(shù)據(jù)設(shè)備的未授權(quán)訪問。然而，許多小型和中型公司沒有這種價格昂貴的工具。準(zhǔn)備嗅探器的攻擊最好的辦法：

        1，中國平安的拓?fù)浣Y(jié)構(gòu)。嗅探器只能在當(dāng)前網(wǎng)絡(luò)段停止數(shù)據(jù)采集。這意味著，網(wǎng)絡(luò)分割，停止更詳細(xì)的，嗅探器能夠收集的信息。

        2，會話加密。通過嗅探的數(shù)據(jù)并不特別擔(dān)心，但要找到一種方法，使嗅探器不認(rèn)識嗅探數(shù)據(jù)。這種方法的優(yōu)點(diǎn)是明顯的：即使攻擊者嗅探數(shù)據(jù)，這對他是沒有用的。

        特別注意：對攻擊的反擊措施

        攻擊之外的第二個層次上，您需要特別注意。不時，他們可以提升攻擊級別，浸泡Linux的服務(wù)。在這個時候，我們可以采取的反擊措施：

        首先，備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

        更改系統(tǒng)口令，通知用戶找系統(tǒng)管理員得到一個新的密碼。

        隔離網(wǎng)段的攻擊行為僅出現(xiàn)在一個小范圍內(nèi)。

        允許行為繼續(xù)下去停止。如果可能的話，不要急于攻擊者的系統(tǒng)，并為下一步做好準(zhǔn)備。

        記錄所有行為，收集證據(jù)。這些證據(jù)包括：系統(tǒng)的注冊表文件，應(yīng)用程序日志文件日志文件，AAA（認(rèn)證，授權(quán)，會計(jì)，認(rèn)證，律師，計(jì)費(fèi)），RADIUS（遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)）登錄，網(wǎng)絡(luò)單元登錄（網(wǎng)元日志）防火墻登錄基地主機(jī)IDS，基于主機(jī)的入侵檢測系統(tǒng)（HIDS）的東西NIDS（網(wǎng)絡(luò)入侵檢測系統(tǒng)）的東西，磁盤驅(qū)動器，隱藏文件，等等。要注意搜集證據(jù)：在移動或拆卸任何設(shè)備之前拍攝的，在調(diào)查中要遵循兩人法則，在信息收集，至少有兩個人，以防止篡改信息;應(yīng)記錄所采取的所有步驟，并配置設(shè)置的任何改變，這些記錄應(yīng)當(dāng)保存在一個安全的中央。檢查所有目錄的訪問承諾，檢測Permslist可以修改。

        停止各種嘗試（使用不同的本地網(wǎng)絡(luò)），以確定攻擊源。

        為了使用法律武器打擊立功行為，這是必要的，以保留證據(jù)，構(gòu)成證據(jù)需要時間。要做到這一點(diǎn)需要耐心的攻擊的沖擊（當(dāng)然，能夠開發(fā)一些安全的措施，以確保攻擊不損害網(wǎng)絡(luò)）。這種情況下，我們必須不但要采取一些法律手腕，但至少也請權(quán)威平輔助，以防止這種立功。這種類型的操作的最重要的特征是證據(jù)立功，立功地址，提供一個日志。搜集到的證據(jù)，應(yīng)停止有效的保管。制造業(yè)在剛開始的時候，兩個，一個用于評估證據(jù)，另一個用于法律研究。

        阻止系統(tǒng)中的缺陷發(fā)現(xiàn)的缺陷和停止自我攻擊測試。

        網(wǎng)絡(luò)Ping有更多的不僅僅是一個技術(shù)問題，而是一個社會問題。企業(yè)的發(fā)展，應(yīng)以網(wǎng)絡(luò)Ping的重點(diǎn)，如果一味地依靠技術(shù)工具，會越來越被動，發(fā)揮社會和法律方面打擊網(wǎng)絡(luò)功勛卓著，能力越來越有效的。隨著中國一旦對網(wǎng)絡(luò)立功的司法解釋明白不幸的是，大多數(shù)企業(yè)只注重技術(shù)方面的作用的疏忽，法律，社會因素，這也是寫這篇文章的目的。

        斷然拒絕服務(wù)攻擊（DoS）

        DoS攻擊，拒絕服務(wù)攻擊，拒絕服務(wù)的縮寫，可不能認(rèn)為微軟的DOS操作系統(tǒng)！ DoS攻擊用途的機(jī)器停止服務(wù)或資源訪問，通常服務(wù)端的資源消耗為目的，偽造超出服務(wù)請求處理服務(wù)，形成響應(yīng)阻塞正常的用戶懇求缺乏響應(yīng)，完成攻擊端的數(shù)據(jù)