|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 在網絡服務器中,通常都會存有好多并不公開或提供下載的文件或程序,這些資料多數是某個公司或是政府機關的機密文件,也可能是某個程序員的程序源代碼。由此可以看出,一臺服務器的安全是十分重要的。 許多上網用戶可能不太明白網絡服務器的具體用途,其實用戶在網絡里瀏覽網站、收發電子郵件、玩網絡游戲等,都是由網絡服務器提供的服務。當一個用戶瀏覽某個網站時,首先會在地址欄里輸入一個網址(例如http://www.cnsker.com),這時,瀏覽器會向一臺域名服務器發送請求,而這臺域名服務器將在數據庫內找到這個域名所對應的IP地址,隨后向這條IP所對應的服務器轉送請求,并把其位置告訴網站服務器。當網站服務器收到信息后,將會把用戶所需要的資料反饋給用戶的瀏覽器,這樣用戶便可以瀏覽被反饋回來的內容。如果網絡服務器沒有在數據庫中找到域名所對應的IP或沒有找到可以反饋的資料,那么網絡服務器將向瀏覽器發送一條指令,隨后用戶的瀏覽器會在本地找到相對應的出錯顯示頁面(如:該頁無法顯示)。這就是網絡服務器最常見的作用。 常用手段 很多時候黑客都會把網絡服務器當作他們的攻擊目標,通過進入網絡服務器來達到他們的目的。要進行有效地阻止,就需要先了那些黑客是用什么手段來進入網絡服務器的,知道他們的攻擊方法后,才能有效地解決這些安全隱患。 先來介紹一下黑客常用的手段: 1. 網絡掃描——在Internet上進行廣泛搜索,以找出特定計算機或軟件中的弱點。 2. 網絡嗅探程序——查看通過Internet的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流,從而獲取連接網絡系統時用戶鍵入的用戶名和口令。 3. 拒絕服務——通過反復向某個Web站點的設備發送過多的信息請求,導致該設備無法完成應有的網絡服務項目(例如電子郵件系統或聯機功能),稱為“拒絕服務”問題。 4. 欺騙用戶——偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統,使之認為信息是來自或發向其所相信的目的的過程。欺騙可在IP層及之上發生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當一臺主機的IP地址假定為有效,并為Tcp和Udp服務所相信,利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。 5. 特洛伊木馬——一種用戶察覺不到的程序,其中含有可利用一些軟件中已知弱點的指令。 6. 后門——為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。 7. 惡意小程序——微型程序,修改硬盤上的文件,發送虛假電子郵件或竊取口令。 8. 競爭撥號程序——能自動撥成千上萬個電話號碼以尋找進入調制解調器連接的路徑。邏輯炸彈是計算機程序中的一條指令,能觸發惡意操作。 9. 緩沖器溢出——向計算機內存緩沖器發送過多的數據,以摧毀計算機控制系統或獲得計算機控制權。 10. 口令破譯——用軟件猜出口令。通常的做法是通過監視通信信道上的口令數據包,破解口令的加密形式。 11. 社交工程——與公司雇員談話,套出有價值的信息。 12. 垃圾桶潛水——仔細檢查公司的垃圾,以發現能幫助進入公司計算機的信息。 攻擊過程 以上知道了黑客是用什么手段來得到情報,下面介紹黑客攻擊服務器的常用過程: 1. 隱藏黑客的位置 典型的黑客會使用如下技術隱藏他們真實的IP地址: 利用被侵入的主機作為跳板;在安裝Windows的計算機內利用Wingate軟件作為跳板;利用配置不當的Proxy作為跳板。更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800電話的私人轉接服務聯接ISP,然后再盜用他人的賬號上網;通過電話聯接一臺主機,再經由主機進入Internet。 使用這種在電話網絡上的“三級跳”方式進入Internet 特別難于跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。 2. 網絡探測和資料收集 黑客通常利用以下手段得知位于內部網和外部網的主機名。 使用nslookup 程序的ls命令;通過訪問公司主頁找到其他主機;閱讀FTP服務器上的文擋;連接至mailserver并發送expn請求;Finger 外部主機上的用戶名。 在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網絡的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,并猜測它們之間的關系。 3. 找出被信任的主機 黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一臺被認為是很安全的服務器。首先,他會檢查所有運行nfsd或mountd主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那臺被信任的主機mount。 如果用戶經常從某臺特定的主機上登錄,Finger daemon也可以被用來尋找被信任的主機和用戶。黑客還會檢查其他方式的信任關系。比如,可以利用CGI的漏洞,讀取/etc/hosts.allow 文件等。 分析完上述的各種檢查結果,黑客就可以大致了解主機間的信任關系。下一步,就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。 4. 找出有漏洞的網絡成員 當黑客得到公司內外部主機的清單后,就可以利用一些Linux掃描器程序尋找這些主機的漏洞。黑客一般尋找網絡速度很快的Linux主機運行這些掃描程序。 所有這些掃描程序都會進行下列檢查: TCP端口掃描;RPC服務列表;NFS輸出列表;共享(如samba、netbiox)列表;缺省賬號檢查;Sendmail、IMAP、POP3、RPC status和RPC mountd有缺陷版本檢測。 進行完這些掃描,黑客對哪些主機有漏洞便有了一定的了解。如果路由器兼容SNMP協議,有經驗的黑客還會采用攻擊性的SNMP掃描程序進行嘗試,或者使用“蠻力式”程序去猜測這些設備的公共和私有community strings。 5. 利用漏洞 當黑客找到了所有被信任的外部主機,也找到了外部主機所有可能存在的漏洞,那么他的下一步就會開始入侵主機。 首先,黑客會選擇一臺被信任的外部主機進行嘗試。一旦成功侵入,黑客將從這里出發,設法進入公司內部網絡。但這種方法能否成功要看該公司內部主機和外部主機間的過濾策略。攻擊外部主機時,黑客一般是運行某個程序,利用外部主機上運行有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本,以及RPC服務中諸如statd、mountd、pcnfsd等。有時,那些攻擊程序必須在與被攻擊主機相同的平臺上進行編譯。 6. 獲得控制權 黑客利用daemon的漏洞進入系統后會做兩件事:清除記錄和留下后門。他會安裝一些后門程序,以便以后可以不被察覺地再次進入系統。大多數后門程序是預先編譯好的,只需要想辦法修改時間和權限就可以使用,甚至于新文件的大小都和原有文件一樣。黑客一般會使用rcp傳遞這些文件,以便不留下FTP記錄。一但確認自己是安全的,黑客就會開始侵襲公司的整個內部網。 7. 竊取網絡資源和特權 黑客找到攻擊目標后,一般會繼續進行如下攻擊: · 下載敏感信息 如果黑客的目的是從某機構內部的FTP或WWW服務器上下載敏感信息,他可以利用已經被侵入的某臺外部主機輕而易舉地得到這些資料。 · 攻擊其他被信任的主機和網絡 大多數的黑客入侵后僅僅為了探測內部網上的主機并取得控制權,只有那些“雄心勃勃”的黑客,為了控制整個網絡才會安裝特洛伊木馬和后門程序,并清除記錄。 那些希望從關鍵服務器上下載數據的黑客,常常不會滿足于以一種方式進入關鍵服務器。他們會費盡心機找出被關鍵服務器信任的主機,安排好幾條備用通道。 · 安裝sniffers 在內部網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用“sniffer”程序。黑客會使用上面提到的方法,獲得系統的控制權并留下再次侵入的后門,以保證sniffer能夠執行。 · 癱瘓網絡 如果黑客已經侵入了運行數據庫、網絡操作系統等關鍵應用程序的服務器,使網絡癱瘓一段時間是輕而易舉的事。如果黑客已經進入了公司的內部網,他可以利用許多路由器的弱點重新啟動、甚至關閉路由器。如果他們能夠找到最關鍵的幾個路由器的漏洞,則可以使公司的網絡徹底癱瘓一段時間。 如何防止 接下來介紹一種防止黑客的入侵的簡單方法。(現在大部分服務器使用的都是Windows 2000服務器系統。所以本文以Windows 2000系統為例進行介紹。) 由于Windows 2000 Server非常人性化,于是很多服務器都采用了這種易于操作的系統。可是用的人越多,它的漏洞暴露的也就越多,從而使Windows 2000 Server操作系統不再安全。例如:利用Windows 2000的客戶端連接管理器和Windows 2000中文簡體版存在的輸入法漏洞,便可以繞過身分驗證機制進入系統內部。 Windows 2000的終端服務功能,能使系統管理員對Windows 2000進行遠程操作,采用的是圖形界面,能使用戶在遠程控制計算機時功能與在本地使用一樣,其默認端口為3389,用戶只要安裝了Windows 2000客戶端連接管理器就能與開啟了該服務的計算機相聯。因此這一漏洞使終端服務成為Windows 2000的合法木馬。填補這個漏洞可以使用打補丁或刪除輸入法來達到。也可以手動解除這個隱患:運行regedit,展開HKEY_USERS\.DEFAULT\Keyboard Layout\Preload,以下鍵值對應輸入法為: 00000804 英文 E00E0804 微軟拼音 E0010804 全拼 E0030804 鄭碼 E0040804 智能ABC 將除英文和智能ABC外的其他輸入法全部刪除,然后重啟電腦或注銷,這樣在登錄時就只能切換英文和智能ABC了。如果不需在登錄時輸入中文,可以直接將HKEY_USERS\.DEFAULT\Keyboard Layout\Preload刪除,在登錄時就只能用英文。這樣黑客便無法利用輸入法中的漏洞了。 注意事項 Windows 2000 Server的漏洞有數千個,本文不能一一列出。以下是使用Windows 2000系統時的注意事宜,僅供服務器管理員參考: 1. 經常到微軟官方網站去查看是否有新的系統補丁,如果有的話,請在第一時間里升級系統。 2. 去大型的黑客網站查看是否有一些微軟尚未發現的漏洞。因為服務器的漏洞多數是黑客們先發現的。 3. 定期用各種安全掃描工具自我掃描。 4. 盡量少開端口,沒有必要開的端口不要開啟。 5. 服務器里不要安裝任何游戲軟件或其他軟件。因為一些黑客會利用那些軟件的漏洞進入服務器。 6. 保護好服務器Administrator密碼。經常更換密碼,且密碼最好是12~16位的數字加字母的不規則排列組合。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
