解析攻击者
2006-11-05 20:34:46 来源:WEB开发网核心提示: 大多数服务拒绝攻击导致相对低级的危险,即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题,解析攻击者(4),这类攻击在很大程度上不同于那些想获取网络控制的攻击,邮件炸弹的攻击也叫邮件水灾,如果有可能,请监控所有流经端口137-端口139的消息,发生在当许多邮件被发送至一个目标,发送代理人
大多数服务拒绝攻击导致相对低级的危险,即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题。这类攻击在很大程度上不同于那些想获取网络控制的攻击。
邮件炸弹的攻击也叫邮件水灾。发生在当许多邮件被发送至一个目标,发送代理人被覆盖时,邮件水灾会破坏其他程序的稳定。用邮件来使一个系统来蒙受灾难是有效的,他的目的就是要破坏邮件服务器。诱发邮件水灾攻击的有趣的方法之一是利用一些邮件申请的自动反应功能。一旦黑客发现对两个不同的系统能作出活跃的、自动的应答者,他就能指使一个邮件发送到另一个。因为两者都是对每个信息作出自动应答,他们制造了一个信息回馈孔,这会比其他系统收集到更多的邮件。至于邮件水灾,通常很容易追查到作恶者。此外,bozo files(kill文件)和排除模式配置基本上能阻止这些攻击。
2、级别 2和级别 3
级别 2和级别 3包括诸如本地用户获取到了他们本不可以访问的文件的读写权限这类事件。这是否构成问题很大程度上依赖于被访问文件的特性。当然,任何本地用户访问/tmp目录都具有危险性,它能够潜在地铺设一条通向级别 3(下一阶段)之路。在级别 3,用户可以获取写访问权限(并由此过渡到级别 4环境)。
Microsoft Windows 95/98没有粒状的访问控制,除一些第三方软件、访问控制设备、Windows 95/98网络安装外,都是完全不安全的。因此,级2攻击是危险的,并很容易发展为级别 3、级别 4、级别 5和级别 6。如果运行这种网络,请立即取得上述访问控制设备,如果不照此进行,某些人想破坏网络仅仅是时间问题。即使只删除网络上极少数文件,攻击者就能够永久性地位其丧失能力。如果有可能,请监控所有流经端口137-端口139的消息,其间将产生共享进程。
更多精彩
赞助商链接