WEB开发网
开发学院网络安全黑客技术 骇客攻击:跳板攻击与防御 阅读

骇客攻击:跳板攻击与防御

 2006-07-04 20:30:20 来源:WEB开发网   
核心提示: 文件系统安全文件和目录的权限设置得是否正确,对系统中那些重要的文件,骇客攻击:跳板攻击与防御(3),权限要重新设置;在Unix与Linux系统中,还要注意文件的setuid和setgid权限,如果不能正确解密,就是一堆没有任何意义的字符,是否有不适合的文件被赋予了这些权限;帐号系统安全帐号

文件系统安全

文件和目录的权限设置得是否正确,对系统中那些重要的文件,权限要重新设置;

在Unix与Linux系统中,还要注意文件的setuid和setgid权限,是否有不适合的文件被赋予了这些权限;

帐号系统安全

帐号信息,用户名和密码是否合乎规则,具有足够的复杂程度。不要把权限给予任何没有必要的人;

在Unix/Linux中可以合理地使用su与sudo;

关闭无用账号;

网络系统安全

关闭一切不必要的服务。这一点不必多说了吧,每个开放的服务就象一扇开启的门,都有可能会被黑客悄悄地进入;

网络接口特性。注意网卡不要处在监听的混杂模式;

防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小;

禁用r*命令和telnet命令,用加密的SSH来远程管理;

对NIS/NIS+进行安全设置;

对NFS进行安全设置;

应用服务安全

应用服务是服务器存在的原因,又是经常会产生问题的地方。因为应用服务的种类太多,这里无法一一叙述,就请大家注意一下这方面的资料吧。如果有可能,我会在今后继续提供一些相关知识。可以肯定地说,没有一种应用程序是完全安全的,必须依靠我们去重新设置。

对于防止数据被窃取,也有手段可以采用,使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现,可以限制root的权限,把那些重要的数据设置为除了特殊用户外,连root都无法访问,这样即使黑客成为root也没有用。加密的手段有很多,这里也不详细介绍了,文件通过加密会以密文的形式存放在硬盘中,如果不能正确解密,就是一堆没有任何意义的字符,黑客就算拿到了也没有用。

上一页  1 2 3 4 5 6  下一页

Tags:骇客 攻击 跳板

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接