日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

基于Linux的網(wǎng)絡(luò)安全策略和保護措施( 二 )

云知道


2.3.2 /var/log/secure文件
記錄系統(tǒng)自開通以來所有用戶的登錄時間和地點 , 可以給系統(tǒng)管理員提供更多的參考 。
2.3.3 /var/log/wtmp文件
記錄當前和歷史上登錄到系統(tǒng)的用戶的登錄時間、地點和注銷時間等信息 ??梢杂胠ast命令查看 , 若想清除系統(tǒng)登錄信息 , 只需刪除這個文件 , 系統(tǒng)會生成新的登錄信息 。
3、Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊和安全防范策略
Linux操作系統(tǒng)是一種公開源碼的操作系統(tǒng) , 因此比較容易受到來自底層的攻擊 , 系統(tǒng)管理員一定要有安全防范意識 , 對系統(tǒng)采取一定的安全措施 , 這樣才能提高Linux系統(tǒng)的安全性 。對于系統(tǒng)管理員來講特別是要搞清楚對Linux網(wǎng)絡(luò)系統(tǒng)可能的攻擊方法 , 并采取必要的措施保護自己的系統(tǒng) 。
3.1 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊類型
【基于Linux的網(wǎng)絡(luò)安全策略和保護措施】3.1.1 “拒絕服務(wù)”攻擊
所謂“拒絕服務(wù)”攻擊是指安全采取具有破壞性的方法阻塞目標網(wǎng)絡(luò)的資源 , 使網(wǎng)絡(luò)暫時或永久癱瘓 , 從而使Linux網(wǎng)絡(luò)服務(wù)器無法為正常的用戶提供服務(wù) 。例如安全可以利用偽造的源地址或受控的其他地方的多臺計算機同時向目標計算機發(fā)出大量、連續(xù)的TCP/IP請求 , 從而使目標服務(wù)器系統(tǒng)癱瘓 。
3.1.2 “口令破解”攻擊
口令安全是保衛(wèi)自己系統(tǒng)安全的第一道防線 ?!翱诹钇平狻惫舻哪康氖菫榱似平庥脩舻目诹?, 從而可以取得已經(jīng)加密的信息資源 。例如安全可以利用一臺高速計算機 , 配合一個字典庫 , 嘗試各種口令組合 , 直到最終找到能夠進入系統(tǒng)的口令 , 打開網(wǎng)絡(luò)資源 。
3.1.3 “欺騙用戶”攻擊
“欺騙用戶”攻擊是指網(wǎng)絡(luò)安全偽裝成網(wǎng)絡(luò)公司或計算機服務(wù)商的工程技術(shù)人員 , 向用戶發(fā)出呼叫 , 并在適當?shù)臅r候要求用戶輸入口令 , 這是用戶最難對付的一種攻擊方式 , 一旦用戶口令失密 , 安全就可以利用該用戶的帳號進入系統(tǒng) 。
3.1.4 “掃描程序和網(wǎng)絡(luò)監(jiān)聽”攻擊
許多網(wǎng)絡(luò)入侵是從掃描開始的 , 利用掃描工具安全能找出目標主機上各種各樣的漏洞 , 并利用之對系統(tǒng)實施攻擊 。
網(wǎng)絡(luò)監(jiān)聽也是安全們常用的一種方法 , 當成功地登錄到一臺網(wǎng)絡(luò)上的主機 , 并取得了這臺主機的超級用戶控制權(quán)之后 , 安全可以利用網(wǎng)絡(luò)監(jiān)聽收集敏感數(shù)據(jù)或者認證信息 , 以便日后奪取網(wǎng)絡(luò)中其他主機的控制權(quán) 。

推薦閱讀