日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux操作系統(tǒng)十大高級安全管理技巧( 三 )

云知道



設置蜜罐的一種常用方法是故意聲稱Linux系統(tǒng)使用了具有許多脆弱性的IMAP服務器版本 。當入侵者對這些IMAP服務器進行大容量端口掃瞄就會落入陷井并且激發(fā)系統(tǒng)報警 。;

另一個蜜罐陷井的例子就是很有名的phf , 它是一個非常脆弱的Webcgi-bin腳本 。最初的phf是設計來查找電話號碼的 , 但它具有一個嚴重的安全漏洞:允許入侵者使用它來獲得系統(tǒng)口令文件或執(zhí)行其它惡意操作 。系統(tǒng)管理員可以設置一個假的phf腳本 , 但是它不是將系統(tǒng)的口令文件發(fā)送給入侵者 , 而是向入侵者返回一些假信息并且同時向系統(tǒng)管理員發(fā)出報警 。;

另外一類蜜罐陷井程序可以通過在防火墻中將入侵者的IP地址設置為黑名單來立即拒絕入侵者繼續(xù)進行訪問 。拒絕不友好的訪問既可以是短期的 , 也可以是長期的 。Linux內(nèi)核中的防火墻代碼非常適合于這樣做 。;

推薦閱讀