日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Linux系統(tǒng)安全隱患及加強(qiáng)安全管理方法( 二 )

云知道



15、利用一些系統(tǒng)安全漏洞入侵主機(jī),例如:Sendmail、Imapd、Pop3d、DNS等程序,經(jīng)常發(fā)現(xiàn)安全漏洞,這對(duì)于入侵不勤于修補(bǔ)系統(tǒng)漏洞的主機(jī)相當(dāng)容易得手 。

16、被Hacker入侵計(jì)算機(jī),系統(tǒng)的Telnet程序可能被掉包,所有用戶(hù)Telnet;session的賬號(hào)和密碼均被記錄下,并發(fā)E-mail給Hacker,進(jìn)行更進(jìn)一步的入侵 。

17、Hacker會(huì)清除系統(tǒng)記錄 。一些厲害的Hacker都會(huì)把記錄它們進(jìn)入的時(shí)間、IP地址消除掉,諸如清除:syslog、lastlog、messages、wtmp、utmp的內(nèi)容,以及Shell歷史文件.history 。

18、入侵者經(jīng)常將如ifconfig、tcpdump這類(lèi)的檢查命令更換,以避免被發(fā)覺(jué) 。

19、系統(tǒng)家賊偷偷復(fù)制/etc/passwd,然后利用字典文件去解密碼 。

20、家賊通過(guò)su或sudo之類(lèi)的Super;User程序覬覦root的權(quán)限 。

21、安全經(jīng)常使用Buffer;overflow(緩沖區(qū)溢位)手動(dòng)入侵系統(tǒng) 。

22、cron是Linux操作系統(tǒng)用來(lái)自動(dòng)執(zhí)行命令的工具,如定時(shí)備份或刪除過(guò)期文件等等 。入侵者常會(huì)用cron來(lái)留后門(mén),除了可以定時(shí)執(zhí)行破譯碼來(lái)入侵系統(tǒng)外,又可避免被管理員發(fā)現(xiàn)的危險(xiǎn) 。

23、利用IP;spoof(IP詐騙)技術(shù)入侵Linux主機(jī) 。

以上是目前常見(jiàn)的安全攻擊Linux;主機(jī)的伎倆 。如果安全可以利用上述一種方法輕易地入侵計(jì)算機(jī)的話(huà),那么該計(jì)算機(jī)的安全性實(shí)在太差了,需要趕快下載新版的軟件來(lái)升級(jí)或是用patch文件來(lái);修補(bǔ)安全漏洞 。在此警告,擅自使用他人計(jì)算機(jī)系統(tǒng)或竊取他人資料的都是違法行為,希望各位讀者不要以身試法 。

除了上面這些方法,很多安全還可;以利用入侵工具來(lái)攻擊Linux系統(tǒng) 。這些工具常常被入侵者完成入侵以后種植在受害者服務(wù)器當(dāng)中 。這些入侵工具各自有不同的特點(diǎn),有的只是簡(jiǎn)單地用來(lái)捕捉;用戶(hù)名和密碼,有的則非常強(qiáng)大可記錄所有的網(wǎng)絡(luò)數(shù)據(jù)流 ??傊?,安全利用入侵工具也是攻擊Linux主機(jī)的常用方法 。

推薦閱讀