一、linux潜在网络安全威胁
拒绝服务攻击是指利用传输协议的漏洞、系统漏洞、服务漏洞,通过发送超出目标主机处理能力的海量合理请求数据包的方式,消耗目标主机的CPU资源,造成程序缓冲区溢出错误,使目标主机的某些服务暂停或主机死机。例如,攻击者发送大量的伪造TCP 连接请求,造成目标主机产生大量的半开连接,进而使目标主机因内存不足而瘫痪。攻击者构造TCP数据,伪装自己的IP,给服务器发送带RST的TCP数据段,使服务器认为连接有误,清空缓存并重新建立连接,使服务器不对合法用户提供服务。由于拒绝服务攻击手段多样,并且暂时无法改变协议缺陷,使拒绝服务攻击成为目前最常见最难预防的攻击方式。
口令破解攻击的目的是破解用户的口令,获得加密的信息资源。
欺骗用户攻击是指黑客假冒技术人员,骗取用户口令,从而登录用户的帐号进入系统。
黑客利用扫描工具找出目标主机上各种漏洞,从而对系统实施攻击,利用网络监听收集数据或者认证信息,为夺取其他主机控制权做准备。
二、Linux网络安全防范策略
1.关闭无用端口
可通过端口检测程序对端口进行检测,关闭无用的端口。
2.关闭无用服务
为了有效降低安全隐患,可将无用服务全部关闭。使用命令systemctl disable <服务名>设置服务在开机时不自动启动。
(1)禁止fingerd 服务。Linux 系统下的finger 命令能够显示指定用户详细信息,应尽量禁止启动finger 服务。
(2)严禁设置默认路由。应结合系统的运行情况,为每个子网段或网段单独进行路由的设置,以有效避免其他机器通过某些途径非法访问该主机。
3
最低0.47元/天 解锁文章
扫一扫
3295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
