本文深入解析数据包进入主机的四个关键关卡:防火墙过滤、第二层防火墙检查、服务功能执行以及文件系统资源使用。通过分析日志文件和SELinux、ACL等模块,了解常见网络攻击手段及防范策略。
数据包进入主机的流程有以下的关卡:
1.数据包过滤防火墙:IP Filtering 或Net Filter,也就是iptables这个软件提供的防火墙功能。它会对ip,port等进行检测。
2.第二层防火墙:TCP wrappers。接受super daemons及TCP wrappers的检验,也就是etc/hosts.allow与etc/hosts.deny的设置文件的功能。也还是对ip,port等进行检测。
3.服务(daemon)功能。这属于软件的功能。
4.使用主机的文件系统资源。比如权限的问题,限制用户读取有关主机的文件。
可以通过分析日志文件,/var/log/message /var/log/secure。
SELinux,Security Enhanced Linux,针对文件系统权限做更细部规划的模块。
ACL,Access Control List,可以针对单一用户,单一文件或目录进行r,w,x的权限设置。
常见的网络攻击,有rootkit(取得root权限的一群工具组)等。蠕虫让主机一直发送数据包向外攻击,耗尽网络带宽,如Nimda,Code Red。木马程序,Trojan Horse,会在主机开启后门(开一个port来让Cracker主动入侵)。还有Dos(Denial of Service),阻断式攻击,最常见的就是SYN Flood攻击(下一章有讲应对策略)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
