Linux服務(wù)器受到的攻擊有哪些
- 作者:新網(wǎng)
- 來源:新網(wǎng)
- 瀏覽:100
- 2018-01-09 17:37:53
Linux服務(wù)器受到的攻擊有哪些���?隨著互聯(lián)網(wǎng)信息化的快速發(fā)展���,企業(yè)對于建站的需求發(fā)生了變化,從小數(shù)量的市場需求到現(xiàn)在需要很多的網(wǎng)站空間主機(jī)����,現(xiàn)在市場上出現(xiàn)的網(wǎng)站空間主機(jī)大多都是使用的Linux操作系統(tǒng),這里為大家介紹一下Linux服務(wù)器受到的攻擊有哪些��。
Linux服務(wù)器受到的攻擊有哪些����?隨著互聯(lián)網(wǎng)信息化的快速發(fā)展,企業(yè)對于建站的需求發(fā)生了變化�,從小數(shù)量的市場需求到現(xiàn)在需要很多的網(wǎng)站空間主機(jī),現(xiàn)在市場上出現(xiàn)的網(wǎng)站空間主機(jī)大多都是使用的Linux操作系統(tǒng)�,這里為大家介紹一下Linux服務(wù)器受到的攻擊有哪些。
攻擊級別:本地用戶獲取了他們非授權(quán)的文件的讀寫權(quán)限
本地用戶是指在本地網(wǎng)絡(luò)的任一臺機(jī)器上有口令��、因而在某一驅(qū)動器上有一個(gè)目錄的用戶���。本地用戶獲取到了他們非授權(quán)的文件的讀寫權(quán)限的問題是否構(gòu)成危險(xiǎn)很大程度上要看被訪問文件的關(guān)鍵性�����。任何本地用戶隨意訪問臨時(shí)文件目錄(/tmp)都具有危險(xiǎn)性��,它能夠潛在地鋪設(shè)一條通向下一級別攻擊的路徑���。
級別二的主要攻擊方法是:黑客誘騙合法用戶告知其機(jī)密信息或執(zhí)行任務(wù)�����,有時(shí)黑客會假裝網(wǎng)絡(luò)管理人員向用戶發(fā)送郵件,要求用戶給他系統(tǒng)升級的密碼�����。
由本地用戶啟動的攻擊幾乎都是從遠(yuǎn)程登錄開始�。對于Linux服務(wù)器,最好的辦法是將所有shell賬號放置于一個(gè)單獨(dú)的機(jī)器上���,也就是說����,只在一臺或多臺分配有shell訪問的服務(wù)器上接受注冊���。這可以使日志管理�����、訪問控制管理����、釋放協(xié)議和其他潛在的安全問題管理更容易些。還應(yīng)該將存放用戶CGI的系統(tǒng)區(qū)分出來�。這些機(jī)器應(yīng)該隔離在特定的網(wǎng)絡(luò)區(qū)段,也就是說���,根據(jù)網(wǎng)絡(luò)的配置情況�����,它們應(yīng)該被路由器或網(wǎng)絡(luò)交換機(jī)包圍����。其拓?fù)浣Y(jié)構(gòu)應(yīng)該確保硬件地址欺騙也不能超出這個(gè)區(qū)段����。
Linux服務(wù)器受到的攻擊有哪些?如果你已經(jīng)閱讀完了以上文章�,相信你對于Linux服務(wù)器受到的攻擊有哪些這個(gè)問題肯定已經(jīng)有了自己的答案,就如上文所講的Linux服務(wù)器受到的攻擊包括本地用戶獲取了他們非授權(quán)的文件的讀寫權(quán)限��,上文為我們講述了解決辦法,其實(shí)挺好解決的���。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳���,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任�����。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容����,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào)��,并提供相關(guān)證據(jù)��,一經(jīng)查實(shí)����,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
商品已成功加入購物車