本帖最后由 sybell-Teacher_ 于 2012-3-3 10:36 編輯
在談黑客入侵Linux主機方面的安全管理之前���,先簡單介紹一些黑客攻擊Linux主機的主要途徑和慣用手法��,讓大家對黑客攻擊的途徑和手法有所了解����。這樣才能更好地防患于未然,做好安全防范����。要阻止黑客蓄意的入侵,可以減少內網(wǎng)與外界網(wǎng)絡的聯(lián)系��,甚至獨立于其它網(wǎng)絡系統(tǒng)之外���。這種方式雖造成網(wǎng)絡使用上的不便��,但也是最有效的防范措施�。黑客一般都會尋求下列途徑去試探一臺Linux或Unix主機�,直到它找到容易入侵的目標,然后再開始動手入侵�����。常見的攻擊手法如下:1、直接竊聽取得root密碼�,或者取得某位特殊User的密碼,而該位User可能為root.再獲取任意一位User的密碼��,因為取得一般用戶密碼通常很容易����。
2、黑客們經(jīng)常用一些常用字來破解密碼����。曾經(jīng)有一位美國黑客表示,只要用“password”這個字��,就可以打開全美多數(shù)的計算機��。其它常用的單詞 還有:account����、ald、 alpha�、beta、computer��、dead、demo���、dollar��、games、bod�、hello、help�、intro、kill���、 love�、no�、ok、okay����、please、***���、secret���、superuser���、system、test����、work、yes等����。
3、使用命令:finger@some.cracked.host�,就可以知道該臺計算機上面的用戶名稱。然后找這些用戶下手����,并通過這些容易入侵的用戶取得系統(tǒng)的密碼文件/etc/passwd,再用密碼字典文件搭配密碼猜測工具猜出root的密碼�����。
4�、利用一般用戶在/tmp目錄放置著的SetUID的文件或者執(zhí)行著SetUID程序,讓root去執(zhí)行���,以產(chǎn)生安全漏洞��。
5�����、利用系統(tǒng)上需要SetUID root權限的程序的安全漏洞�,取得root的權限,例如:pppd. 6���、從。rhost的主機入侵�����。因為當用戶執(zhí)行rlogin登錄時�,rlogin程序會鎖定。rhost定義的主機及賬號�����,并且不需要密碼登錄���。
7��、修改用戶的��。login�、cshrc、���。profile等Shell設置文件��,加入一些破壞程序����。用戶只要登錄就會執(zhí)行����,例如“if /tmp/backdoor exists run /tmp/backdoor”。
8���、只要用戶登錄系統(tǒng)��,就會不知不覺地執(zhí)行Backdoor程序(可能是Crack程序)�����,它會破壞系統(tǒng)或者提供更進一步的系統(tǒng)信息����,以利Hacker滲透系統(tǒng)。
9���、如果公司的重要主機可能有網(wǎng)絡防火墻的層層防護�����,Hacker有時先找該子網(wǎng)的任何一臺容易入侵的主機下手���,再慢慢向重要主機伸出魔掌。例如:使用NIS共同聯(lián)機��,可以利用remote 命令不需要密碼即可登錄等���,這樣黑客就很容易得手了。
10�、Hacker會通過中間主機聯(lián)機,再尋找攻擊目標�,避免被用逆查法抓到其所在的真正IP地址。
11�、 Hacker進入主機有好幾種 方式,可以經(jīng)由Telnet(Port 23)���、Sendmail(Port25)�、FTP(Port 21)或WWW(Port 80)的方式進入。一臺主機雖然只有一個地址��,但是它可能同時進行多項服務�,而這些Port都是黑客“進入”該主機很好的方式。
12�����、Hacker通常利用 NIS(IP)�、NFS這些RPC Service截獲信息。只要通過簡單的命令(例如showmount)����,便能讓遠方的主機自動報告它所提供的服務。當這些信息被截獲時���,即使裝有 tcp_wrapper等安全防護軟件����,管理員依然會在毫不知情的情況下被“借”用了NIS Server上的文件系統(tǒng)�,而導致/etc/passwd外流。
13��、發(fā)E-mail給anonymous賬號,從FTP站取得/etc/passwd密碼文件���,或直接下載FTP站/etc目錄的passwd文件�。
14�����、網(wǎng)絡竊聽�,使用sniffer程序監(jiān)視網(wǎng)絡Packet,捕捉Telnet����,F(xiàn)TP和Rlogin一開始的會話信息,便可順手截獲root密碼���,所以sniffer是造成今日Internet非法入侵的主要原因之一�����。
15、利用一些系統(tǒng)安全漏洞入侵主機����,例如:Sendmail、Imapd、Pop3d���、DNS等程序��,經(jīng)常發(fā)現(xiàn)安全漏洞���,這對于入侵不勤于修補系統(tǒng)漏洞的主機相當容易得手。
16�����、被Hacker入侵計算機�,系統(tǒng)的Telnet程序可能被掉包,所有用戶Telnet session的賬號和密碼均被記錄下����,并發(fā)E-mail給Hacker,進行更進一步的入侵���。
17��、Hacker會清除系統(tǒng)記錄��。一些厲害的Hacker都會把記錄它們進入的時間���、IP地址消除掉�,諸如清除:syslog�、lastlog、messages�����、wtmp�、utmp的內容,以及Shell歷史文件��。history. 18���、入侵者經(jīng)常將如ifconfig����、tcpdump這類的檢查命令更換���,以避免被發(fā)覺����。
19���、系統(tǒng)家賊偷偷復制/etc/passwd�,然后利用字典文件去解密碼��。
20����、家賊通過su或sudo之類的Super User程序覬覦root的權限。
21����、黑客經(jīng)常使用Buffer overflow(緩沖區(qū)溢位)手動入侵系統(tǒng)。
22�、cron是Linux操作系統(tǒng)用來自動執(zhí)行命令的工具,如定時備份或刪除過期文件等等�����。入侵者常會用cron來留后門����,除了可以定時執(zhí)行破譯碼來入侵系統(tǒng)外,又可避免被管理員發(fā)現(xiàn)的危險��。
23�����、利用IP spoof(IP詐騙)技術入侵Linux主機。
上面是常見的黑客攻擊Linux 主機的伎倆�����。如果黑客可以利用上述一種方法輕易地入侵計算機的話���,那么該計算機的安全性實在太差了����,需要趕快下載新版的軟件來升級或是用patch文件來 修補安全漏洞���。在此警告�����,擅自使用他人計算機系統(tǒng)或竊取他人資料的都是違法行為����,希望各位讀者不要以身試法��。除了上面這些方法,很多黑客還可 以利用入侵工具來攻擊Linux系統(tǒng)��。這些工具常常被入侵者完成入侵以后種植在受害者服務器當中���。這些入侵工具各自有不同的特點,有的只是簡單地用來捕捉 用戶名和密碼�,有的則非常強大可記錄所有的網(wǎng)絡數(shù)據(jù)流�����?傊��,黑客利用入侵工具也是攻擊Linux主機的常用方法�����。
賽貝爾實驗室 為答謝廣大學員:
開始開設為期一個星期的 免費學習計算機入侵與防御�,網(wǎng)絡攻擊與防御的課程, 讓各位學員了計算機領域的安全技術�����,及自身的發(fā)展方向�。隨到隨學
聯(lián)系QQ:2605684535
http://www.sybe%6Cl***.cn/
武漢市洪山區(qū)雄楚大道珞獅路449號獅城名居2棟1單元904室 聯(lián)系我的時候請說是在 武漢網(wǎng)whw.cc 上看到的,謝謝���。
|
