返回
阻止隐形僵尸攻击者的肆虐上

阻止隐形僵尸攻击者的肆虐上

ID:36546272

大小:385.44 KB

页数:12页

时间:2019-05-11

阻止隐形僵尸攻击者的肆虐上_第1页
阻止隐形僵尸攻击者的肆虐上_第2页
阻止隐形僵尸攻击者的肆虐上_第3页
阻止隐形僵尸攻击者的肆虐上_第4页
阻止隐形僵尸攻击者的肆虐上_第5页
资源描述:

《阻止隐形僵尸攻击者的肆虐上》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、阻止隐形僵尸攻击者的肆虐(上)主持人:欢迎光临思科互动网络——技术达人“秀”。如果有任何技术问题,请在浏览控制台底部区域提交。你还可以将问题、评论以及建议用电子邮件的形式发给我们,邮件地址为TechwiseTV-cn@cisco.com。感谢您的参与,也希望您能够喜欢我们的节目。JONASTICHENOR:哪些攻击者能够对你的网络安全造成最大威胁?是那些你看不到的那些隐形攻击者。今天,我们就来谈一谈隐形攻击者以及如何阻止这些僵尸程序。JIMMYRAYPURSER:僵尸程序的行为完全是犯罪行为。JONASTICHENOR:我们将讲解这些隐蔽攻击者的潜伏伎俩,并

2、为你展示一些防范的方法,让你通过简单的六招,就能抵挡这种威胁。我们还将揭开攻击者的神秘面纱,揭露当今攻击者如何利用常见工具以及过时的智能技术来实现从他人网络和系统牟利的新目的。ROBBBOYD:这是普通用户最想知道答案的一个问题,也就是为什么每个人都想要攻击我?JONASTICHENOR:我们将揭开偷渡式下载(drive-bydownload)以及其它恶意行为的内幕,网络中的用户可能会招致这些风险。请记住一点,通常,我们不知情的东西能够对我们造成最大的伤害。这里是思科互动网络—技术达人“秀”,值得信赖的电脑极客,为你带来实用技术,尽在思科互动网络。欢迎光临思

3、科互动网络—技术达人“秀”。我是JONASTICHENOR,坐在我身边的是思科解决方案专家ROBBBOYD以及JIMMYRAYPURSER。我们今天的话题是,“隐形的攻击者:阻止僵尸程序”。我们都知道,一些攻击者入侵网站以及计算机,目的是想要创造一点小新闻,提高自己的知名度。ROBBBOYD:大型DDoS攻击或网站破坏行为当然可以实现这一目的。这些类型的攻击会对受害者造成很大的麻烦。JONASTICHENOR:没错,但是在当今大多数攻击中,隐蔽的攻击者并不想要声名远扬。ROBBBOYD:太可怕了。在当今社会金钱利益的驱动下,这也很合理。他们想要潜藏起来,这样

4、他们才能长期暗地里控制他人的系统、窃取数据、消耗CPU运算周期、发动其它攻击或者为了以后继续实施有利可图的访问。就我们的经验来看,当今这些隐形的攻击者才是我们最需要担心的。JONASTICHENOR:没错,因此了解这种威胁非常重要,我们要了解这些攻击者如何潜藏在不起眼的角落里。ROBBBOYD:有请我们首席安全官JIMMYRAYPURSER了。JIMMYRAY,我们已经开始谈到基本问题了,你怎么隐藏自己踪迹呢?JIMMYRAYPURSER:首先,根据我使用的操作系统,我喜欢尽量利用操作系统的所有特性隐藏我正在进行的工作、隐藏我的文件、隐藏我的日志。一旦我侵入

5、网络,我要做的第一件事就是试图找到时间服务器。这样,我就能够将时间服务器更改至某一日期,让我的行迹变得模糊。因此,现在当我找到日志、系统日志服务器时,我能够得到进入该网络的确切时间。我还能抹掉这些踪迹以及将这些日志压缩在一起。我还喜欢使用隐匿程序包(Rootkit)中的工具并将这些工具隐藏在其它文件的背后。JONASTICHENOR:就是说,我们已经对肇事者的潜藏有了一点了解,JimmyRay,那你怎样防范这些隐藏的攻击者呢?ROBBBOYD:你推荐使用哪些方法来防范呢?JIMMYRAYPURSER:如果每个文件都检查一遍就比较困难了。在大多数操作系统中,有

6、15,000个文件。在实际并未安装软件包的情况下,挨个文件检查太困难了。谁会那样做呢?JONASTICHENOR:没错。JIMMYRAYPURSER:所以,了解了系统的基本工作原理之后,通过一些基本的防御办法即可进行很好的防御。你可以采用六种办法来防御。你可以精确地将系统里的所有内容都记入日志。这样做之后,就将日志服务器与其它系统分离开了。因此,我不会使用容易变成别人攻击目标的服务器,也不会将我的日志服务器放在上面。我会在网络上其它地方的另一台隐藏起来、不引人注意的服务器上将它们记入日志。我会尽量对这些日志文件进行加密处理。JONASTICHENOR:很好。

7、JIMMYRAYPURSER:尽量确保必须使用密钥才能访问这些内容。虽然并不需要这样做,但是我喜欢将所有内容都设置成最小许可。大多数人进来后,他们会设置成最大许可,只是为了让所有内容都能够正常工作。但是然后就忘记了恢复原样。这一点非常重要,尤其是在软件解决方案作为一项服务而运行时,因为他们通常还会以根(Root)或管理级的权限来运行。我喜欢做的另一件事是将日志设置为“只能添加”(Appendonly),因此我不会覆盖所有内容。实际上我只对现有日志进行了追加。然后你就可以将日志存储于一次性写入(WriteOnce)介质上。这样,像我这样的人就无法进入其中、擦除

8、这些内容,也无法获取它们,因为它们已经写入过一次了。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。