返回
Linux网络系统的攻击与防范.pdf

Linux网络系统的攻击与防范.pdf

ID:51494917

大小:414.69 KB

页数:6页

时间:2020-03-25

Linux网络系统的攻击与防范.pdf_第1页
Linux网络系统的攻击与防范.pdf_第2页
Linux网络系统的攻击与防范.pdf_第3页
Linux网络系统的攻击与防范.pdf_第4页
Linux网络系统的攻击与防范.pdf_第5页
资源描述:

《Linux网络系统的攻击与防范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据第20卷第3期2006年9月西昌学院学报·自然科学版JoumalofXichangCollege‘Natu商ScienceEditi(mV01.20.NO.3Sep。,2006Linux网络系统的攻击与防范罗明英,秦光(西昌学院信息技术系,四川西昌615022)【摘要】本文就L1nux平台下的计算机网络攻击的防范迸行了分析和研究,指出如何从系统、数据、网络、服务、应用程序和日常维护方面采取防范措施,以保证L{nux网络系统的安全,对于架构L1nux网络和L1nux网络管理有着十分重要的意义。【关键词】L1nux系统;网络安

2、全;网络攻击;防火墙;安全策略【中图分类号】TP393.08【文献标识码】A【文章编号】1673.1891(2006)03.0071.041引言“nux的OpenSource策略使它成为网络中常用的一种服务器操作系统,尽管Linux系统是稳健的,但并不说明它是绝对安全的,因此要保Linux网络系统的安全就要采用一定的防范攻击的措施。Linux网络系统中被攻击的方式主要有拒绝服务、中间人、IP欺骗和缓冲区溢出攻击等。拒绝服务的攻击方式是企图使网络过载,当攻击成功时,可能会导致整个系统瘫痪,这种攻击方式经常同时采用IP欺骗方式,以隐蔽

3、攻击为特点。中间人攻击是通过路由器来完成,先控制一台路由器,再窃取IP包,将其解开后,重定向或替换。对付这种攻击的办法是利用数据加密和采用IPV6协议。IP欺骗是利用TCP/lP协议中不检查返回地址的这个安全漏洞,来达到攻击网络的目的。攻击者利用这一点能够改变IP地址来掩盖发出攻击的地址。缓冲区溢出攻击的原理是向一个有限空间的缓冲区拷贝过长的字符串,覆盖相邻的存储单元,以引起程序运行的失败。由于自动变量保存在堆栈中,当发生缓冲区溢出时,存储在堆栈中的函数返回地址也会被覆盖。这时,发生溢出的函数就无法正常返回。这种情况下,系统一般报

4、告:“coredump”或“segmentfault”。严重的是如果覆盖缓冲区是一段精心设计的机器指令序列,它可能通过溢出,改变返回地址,将其指向自己的指令序列,从而改变该程序的正常流程。这段精心设计的指令一般指向“/bin/sh”,所以这段代码有时被称为“shellcode”。通过这样的溢出可以得到一个shell,但是如果被溢出的是一个suidroot,得到的将是一个rootshello这样机器的控制权就会易手,此后系统就有可能受到恶意的攻击。根据Linux网络系统中受到攻击的目标和范围,可以从系统、数据、网络、服务、应用程序和

5、日常维护等方面采取相应的防范措施。2加强Ijnux网络系统安全性的防范措施2。1系统安全防范2.1.1用户与口令安全身份验证是Linux系统做主要的用户安全技术,Linux为合法用户提供账户,用户登录时必须输入合法的账户和口令,经系统对账户和口令验证合法后才能进入,连续多次登录失败将禁止再次登录,要避免使用脆弱口令。2.1.2对象访问的安全性Linux系统对文件、目录和进程等对象的访问采用强制访问控制(MAC)来实现,不同的用户只能访问到与其有关的、指定范围的对象信息。用户不同,对这些对象的授权也应不同。对于本地或远程关机、网络访

6、问、文件目录的读、写、备份、设备驱动程序的装卸、进程优先级变更、用户或计算机能否被信赖的权限设置以及域中工作站的增删、服务增删等应严格区分用户的不同而给予适当的权限。收稿日期:2006一08—21作者简介:罗明英(1964一),女,副教授,在读软件工程硕士,主要从事计算机教学工作。万方数据·72·西昌学院学报·自然科学版第20卷2.1.3系统配置的安全性(1)设置BIOS密码。(2)配置系统在启动uLO时就要求密码验证可以防止破坏者启动系统。(3)Linux系统采用ExT2文件系统或扩展.ExT2文件系统,数据分区存储,设置分区属

7、性和文件的只添加或不可变属性来提高文件的安全性。实际工作中,将不同的应用程序安装在不同的主分区并设置关键的分区为只读,将系统目录设置为7l1模式,仅将少量的目录设置为读写模式以保护系统目录。只要可能,就将磁盘设置为只读,对重要文件(女I:lLOG文件)设置为只添加或不可变属性,这将让入侵者无法清除或变更重要的系统文件(4)用户登录时系统提示信息可能暴露系统,应尽可能隐蔽系统信息。(5)限制系统管理员允许登录的控制台设备,取消普通用户的shutdown、reboot和halt等控制台访问权限。(6)设置无操作时间超越限制时,账户被强

8、制注销以防用户离开时忘记注销。(7)系统管理员应强制所有用户在注销时删除运行过的命令历史记录,不同用户也可修改自己的profile文件来消除运行过的历史命令。这能防止他人窥探用户历史命令,对root用户尤其重要。(8)暂存文件和目录的安全。“nux

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。