第十一章 跳板攻击原理.docxVIP

黑客如何进行跳板攻击与防御详解 　 黑客进行攻击时会借用其他系统来达到自己的目地，如对下目标攻击和被侵占计算机本身利用等等。本文介绍常见黑客对被侵占计算机使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时，除自己手中直接操作计算机外，往往攻击进行时和完成之后利用、控制其他计算机。他们或者借此达到攻击目标，或者把这些计算机派做其他用途。本文汇总描述黑客各种利用其他计算机手段，希望网络系统管理员能通过了解这些攻击办法来达到更好地进行安全防范目地。对“肉鸡”　利用“肉鸡”这个词被黑客专　用来描述Internet上那些防护性差，易于被攻破而且控制的计算机。 1.1、本身数据被获取 　　原理介绍 这台计算机被攻破并完全控制之后，黑客要做第件事。很多黑客宣称自己并非恶意，只是对计算机安全感兴趣，　进入别人的计算机时，会进行破坏、删除、篡改等操作。甚至还更好心　些　黑客会为这些计算机打补丁，做些安全加强。 但他们都回避这个问题，那就是对这些计算机上本身保存的数据如何处理。确实，对别人的　计算机进行破坏这种损人利已的事情对这大多数黑客来讲没太大意思，不过他们都会反对把“肉鸡”上的数据弄回来保存。这时黑客再说“没有进行破坏说过去，根据计算机安全的基本原则，当数据的完整性、可用性和机密性中任意三者之一受到破坏的时候，都应视为安全受到破坏。被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要必威体育官网网址的数据，黑客获得这些数据（即使只查看数据内容而不下载）时正是破坏了必威体育官网网址性。　实际情况中，很多商业间谍和政治间谍都是这类人，他们只默默地拿走你的数据而绝不做任何破坏，而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉，这其实是最可怕的攻击行为。很多黑客会在　“肉鸡”上安装FTP软件或者开放FTP服务，再下载其数据，但安装软件和开放服务这样动作很容易在系统中各类日志留下记录，并可能被发现。而希望被发觉黑客会自己建立台FTP服务器，让“肉鸡”做为客户端把自己数据上传过来。 　　防御方法 防止本身数据资料被窃取，当然首先要考虑计算机本身不被攻破。如果自己能像铁桶一般，水泼不进，黑客无法进到你的网络中的计算机取得任何访问权限，当然就杜绝绝大多数的泄密可能（请注意，这时候还可能会泄密！比如被黑客欺骗而将数据发送出去）。我们先来看　下如何加强自己的计算机和操作系统，对于所需要事先控制的攻击方式，这些手段都有效，　以后的章节中就不重复说明　。 　　简单地说，对于操作系统加强，无论Windows、Unix或Linux，都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑，这里我们详细讨论全面安全防护方案，只提供些简单实用的系统安全检查项目。这是安全的必要条件，而不是充分条件。 　　 物理安全 　　简单地说，物理安全就是看你计算机所处的物理环境是否可靠，会不会受到自然灾害（如火灾、水灾、雷电等）和人为的破坏（失窃、破坏）等。物理安全并非完全系统或者网络管理员的责任，还需要公司其他部门如行政、保安等一起协作，因为这是其他安全手段的基础，所以我们网管员还应该密切注意。要特别保证重要设备服务器要集中在机房里，并制订机房相关制度，无关人员不得进入机房等。网管员无特殊情况也不要进入机房，需要可以从外面　指定终端进行管理。 　如果重要的服务器暴露都可以接近外部，那么无论你口令设得多么强大都没用，各种操作系统都可以用软盘、光盘启动来破解密码。 　　文件系统安全 文件和目录权限设置得是否正确，对系统中那些重要文件，权限要重新设置； Unix　Linux系统中，还要注意文件setuid和setgid权限，　是否适合文件被赋予这些权限; 帐号系统安全 帐号信息，用户名和密码是否合乎规则，具有足够复杂程度。不要把权限给予任何没必要； Unix/Linux中可以合理地使用su sudo；关闭无用账号； 网络系统安全 　　关闭一切不必要的服务。这点不必多说吧，每个开放的服务就象扇开启的门，都可能会被黑客悄悄地进入； 　　网络接口特性。注意网卡不要处与监听或混杂模式； 　　防止DoS网络设置。禁止IP转发、转发定向广播、限定多宿主机、忽略和发送重定向包、关闭时间戳响应、响应Echo广播、地址掩码广播、转发设置源路由包、加快ARP表过期时间、提高未连接队列大小、提高已连接队列大小； 　　禁用r*命令和telnet命令，用加密　SSH来远程管理； 　　对NIS/NIS+进行安全设置； 　　对NFS进行安全设置； 　　应用服务安全 　　应用服务　服务器存　　原因，又　经常会产生问题　地方。因为应用服务　种类太多，这里无法　　叙述，就请大家注意　下这方面　资料吧。如