防黑 加強Linux安全管理的方法

世界上沒有絕對安全的系統，即使是普遍認為穩定的Linux系統，在管理和安全方面也存在不足之處。我們期望讓系統盡量在承擔低風險的情況下工作，這就要加強對系統安全的管理。為了幫助企業了解和掌握如何加強Linux系統在安全方面的管理，除了把預防工作提前做好外，還需要了解黑客常用手法。

下面，分別從黑客對Linux的入侵攻擊和Linux系統的安全防護兩個方面來介紹如何加強Linux系統在安全方面的管理。

防止黑客的入侵

在談黑客入侵方面的安全管理之前，簡單介紹一些黑客攻擊Linux主機的主要途徑和慣用手法，讓大家對黑客攻擊的途徑和手法有所了解。這樣才能更好地防患于未然，做好安全防范。

要阻止黑客蓄意的入侵，可以減少內網與外界網絡的聯系，甚至獨立于其它網絡系統之外。這種方式雖造成網絡使用上的不便，但也是最有效的防范措施。

黑客一般都會尋求下列途徑去試探一臺Linux或Unix主機，直到它找到容易入侵的目標，然后再開始動手入侵。

常見的攻擊手法如下：

1、直接竊聽取得root密碼，或者取得某位特殊User的密碼，而該位User可能為root，再獲取任意一位User的密碼，因為取得一般用戶密碼通常很容易。

2、黑客們經常用一些常用字來破解密碼。曾經有一位美國黑客表示，只要用“password”這個字，就可以打開全美多數的計算機。其它常用的單詞還有：account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。

3、使用命令就可以知道該臺計算機上面的用戶名稱。然后找這些用戶下手，并通過這些容易入侵的用戶取得系統的密碼文件/etc/passwd，再用密碼字典文件搭配密碼猜測工具猜出root的密碼。

4、利用一般用戶在/tmp目錄放置著的SetUID的文件或者執行著SetUID程序，讓root去執行，以產生安全漏洞。

5、利用系統上需要SetUID root權限的程序的安全漏洞，取得root的權限，例如：pppd.

6、從。rhost的主機入侵。因為當用戶執行rlogin登錄時，rlogin程序會鎖定。rhost定義的主機及賬號，并且不需要密碼登錄。

7、修改用戶的。login、cshrc、。profile等Shell設置文件，加入一些破壞程序。用戶只要登錄就會執行。

8、只要用戶登錄系統，就會不知不覺地執行Backdoor程序(可能是Crack程序)，它會破壞系統或者提供更進一步的系統信息，以利Hacker滲透系統。

9、如果公司的重要主機可能有網絡防火墻的層層防護，Hacker有時先找該子網的任何一臺容易入侵的主機下手，再慢慢向重要主機伸出魔掌。例如：使用NIS共同聯機，可以利用remote 命令不需要密碼即可登錄等，這樣黑客就很容易得手了。

10、Hacker會通過中間主機聯機，再尋找攻擊目標，避免被用逆查法抓到其所在的真正IP地址。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]