作為服務(wù)器，沒有人能保證你的服務(wù)器不會被攻擊。與其希望服務(wù)器不被攻擊，不如在發(fā)生之前采取安全措施進(jìn)行防范。Linux服務(wù)器的安全性能越來越受到重視。這里根據(jù)Linux服務(wù)器的攻擊深度，以等級的形式列出，并提出不同的解決方案。Linux服務(wù)器攻擊的定義是，攻擊是一種未經(jīng)授權(quán)的行為，旨在阻礙、破壞、削弱和破壞Linux服務(wù)器的安全性。攻擊范圍從拒絕服務(wù)到完全傷害和破壞Linux服務(wù)器。對Linux服務(wù)器的攻擊有很多種。從攻擊深度的角度，我們把攻擊分為四個層次。

一、攻擊級別1:拒絕服務(wù)攻擊(DoS)。

由于DoS攻擊工具的激增，以及目標(biāo)協(xié)議層的缺陷無法在短時間內(nèi)改變，DoS已經(jīng)成為最流行、最難防范的攻擊手段。拒絕服務(wù)攻擊包括分布式拒絕服務(wù)攻擊、反射式分布式拒絕服務(wù)攻擊、DNS分布式拒絕服務(wù)攻擊、FTP攻擊等。大多數(shù)拒絕服務(wù)攻擊導(dǎo)致相對低級別的危險，甚至那些可能導(dǎo)致系統(tǒng)重啟的攻擊也只是暫時的問題。這種攻擊與很大程度上想獲得網(wǎng)絡(luò)控制權(quán)的攻擊不同，一般對數(shù)據(jù)安全沒有影響，但拒絕服務(wù)攻擊會持續(xù)很長時間，難度很大。

到目前為止，還沒有絕對的方法來阻止這種攻擊。然而，這并不意味著我們應(yīng)該輕易讓步。除了強(qiáng)調(diào)加強(qiáng)保護(hù)個人主機(jī)不被使用的重要性，加強(qiáng)服務(wù)器的管理也非常重要。一定要安裝驗證軟件和過濾功能來驗證消息源地址的真實地址。此外，對于幾次拒絕服務(wù)，可以采取以下措施:關(guān)閉不必要的服務(wù)，限制同時打開的Syn半連接的數(shù)量，縮短Syn半連接的超時時間，及時更新系統(tǒng)補(bǔ)丁。

二、攻擊級別2:本地用戶已獲得其未授權(quán)文件的讀寫權(quán)限。

本地用戶是指在本地網(wǎng)絡(luò)中的任何機(jī)器上都有密碼，因此在某個驅(qū)動器上有目錄的用戶。本地用戶已獲得其未授權(quán)文件的讀寫權(quán)限這一問題是否構(gòu)成危險，在很大程度上取決于所訪問文件的重要程度。對于任何本地用戶來說，隨意訪問臨時文件目錄(/tmp)都是危險的，并且它可能為下一級攻擊鋪平道路。二級的主要攻擊方式是:黑客誘騙合法用戶告訴他們機(jī)密信息或執(zhí)行任務(wù)，有時黑客假裝網(wǎng)絡(luò)管理員向用戶發(fā)送電子郵件，要求用戶給他一個系統(tǒng)升級的密碼。

本地用戶發(fā)起的攻擊幾乎總是從遠(yuǎn)程登錄開始。對于Linux服務(wù)器，最好的方法是將所有shell帳戶放在一臺機(jī)器上，也就是說，只接受一臺或多臺被分配了shell訪問權(quán)限的服務(wù)器上的注冊。這可以使日志管理、訪問控制管理、發(fā)布協(xié)議和其他潛在的安全問題變得更加容易。您還應(yīng)該區(qū)分存儲用戶CGI的系統(tǒng)。這些機(jī)器應(yīng)該隔離在特定的網(wǎng)絡(luò)部分，也就是說，根據(jù)網(wǎng)絡(luò)的配置，它們應(yīng)該被路由器或網(wǎng)絡(luò)交換機(jī)包圍。它的拓?fù)鋺?yīng)該確保硬件地址欺騙不能超過這個部分。

三、攻擊級別3:遠(yuǎn)程用戶獲得對特權(quán)文件的讀寫權(quán)限。

三級攻擊不僅可以驗證特定文件的存在，還可以讀寫這些文件。其原因是Linux服務(wù)器配置存在一些弱點，即遠(yuǎn)程用戶可以在沒有有效帳戶的情況下在服務(wù)器上執(zhí)行有限數(shù)量的命令。

密碼攻擊方法是第三關(guān)的主要攻擊方法，而密碼破壞是最常見的攻擊方法。密碼破解是一個術(shù)語，用于描述使用或不使用工具穿透網(wǎng)絡(luò)、系統(tǒng)或資源來解鎖受密碼保護(hù)的資源。用戶經(jīng)常忽略他們的密碼，密碼策略很難實現(xiàn)。黑客有很多工具可以擊敗受技術(shù)和社會保護(hù)的密碼。主要包括字典攻擊、混合攻擊和蠻力攻擊。黑客一旦有了用戶的密碼，就擁有了用戶的很多特權(quán)。密碼猜測是指手動輸入常用密碼或通過編譯原程序獲取密碼。有些用戶選擇簡單的密碼，如生日、紀(jì)念日和配偶姓名，但不遵循字母和數(shù)字應(yīng)該混合的規(guī)則。黑客用不了多久就能猜出一串8個字的生日數(shù)據(jù)。

對第三級攻擊最好的防御是嚴(yán)格控制訪問權(quán)限，即使用有效密碼。包括密碼應(yīng)該遵循字母、數(shù)字和大小寫混合使用的規(guī)則(因為Linux區(qū)分大小寫)。使用特殊字符如“#”或“%”或“$”也會增加復(fù)雜性。例如，使用單詞“countbak”并在其后添加“# $”，這樣您就有了一個相當(dāng)有效的密碼。

四、攻擊級別4:遠(yuǎn)程用戶獲得root權(quán)限。

第四級攻擊指的是不該發(fā)生的事情，是致命攻擊。這意味著攻擊者擁有Linux服務(wù)器的root、超級用戶或管理員權(quán)限，可以讀取、寫入和執(zhí)行所有文件。換句話說，攻擊者完全控制了Linux服務(wù)器，可以隨時完全關(guān)閉甚至破壞網(wǎng)絡(luò)。

四級攻擊的主要攻擊形式為TCP/IP連續(xù)竊取、被動信道監(jiān)聽和數(shù)據(jù)包攔截。TCP/IP連續(xù)竊取、被動信道監(jiān)聽和數(shù)據(jù)包攔截是收集進(jìn)入網(wǎng)絡(luò)的重要信息的方法。與拒絕服務(wù)攻擊不同，這些方法具有更多類似竊取的屬性，并且相對隱蔽，難以被發(fā)現(xiàn)。

一次成功的TCP/IP攻擊可以讓黑客阻斷兩個群體之間的交易，為中間人攻擊提供很好的機(jī)會，然后黑客會控制一方或雙方的交易而不被受害者察覺。通過被動竊聽，黑客將操縱和注冊信息，傳遞文檔，并找到可以通過目標(biāo)系統(tǒng)上所有可訪問通道傳遞的致命點。黑客會尋找在線和密碼的組合，并識別合法申請的渠道。包攔截是指限制目標(biāo)系統(tǒng)中的活動監(jiān)聽程序攔截和更改所有或特殊信息的地址。信息可以被重定向到非法系統(tǒng)進(jìn)行讀取，然后原封不動地發(fā)送回黑客。

TCP/IP連續(xù)竊取其實就是網(wǎng)絡(luò)嗅探。請注意，如果您確定有人已經(jīng)將嗅探器連接到您自己的網(wǎng)絡(luò)，您可以找到一些驗證工具。這個工具叫做時域反射儀。TDR測量電磁波的傳播和變化。將TDR連接到網(wǎng)絡(luò)可以檢測到獲取網(wǎng)絡(luò)數(shù)據(jù)的未授權(quán)設(shè)備。然而，許多中小型公司沒有如此昂貴的工具。防范嗅探器攻擊的最佳方法是:

01.安全拓?fù)洌盒崽狡髦荒懿东@當(dāng)前網(wǎng)段上的數(shù)據(jù)。這意味著網(wǎng)絡(luò)分段越詳細(xì)，嗅探器能夠收集的信息就越少。

02.會話加密：不要擔(dān)心數(shù)據(jù)被嗅探，但盡量讓嗅探者不知道被嗅探的數(shù)據(jù)。這種方法的優(yōu)勢顯而易見:即使攻擊者嗅到了數(shù)據(jù)，這些數(shù)據(jù)對他來說也是無用的。

特別說明:反擊應(yīng)對攻擊的措施。你應(yīng)該特別注意第二級以上的攻擊。因為他們可以不斷提高攻擊等級來滲透Linux服務(wù)器。此時，我們可以采取如下對策:第一，備份重要的企業(yè)關(guān)鍵數(shù)據(jù)。更改系統(tǒng)中的所有密碼，并通知用戶找到系統(tǒng)管理員獲取新密碼。隔離網(wǎng)段使攻擊只在小范圍內(nèi)發(fā)生。允許行為繼續(xù)。如果可能，不要急于將攻擊者趕出系統(tǒng)，為下一步做準(zhǔn)備。

記錄所有行為并收集證據(jù)。證據(jù)包括:系統(tǒng)登錄文件、應(yīng)用程序登錄文件、AAA(認(rèn)證、授權(quán)、計費)登錄文件、radius(遠(yuǎn)程認(rèn)證撥入用戶服務(wù))登錄、網(wǎng)元日志、防火墻日志、HIDS事件、NIDS事件、磁盤驅(qū)動器、隱藏文件等。

收集證據(jù)時要注意:移動或拆卸任何設(shè)備前都要拍照；調(diào)查要遵循兩人規(guī)則，信息采集至少要有兩個人，防止篡改信息。應(yīng)記錄所有采取的步驟和對配置設(shè)置的任何更改，這些記錄應(yīng)保存在安全的地方。檢查系統(tǒng)中所有目錄的訪問權(quán)限，檢查Permslist是否被修改。

進(jìn)行各種嘗試(使用網(wǎng)絡(luò)的不同部分)來識別攻擊源。要用法律武器打擊犯罪，需要保留證據(jù)，形成證據(jù)需要時間。為了做到這一點，我們必須忍受攻擊的影響(盡管可以采取一些安全措施來確保攻擊不會破壞網(wǎng)絡(luò))。在這種情況下，我們不僅應(yīng)該采取一些法律措施，而且至少應(yīng)該請一家權(quán)威的安全公司來幫助防止這種犯罪。這種操作最重要的特點是獲取犯罪證據(jù)，找到犯罪者的地址并提供日志。收集的證據(jù)應(yīng)該有效保存。一開始復(fù)印兩份，一份用于評估證據(jù)，一份用于法律驗證。

發(fā)現(xiàn)系統(tǒng)漏洞后，試著堵住漏洞，進(jìn)行自我攻擊測試。網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，也是一個社會問題。企業(yè)應(yīng)該更加重視網(wǎng)絡(luò)安全。如果他們只依靠技術(shù)工具，他們會變得越來越被動。只有從社會和法律層面打擊網(wǎng)絡(luò)犯罪，才能更加有效。中國對打擊網(wǎng)絡(luò)犯罪有明確的司法解釋。不幸的是，大多數(shù)企業(yè)只重視技術(shù)環(huán)節(jié)的作用，而忽視了法律和社會因素，這也是本文的目的。百度云加速買一送一(優(yōu)惠來源mfisp.com)，租用或托管服務(wù)器可咨詢夢飛云idc了解。