服务器安全：Unix系统攻击和防范

• 　　这篇文章主要针对一些对网络安全感兴趣、同时又还不怎么熟悉Unix入侵和防范的朋友们而写的一篇文章。本文循序渐进地介绍了黑客攻击Unix主机的主要方法和系统管理员如何针对这些方法进行有效的防御等。
  
  　　Unix的特点
  
  　　Unix能流行起来绝对不是偶然的，这跟Unix本身的特点之突出是分不开的特点，那就是:1、极强的可移植性;2、启动异步进程的能力;3、一致的文件、设备和进程间I/O;5、层次化的文件系统;6、可用其它Shell来替代默认 Shell的能力; 7、真正的多用户和多任务。
  
  　　列位注意，通常的Unix系统用户有两种:根用户和普通用户。
  
  　　1.root――根用户
  
  　　这是SuperUser(超级用户)的帐号，可以用这个帐号对本系统进行所有操作!获得对系统的根访问权限，也是黑客们拼命追求的终极目标。
  
  　　2.普通用户
  
  　　给User(普通用户)使用，具体权限由root分配的账户。可以有多个等级。黑客们多由此类账户开始试图进入系统，如下例就是如此。
  
  　　攻击Unix系统的范例
  
  　　先补了一些关于Unix的知识，下面我们要开始小试牛刀了。我们的攻击平台是一台安装了Redhat 6.0(内核版本2.2.5-15)的工作站(当然Win9x/Win2000上也可以试试??!)。
  
  　　声明:本文中的目标主机的IP分别是202.202.0.8、202.103.10.110和211.50.33.117，以上IP纯属本人杜撰。如该IP所属主机确实存在，则纯属巧合。
  
  　　开始啦!
  
  　　“又死机了!这是什么烂东西?可恶!”我愤怒地猛击键盘“还号称全智能化软件……给您‘身临其境的美妙体验'……，完全是放P!”我怒吼着。才买几天的英语学习软件就频频死机，而且花去了不菲的xxx大元人民币，使我有一种彻底受骗的感觉。“你这个骗子，我非要给你点厉害看看，看你还到处骗人!”我一边愤愤地叫着，一边抄下了包装盒上那个“骗子”软件公司的网址: www.shitsoft.com.cn 。当夜无话。
  
  　　第二天。忙了一早上，直到中午吃完中餐后才闲下来，众人皆昏昏然欲见周公，我则坐到我的红帽子旁，开始了正义的惩罚……
  
  　　首先找一台Proxy，这样就不会被反查法给抓到了。^_^ 不知原来那台韩国的“公鸡”还在不在?试一试:
  
  　　bash# telnet 211.50.33.117
  
  　　Red Hat Linux release 6.2 (Goozer)
  
  　　Kernel 2.2.14-5.0 on an i686
  
  　　login:crossbow
  
  　　password:
  
  　　bash$
  
  　Ok! 还可以用，这么长时间没有理它，竟然还可以用!韩国的管理员真是太“好”了! 接着ping一下我们的目标，看看它长得啥模样：
  
  　　bash$ pwd
  
  　　/home/crossbow
  
  　　bash$ ping www.shitsoft.com.cn
  
  　　Pinging www.shitsoft.com.cn [202.202.0.8] with 32 bytes of data:
  
  　　Reply from 202.202.0.8: bytes=32 time<10ms TTL=245
  
  　　Reply from 202.202.0.8: bytes=32 time<10ms TTL=245
  
  　　Reply from 202.202.0.8: bytes=32 time<10ms TTL=245
  
  　　Reply from 202.202.0.8: bytes=32 time<10ms TTL=245
  
  　　Ping statistics for 202.202.0.8:
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 服务器安全：Unix系统攻击和防范 相关文章：
• ·解读防火墙日志记录 防范网络攻击
• ·防范黑客攻击Oracle系统的八大常用方法
• ·网络安全专家支招防范黑客攻击九大方法
• ·网络监听的原理、实现技术与防范方法
• ·完整的XSS wrom网站入侵实例示范
• ·服务器安全：Unix系统攻击和防范
• ·个人计算机防范黑客的九大绝招
• ·分布式拒绝服务(DDOS)攻击及防范研究
• ·教你九招防范黑客的简单办法
• ·XHTML编写网页代码的七条基本规范
• 服务器安全：Unix系统攻击和防范 相关软件
• ·美术欣赏-范曾人物画欣赏
• ·手机游戏:维基范斯代号-普罗米修斯(汉化版)
• ·范达因第三部《格林家杀人事件》
• ·婚庆礼仪范文选
• ·约瑟夫·范德尔惊悚小说集
• ·章子怡成长日志（演艺教育的成功范本）
• ·〔经典〕 范达因“杀人事件”推理作品集
• ·翻页书：四十二天学会英语的模范短文
• ·范冰冰明星相册
• ·范曾书画精品

上一篇:应用网页标准制作网站的几点好处

下一篇:实施服务器虚拟化的五项忠告

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐