Linux的安全漏洞与防范措施

• Linux是一种当今世界上广为流行的免费操作系统，它与UNIX完全兼容，但以其开放性的平台，吸引着无数高等院校的学生和科研机构的人员纷纷把它作为学习和研究的对象。这些编程高手在不断完善LINUX版本中网络安全功能。下面介绍Linux的Internet安全漏洞与防范措施，希望对大家有一定的帮助。
  　　
  　　在LINUX的Internet安全中，主要包括的就是FTP安全、电子邮件安全、Telnet安全、Web服务器安全和安全Web协议。
  　　
  　　FTP安全
  　　
  　　对LINUX网络来说能实现传输文件十分重要，因此最常用的工具和协议是文件传输协议（FTP）。在这里简单介绍一下FTP安全。文件传输协议是把文件从一个系统传输到另一个系统的标准方法，其目的是：
  　　
  　　①促进文件的共享（包括计算机的程序和数据）；
  　　
  　　②鼓励通过程序间接或隐含使用远程计算机；
  　　
  　　③使用户感觉不到主机间文件存储系统的差别；
  　　
  　　④可靠、高效地传输数据。
  　　
  　　但是，FTP有几个关键性的安全缺陷：
  　　
  　　FTP使用标准的用户名／口令的认证方法。这就使服务器不能可靠地确定一个用户是否他所声称的那个人。
  　　
  　　默认情况下，口令以明文方式传输。这就使攻击者通过电子窃听获得口令。
  　　
  　　FTP会话没有加密因此没有隐蔽性。
  　　
  　　FTP易受的攻击有：
  　　
  　　FTP的跳"（bounce）"攻击。
  　　
  　　文件许可权限错误。
  　　
  　　SITE EXEC漏洞。
  　　
  　　FTP"跳"攻击的目标是配置为拒绝来自指定IP地址（或IP地址掩码）连接的主机。通常一个入侵者的IP地址正好在限制区域，因此他不能访问FTP服务器的目录。为了克服这种限制，入侵者使用另一台机器来访问目标机器。
  
  　　
  　　为了实现这种方法，入侵者向中介FTP目录写一个文件，该文件包含有连接到目标机器并获得一些文件的命令。当该中介连接目标主机时，使用它自己的地址（而不是入侵者的地址）。因此，目标主机信任该连接请求并返回要求的文件。
  　　
  　　权限错误就是攻击者发现目标主机上错误的文件和目录权限获得特权甚至
  　　
  　　根用户访问权来达到入侵的目的。
  　　
  　　SITE EXEC漏洞就是在早期的wu-ftpd版本允许远程用户通过向21端口发起telnet会话获得shell。为了检查有没有该漏洞，启动一个与21端口的telnet对话并发出命令SITE EXEC。如果获得shell，就存在该漏洞。
  　　
  　　FTP的安全措对于小型、封闭的、没有与Internet连接的网络（和没有同其它局域网环境相连）来说是足够了。但对广域网环境（尤其是与Internet连接）的网络环境来说，普通FTP实在是不安全，应使用SSLftp。SSLftp实现具有SSL的FTP客户和服务器。SSL为安全套接层，是采用RSA和DES认证和加密以及MD5会话完整性检查的一种第三层协议和API函数。
  　　
  　　如同telnet一样，FTP（或类似FTP的服务）在LINUX网络中使用最多，但正如所指明的那样，FTP不真正安全。如果打算小范围使用普通FTP，应尽量严格地设置访问权限并记录任何事。这至少可以确保可以控制哪个主机能访问你的FTP服务并且当出了问题时有最近的审计跟踪。
  电子邮件安全
  　　
  　　今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。
  　　
  　　SMTP服务器工作规程很少：
  　　
  　　接收进来的消息。
  　　
  　　检查消息的地址。
  　　
  　　如果消息的地址为本地地址，保存消息以便检索。
  　　
  　　如果是远程地址，转发该消息。
  　　
  　　SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Linux的安全漏洞与防范措施 相关文章：
• ·施工与工程组织方案
• ·光缆施工现场及验收的检测方法与标准
• ·布线工程施工方法--配线架的打法
• ·天正CAD设计建筑施工图步骤
• ·如何盗QQ及其防范措施
• ·江门电信DCN网割接实施和测试方案
• ·中小企业如何实施电子商务
• ·综合布线系统施工要点和经验浅谈
• ·EMC：银行数据中心搬迁的规划和实施
• ·网络工程布线施工穿线要求穿线准备
• Linux的安全漏洞与防范措施 相关软件
• ·建筑工程、安装工程施工技术交底大师 V10.5
• ·施工组织设计软件(标书制作系统) V6.2
• ·工程施工安全技术交底资料库 V05.15.08
• ·智通施工组织设计系统 V5.1
• ·筑业施工组织设计软件 V6.1
• ·公路施工测量坐标计算系统 V5.71
• ·施霖作品集
• ·施蛰存作品集

上一篇:全面解析“网络钓鱼”式攻击

下一篇:精简注册表高级用法——安全篇

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐