| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
提防黑客攻击十点
高悦 大多数黑客进行网络攻击的主要目的是发送垃圾邮件、传播蠕虫病毒或者控制别人的计算机。 安全分析家对克利夫兰地区ISP主干网上的3个入侵检测器进行了监测,发现每天最严重的攻击来自于Internet暗噪声。在两周内,通过主干网的33亿数据包只有0.052%可能是安全的,而且半年中攻击的数量增长了2倍。 通过对网络长期的监控,分析专家列出了系统的10项薄弱之处。 代理,利用代理服务器发送垃圾邮件。这种攻击大部分都是内部扫描。当黑客扫描到开放的代理服务器时,会将其作为隐藏其身份和对其它主机进行攻击的据点。 MS-SQL蠕虫,传播蠕虫病毒。MS-SQL Slammer蠕虫病毒可自行复制传播。此时,出现的大部分目IP地址表明蠕虫病毒正随机地探测地址,但它对一个目标仅进行一次探测。 BAD-TRAFFIC回送流量,电子欺骗。某些IP地址的源是虚假流量,但跟踪这些数据包并探测其真实的源非常困难。如果计算机没有正确设置或其系统补丁已经过时,这种电子欺骗的方法就可能让计算机认为它们正在进行正常通信,因此黑客可以方便地发送垃圾邮件或者从目标机器窃取信息。 Telnet登录错误,控制设备。如果黑客通过字典破译了计算机,管理员就可以观察到大多数数据包都是从这台机器的源地址发出的。此时,如果出现了几次登录错误,检测器就会延迟到主机的输出响应。 ICMP Ping,DoS(Denial-of-Service)攻击。Ping命令一直被广泛地应用于发现和诊断故障,但黑客也可以利用它来进行扫描和DoS攻击。 Formail,破坏Web e-mail。Formail是通过Web站点处理e-mail通信的小型程序。如果它的设置不当,黑客就可以利用它来发送垃圾邮件。 NetBIOS IPC$共享入侵,获得管理员权限。IPC$共享是Windows系统的一个管理特性,如果利用了这种特性,就可能获得完全的管理员权限。攻击IPC$共享需要三个条件:共享名(Windows NT,Windows 2000和Windows 2003系统,而且不能删除或重命名)、用户名(默认用户名是Administrator)和密码。 RPC,获得管理员权限。当黑客扫描到未安装补丁程序的Linux和Unix系统时,RPC的弱点让黑客能够很容易地控制机器。 扫描SSH,获得管理员权限,这种方法是寻找SSH(Secure Shell)的弱点,远程获得Unix或Linux系统的管理员权限。SSH服务中有一些已知的弱点,如果黑客扫描到易受攻击的系统时,SSH的弱点就会允许黑客完全控制这个系统。 FTP,存储非法文件。无论是否匿名登录,当成功登录FTP后,黑客就可利用FTP服务器来记录服务器速度、生成隐藏目录、在他们不能访问的站点上存取文件等。 |
||||||||||||||||||||||||||||
