本帖最后由 sybell-Teacher_ 于 2012-3-3 10:36 編輯


在談黑客入侵Linux主機方面的安全管理之前，先簡單介紹一些黑客攻擊Linux主機的主要途徑和慣用手法，讓大家對黑客攻擊的途徑和手法有所了解。這樣才能更好地防患于未然，做好安全防范。要阻止黑客蓄意的入侵，可以減少內網與外界網絡的聯系，甚至獨立于其它網絡系統之外。這種方式雖造成網絡使用上的不便，但也是最有效的防范措施。黑客一般都會尋求下列途徑去試探一臺Linux或Unix主機，直到它找到容易入侵的目標，然后再開始動手入侵。常見的攻擊手法如下：1、直接竊聽取得root密碼，或者取得某位特殊User的密碼，而該位User可能為root.再獲取任意一位User的密碼，因為取得一般用戶密碼通常很容易。

　　2、黑客們經常用一些常用字來破解密碼。曾經有一位美國黑客表示，只要用“password”這個字，就可以打開全美多數的計算機。其它常用的單詞 還有：account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、 love、no、ok、okay、please、***、secret、superuser、system、test、work、yes等。

　　3、使用命令：finger@some.cracked.host，就可以知道該臺計算機上面的用戶名稱。然后找這些用戶下手，并通過這些容易入侵的用戶取得系統的密碼文件/etc/passwd，再用密碼字典文件搭配密碼猜測工具猜出root的密碼。

　　4、利用一般用戶在/tmp目錄放置著的SetUID的文件或者執行著SetUID程序，讓root去執行，以產生安全漏洞。

　　5、利用系統上需要SetUID root權限的程序的安全漏洞，取得root的權限，例如：pppd. 6、從。rhost的主機入侵。因為當用戶執行rlogin登錄時，rlogin程序會鎖定。rhost定義的主機及賬號，并且不需要密碼登錄。

　　7、修改用戶的。login、cshrc、。profile等Shell設置文件，加入一些破壞程序。用戶只要登錄就會執行，例如“if /tmp/backdoor exists run /tmp/backdoor”。

　　8、只要用戶登錄系統，就會不知不覺地執行Backdoor程序（可能是Crack程序），它會破壞系統或者提供更進一步的系統信息，以利Hacker滲透系統。

　　9、如果公司的重要主機可能有網絡防火墻的層層防護，Hacker有時先找該子網的任何一臺容易入侵的主機下手，再慢慢向重要主機伸出魔掌。例如：使用NIS共同聯機，可以利用remote 命令不需要密碼即可登錄等，這樣黑客就很容易得手了。

　　10、Hacker會通過中間主機聯機，再尋找攻擊目標，避免被用逆查法抓到其所在的真正IP地址。

　　11、 Hacker進入主機有好幾種 方式，可以經由Telnet（Port 23）、Sendmail（Port25）、FTP（Port 21）或WWW（Port 80）的方式進入。一臺主機雖然只有一個地址，但是它可能同時進行多項服務，而這些Port都是黑客“進入”該主機很好的方式。

　　12、Hacker通常利用 NIS（IP）、NFS這些RPC Service截獲信息。只要通過簡單的命令（例如showmount），便能讓遠方的主機自動報告它所提供的服務。當這些信息被截獲時，即使裝有 tcp_wrapper等安全防護軟件，管理員依然會在毫不知情的情況下被“借”用了NIS Server上的文件系統，而導致/etc/passwd外流。

　　13、發E-mail給anonymous賬號，從FTP站取得/etc/passwd密碼文件，或直接下載FTP站/etc目錄的passwd文件。

　　14、網絡竊聽，使用sniffer程序監視網絡Packet，捕捉Telnet，FTP和Rlogin一開始的會話信息，便可順手截獲root密碼，所以sniffer是造成今日Internet非法入侵的主要原因之一。

　　15、利用一些系統安全漏洞入侵主機，例如：Sendmail、Imapd、Pop3d、DNS等程序，經常發現安全漏洞，這對于入侵不勤于修補系統漏洞的主機相當容易得手。

　　16、被Hacker入侵計算機，系統的Telnet程序可能被掉包，所有用戶Telnet session的賬號和密碼均被記錄下，并發E-mail給Hacker，進行更進一步的入侵。

　　17、Hacker會清除系統記錄。一些厲害的Hacker都會把記錄它們進入的時間、IP地址消除掉，諸如清除：syslog、lastlog、messages、wtmp、utmp的內容，以及Shell歷史文件。history. 18、入侵者經常將如ifconfig、tcpdump這類的檢查命令更換，以避免被發覺。

　　19、系統家賊偷偷復制/etc/passwd，然后利用字典文件去解密碼。

　　20、家賊通過su或sudo之類的Super User程序覬覦root的權限。

　　21、黑客經常使用Buffer overflow（緩沖區溢位）手動入侵系統。

　　22、cron是Linux操作系統用來自動執行命令的工具，如定時備份或刪除過期文件等等。入侵者常會用cron來留后門，除了可以定時執行破譯碼來入侵系統外，又可避免被管理員發現的危險。

　　23、利用IP spoof（IP詐騙）技術入侵Linux主機。

　　上面是常見的黑客攻擊Linux 主機的伎倆。如果黑客可以利用上述一種方法輕易地入侵計算機的話，那么該計算機的安全性實在太差了，需要趕快下載新版的軟件來升級或是用patch文件來 修補安全漏洞。在此警告，擅自使用他人計算機系統或竊取他人資料的都是違法行為，希望各位讀者不要以身試法。除了上面這些方法，很多黑客還可 以利用入侵工具來攻擊Linux系統。這些工具常常被入侵者完成入侵以后種植在受害者服務器當中。這些入侵工具各自有不同的特點，有的只是簡單地用來捕捉 用戶名和密碼，有的則非常強大可記錄所有的網絡數據流。總之，黑客利用入侵工具也是攻擊Linux主機的常用方法。


賽貝爾實驗室 為答謝廣大學員：
開始開設為期一個星期的 免費學習計算機入侵與防御，網絡攻擊與防御的課程， 讓各位學員了計算機領域的安全技術，及自身的發展方向。隨到隨學
聯系QQ：2605684535
http://www.sybe%6Cl***.cn/
武漢市洪山區雄楚大道珞獅路449號獅城名居2棟1單元904室 聯系我的時候請說是在 武漢網whw.cc 上看到的，謝謝。