linux中常见的攻击手段
linux中常见的攻击手段有以下四种:
口令暴力破解攻击
口令暴力破解攻击的目的是为了破解用户的口令,从而进入获取系统资源或者进行系统破坏。攻击口令是目前最常用的保护网络信息交流中的安全手段,系统的口令安全也是包围系统的第一道防线。例如黑客可以利用一台高性能主机,配合一个数据字典库,通过排列组合算法尝试各种口令,最终找到能够进入系统的口令,登录系统获取资源或者进行信息修改。
现在网络上有很多类似这种暴力破解密码的软件,如果系统密码设置过于简单,那么黑客可以在几分钟内获取系统密码。密码是登录系统的第一防线,如果密码被破解,后果可想而知,所以在设置密码的时候,一定要保证密码一定的复杂性跟长度。
拒绝服务攻击
拒绝服务攻击的基本原理,就是利用合理的服务请求来占用过多的服务资源,使网络阻塞或者服务器死机,从而使 Linux无法为正常用户提供服务。黑客采取具有破坏性的方法阻塞目标网络的资源,让网络瘫痪。攻击方法一般是利用受控的其他地方的多台计算机或者采用伪造源地址的方法同时向目标计算机发出大量、连续的TCP/IP请求,从而使目标服务器系统瘫痪。
常见的有拒绝服务攻击DoS与分布式拒绝服务攻击DDoS,黑客一般利用伪装的源地址或者控制其他多台主机,向目标发出大量的、连续的连接请求,服务器无法在短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。
已知漏洞攻击
已知的某个进程在处理某个权限的时候,造成了越权的情况,被人利用系统漏洞或程序漏洞发起攻击,进入未打补丁的系统。黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞,有针对性地实施攻常见的有SQL注入漏洞攻击、网页权限漏洞“挂马”攻击等。
欺骗用户
攻击“欺骗用户”攻击主要是黑客通过伪装让用户上当受骗,从而获得用户口令。黑客通常通过伪装成计算机服务商的工程技术人员或是网络公司,向用户发出呼叫,在设定时机让用户输入口令。这种攻击很难对付,需要用户具有敏感细致的辨别能力和警惕感。