@南馆潇湘
3年前 提问
1个回答

Linux 远程渗透攻击怎么防范

房乐
3年前
官方采纳

由于远程渗透攻击的实现主要利用了被攻击目标主机存在的安全漏洞,所以加强安全漏洞的检测和修补是防范攻击的基础。

  1. 只开启需要的服务:网络远程渗透攻击中需要借助主机上开启的服务,即利用服务存在的漏洞实施攻击。开启服务需要同时启用服务进程,并打开对应的端口。对于互联网上的服务器来说,只需要开启与业务相关的最基本的网络服务,其他的服务应全部禁用。

  2. 使用安全性高的服务软件:互联网上的一个协议一般会同时对应多款服务软件,虽然每一款软件的基本功能都是基于相同的协议标准来开发的,但代表各自特点的扩展功能可能不尽相同。同时每一款软件的应用表现也不完全一致,有些软件注重操作的友好性却忽视了安全性,而有些软件有可能在强调安全性的同时使易操作性不尽如人意。例如,Linux系统中可以分别通过Apache、Nginx、Tomcat来提供HTTP网络服务,这3款软件虽然都提供Web服务功能,但其应用特点不尽相同。其中,Apache不但可跨平台运行(可运行于UNIX、Linux和Windows系统中),还具有较高的安全性,以及拥有快速、可靠、简单的API扩展,是互联网上使用最多的Web服务软件;Nginx作为一款轻量级的网站服务软件,具有很好的稳定性和丰富的功能,且占用系统资源较少;Tomcat属于轻量级的Web服务软件,一般用于开发和调试JSP代码,通常认为Tomcat是Apache的扩展程序。作为Web服务器,如果追求性能可以选择Nginx,而如果强调安全性则选择Apache。出于安全考虑,在应用功能能够满足需求的前提下,应尽可能选择安全性高的服务软件。

  3. 及时更新软件:及时更新软件可以增加软件自身的新功能,解决以前版本的漏洞或缺陷,增加软件的稳定性和对新的操作系统提供更好的支持等,尤其是对发现的软件安全漏洞需要进行及时修补。例如,在RHEL、CentOS、Fedora Core等Red Hat系列Linux发行版本中,可以通过“yum update”命令来将软件更新到最新版本,并通过“chkconfig-level 3 yum on”命令来激活“/etc/cron.daily/yum.cron”,再通过Crond服务来配置系统的自动更新时间。需要注意的是,在进行软件版本升级前,需要对服务软件在新版本环境中进行测试,测试无误后再升级,因为在旧版本下运行良好的软件不一定会适应新版本的要求。

  4. 设置访问控制机制:Linux系统在启动时需要开启一些系统服务,如何根据需要开启相应的服务,并禁用不需要的服务,不但可以有效地利用系统的资源,更有利于系统的安全。Linux系统提供了一个被称为“超级守护进程”的xinetd(eXtended InterNET Daemon)工具。在系统启动时由xinted来负责统一管理需要启动的进程,在系统启动后,当相应请求到来时需要通过xinetd的转接来唤醒被xinetd管理的进程。同时,xinetd内建了基于远程主机地址、网段及域名的访问控制机制,并支持分时间段的访问控制。另外,xinetd还能够限制服务并发运行数、服务进程数和同一主机的最大网络连接数,此功能可以有效地缓解对主机的DoS攻击。还有,xinetd支持将网络服务绑定到指定的网络接口与监听端口上,以降低被扫描和攻击的风险。除xinetd工具之外,Linux系统集成的netfilter/iptables防火墙解决方案可以有效地加强对网络边界的安全管理。