高防服务器对于系统管理员来说(网站管理员、网络管理员、系统管理员等),懂得了黑客入侵的行动才干更好地进行防御,下面我们着重讲述黑客入侵的过程,根据黑客入侵的过程,管理员可以做好步步防御,更好地防御黑客入侵。
筹备阶段
黑客在发动入侵之前要懂得目标主机的网络结构、收集各种目标系统的信息等,其重要工作有如下几部分,我们分辨进行介绍。
1、锁定目标主机
网络上有许多主机,黑客首先要寻找他盼望得到的有价值的站点,当然能真正标识主机的是IP地址,黑客利用域名和P地址就可以顺利地找到目标主机。
2、懂得目标主机的网络结构
断定要入侵的目标主机后,黑客就会设法懂得其所在的网络结构,哪里是网关、路由,有哪家IDC商提供防火墙、IDS,哪些主机与要入侵的目标主机关系密切等,最简略地就是用 Tracert命令追踪路由,也可以发送一些数据包看其是不是能通过,来猜测防火墙过滤规矩的设置等。当然老练的黑客在做这些工作时都会利用代理盘算机来间接地探测,从而暗藏他们真实的P地址。
3、收集系统信息和相干漏洞信息
在收集到目标主机的第一批网络信息之后,黑客会对网络上的每台主机进行全面的系统分析,以寻求该主机的安全漏洞或安全弱点。收集系统信息的方法有利用端口扫描工具扫描开放的端口及开放的服务、利用安全扫描器扫描系统存在的漏洞和弱点信息、利用社会工程学获取有价值的信息资源。
1.开放端口分析
首先黑客要知道目标主机应用的是什么操作系统及其版本,常用的扫描工具如Nmap、 Superscan都可以完成这项任务。
接着黑客还会对其开放端口进行服务分析,看是不是有能被利用的服务。因特网上的主机大部分都供给WWwW、MAIL、FTP、 Terminal Services等日常网络服务,通常情况下 Terminal Services服务的端口是3389等,WWW服务的端口是80,FTP服务的端口是20和21。
警示
对于网络中对外供给服务的主机,安装防火墙过滤含有攻击性的数据包或数据恳求行动,可以更大限度地保证主机的安全。
2.利用信息服务
traceroute程序和 whois服务可用来査阅网络系统路由器的路由表,从而懂得目标主机所在网络的拓扑结构及其内部细节,应用 traceroute程序能够获得达到目标主机所要经过的网络数和路由器数,whois协议服务能供给所有相干的DNS域和相干的管理参数。
警示
如果没有特别的需要,管理员应当关闭这些服务。
3.利用安全扫描器
收集系统信息当然少不了安全扫描器,黑客会利用一些安全扫描器来帮他们创造系统中的各种漏洞,包含各种系统服务漏洞、利用软件漏洞、CGI、弱口令用户等。
警示
系统管理员应经常关注系统漏洞的发布,并尽快为系统打好补丁。
4.利用社会工程学
社会工程学攻击是近几年逐渐发展起来的一种黑客入侵手段,社会工程学攻击利用人们的心理特点,骗取用户的信任,获取机密信息、系统设置等不公开材料,为黑客入侵和病毒沾染创造有利条件。网络安全技巧发展到必定程度后,起决定因素的不再是技巧问题,而是人和管理,到目前为止,社会工程学攻击仍是黑客常用的伎俩之一。
警示
在传输机密信息前必定要做好身份确认,这不仅需要管理员注意,所有与机密信息相干的人员都应当注意。
