避免攻擊保證上傳FTP服務(wù)器的安全—成都馳創(chuàng)數(shù)碼
發(fā)表日期:2013.11.07 訪問人數(shù):1608
在網(wǎng)絡(luò)科技時代���,SOHO(Small OfficeHome Office)或遠程辦公(Tele-office)作為一種新的工作和生活方式�,已經(jīng)慢慢地被一些公司和個人所接受。
借助無所不在的網(wǎng)絡(luò)�,很多人呆在自己的空間里工作,這是一種更加自由也更環(huán)保的生活����,SOHO一方面可以讓員工避免上下班擁擠的交通,另一方面也減少了公司昂貴的辦公室房租支出�����,同時也給員工更多的自由空間以激發(fā)他們的創(chuàng)意����,所以許多大型的企業(yè)機構(gòu)也開始允許和和鼓勵職員成為"SOHO族"。 SOHO族們通過網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件����,通過QQ和Email與同事或領(lǐng)導(dǎo)、業(yè)務(wù)上的合作伙伴進行工作交流�����,通過IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過程中,應(yīng)該注意哪些安全問題呢?作為與員工進行交流的橋梁的公司FTP服務(wù)器���,管理員又該如何保障其安全呢?
作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連���,而且必須有一個公共的IP地址,才能方便員工正常訪問����。正是這固定的 IP地址,方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們���,他們時時刻刻在尋找攻擊的目標�����,哪怕這種攻擊與破壞對他們沒有絲毫的好處����,但這些人仍樂此不彼��,把攻擊的機器多少作為炫耀他們黑客本事高低的標準���。那么對于FTP服務(wù)器來說����,可能面臨哪些種類的攻擊呢?
一�����、FTP服務(wù)器可能受到的攻擊
雖然Windows操作系統(tǒng)類服務(wù)器����,操作簡單,配置方便����,但是微軟操作系統(tǒng)的漏洞層出不窮,如果服務(wù)器以Windows作為操作系統(tǒng)�����,管理員永遠沒有空閑的時候��,要時刻關(guān)注微軟是否又發(fā)布了什么新補丁���,公布了什么新漏洞����,然后在最快的時間內(nèi)打上補丁,睹上漏洞�����,而且網(wǎng)上針對Windows的黑客工具也很多����,稍微懂點計算機知識的人都可以操作,所以對于稍微重要的服務(wù)器����,為了保證服務(wù)器的安全,管理員都不再愿意使用Windows系統(tǒng)了��,而是采用Unix服務(wù)器��。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多����,至少可以擋住那些只會使用Windows系統(tǒng)的一類人,而且它的安全性也要高得多���。對unix服務(wù)器的攻擊相對來說也就難些��,但是這并不代表就沒有攻擊�,對于這類服務(wù)器���,可能受到下面兩大類型的攻擊����。
成都網(wǎng)站設(shè)計—1.拒絕服務(wù)攻擊
DoS(Denial of Service���,拒絕服務(wù))����,是一種利用合理的服務(wù)請求占用過多的服務(wù)資源���,從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為���。由于典型的DoS攻擊就是資源耗盡和資源過載,因此當(dāng)一個對資源的合理請求大大超過資源的支付能力時�,合法的訪問者將無法享用合理的服務(wù)。
遭到DoS攻擊時��,會有大量服務(wù)請求發(fā)向同一臺服務(wù)器的服務(wù)守護進程���,這時就會產(chǎn)生服務(wù)過載����。這些請求通過各種方式發(fā)出,而且許多都是故意的�。在分時機制中,計算機需要處理這些潮水般涌來的請求����,十分忙碌,以至無法處理常規(guī)任務(wù)�����,就會丟棄許多新請求�。如果攻擊的對象是一個基于TCP協(xié)議的服務(wù),這些請求還會被重發(fā)����,進一步加重網(wǎng)絡(luò)的負擔(dān)。
成都網(wǎng)站建設(shè)—2.弱口令漏洞攻擊
由于Unix操作系統(tǒng)本身的漏洞很少�����,不容易被利用����,所以黑客們要想入侵����,很多都是從帳號和密碼上打主意�����。而用戶的ID很容易通過一些現(xiàn)成的掃描器獲得����,所以口令就成為第一層和唯一的防御線�����?����?墒怯行┕芾韱T為了方便�,將有些服務(wù)器的一些帳號采用易猜的口令,甚至有的帳號根本沒有口令���,這無疑是虛掩房門等黑客進來�����。另外�����,很多系統(tǒng)有內(nèi)置的或缺省的帳號也沒有更改口令�����,這些都給黑客帶來很多可乘之機����,攻擊者通常查找這些帳號。只要攻擊者能夠確定一個帳號名和密碼���,他(或她)就能夠進入目標計算機�����。
二�、防范拒絕服務(wù)攻擊
加固操作系統(tǒng)
加固操作系統(tǒng)���,即對操作系統(tǒng)參數(shù)進行配置以加強系統(tǒng)的穩(wěn)固性���,重新編譯或設(shè)置 BSD系統(tǒng)等操作系統(tǒng)內(nèi)核中的某些參數(shù)�,提高系統(tǒng)的抗攻擊能力�����。例如�����,DoS攻擊的典型種類--SYN Flood����,利用TCP/IP協(xié)議漏洞發(fā)送大量偽造的TCP連接請求��,以造成網(wǎng)絡(luò)無法連接用戶服務(wù)或使操作系統(tǒng)癱瘓����。該攻擊過程涉及到系統(tǒng)的一些參數(shù):可等待的數(shù)據(jù)包的鏈接數(shù)和超時等待數(shù)據(jù)包的時間長度。用戶可以將數(shù)據(jù)包的鏈接數(shù)從缺省值128或512修改為2048或更大���,加長每次處理數(shù)據(jù)包隊列的長度����,以緩解和消化更多數(shù)據(jù)包的攻擊;此外,用戶還可將超時時間設(shè)置得較短��,以保證正常數(shù)據(jù)包的連接�����,屏蔽非法攻擊包���。但通常這些方法的防攻擊能力非常有限���。
成都網(wǎng)站建設(shè)資料請點擊【成都網(wǎng)站建設(shè)公司介紹】
成都網(wǎng)站設(shè)計案例請點擊【成都網(wǎng)站設(shè)計案例】
