セキュリティ：Linuxサーバに対する4つのレベルの攻撃への対処

Linuxエンタープライズアプリケーションの拡大に伴い、Linuxオペレーティングシステムを使用しているネットワークサーバが数多く存在しています。 Linuxサーバのセキュリティ性能はますます注目を集めており、ここではLinuxサーバに対する攻撃の深さが段階的にリストされており、さまざまな解決策が提案されています。 Linuxサーバ攻撃ので
定義は以下のとおりです。攻撃は、ダメージ、と干渉する弱め、Linuxサーバセキュリティの不正行為を弱体化させるために設計されています。 Linuxサーバが完全に危険にさらされ破壊されるまで、攻撃の範囲はサービスから拒否される可能性があります。この記事では、攻撃の深さの観点から、攻撃を4つのレベルに分けて説明します。

アタック・レベルI：によるDoS攻撃ツールの急増に


サービス攻撃の事実拒否（DoS）、およびプロトコル層のための欠陥が短期的に変更することはできません、 DoSは、最も広く普及し、最も困難な攻撃防止方法となっています。サービス攻撃ので
拒否は、サービス拒否攻撃を分散反射サービス拒否攻撃を分散し、サービス攻撃のDNS分散型拒否、FTP攻撃が含まれます。システムを再起動させる可能性があるものであっても、ほとんどのサービス拒否攻撃は比較的低レベルのリスクにつながりますが、一時的な問題にすぎません。この種の攻撃は、ネットワーク制御を取得しようとする攻撃とは大きく異なり、一般にデータセキュリティには影響しませんが、サービス拒否攻撃は長期間続くため、非常に困難です。

はこれまでのところ、このような攻撃を停止する絶対的な方法はありません。個人的なホスト保護と保護の重要性を強調することに加えて、サーバー管理の強化は非常に重要な部分です。メッセージの送信元アドレスの実際のアドレスを確認するための確認ソフトウェアとフィルタリング機能を必ずインストールしてください。さらに、いくつかのサービス拒否に対して、以下の対策を講じることができます。不要なサービスをオフにする、同時に開くことができる同時半接続の数を制限する、Syn半結合のタイムアウト時間を短くする、システムパッチを時間内に更新する。

アタック・レベルII：ローカル彼らの不正なファイルの読み取りにアクセスするためのユーザーと書き込み権限

ローカルユーザーのパスワード
は、マシンが任意のローカルネットワーク内に存在することを意味ししたがって、ドライブ上にユーザーのディレクトリがあります。ローカルユーザーが自分の未承認ファイルの読み取りおよび書き込み権限にアクセスできるかどうかの問題は、主にアクセスされているファイルの重要性によるものです。ローカルユーザーによる一時ファイルディレクトリ（/tmp）への任意のアクセスは危険であり、潜在的に次のレベルの攻撃への道を開く可能性があります。攻撃で
レベル2の主な方法は次のとおりです。ハッカーは時々、ハッカーがネットワーク管理者に装ってユーザーにメッセージを送信します、彼らの機密情報を知らされ、正当なユーザーをだましたりタスクを実行し、彼のシステムパスワードをアップグレードするユーザーが必要です。ローカルユーザによって起動で
攻撃は、ほとんどの場合、リモートログインから開始されます。 Linuxサーバーの場合、最善の方法は、すべてのシェルアカウントを単一のマシンに配置することです。つまり、シェルアクセスが割り当てられている1つ以上のサーバーにのみ登録することです。これにより、ログ管理、アクセス制御管理、リリースプロトコル、およびその他の潜在的なセキュリティ問題の管理が容易になります。ユーザーのCGIを保存するシステムも区別する必要があります。これらのマシンは、特定のネットワークセグメントに隔離する必要があります。つまり、ネットワークの構成に応じて、それらをルーターまたはネットワークスイッチで囲む必要があります。そのトポロジは、ハードウェアアドレスのなりすましがこのセクションを超えないようにする必要があります。

アタック・レベル3：リモートユーザの第3レベルは、特権はファイル読み出しますとで
攻撃
書き込み権限もないだけで行う特定のファイルの存在を確認することができますが、これらのファイルを読み書きできます。これは、Linuxサーバの設定に弱点がいくつかあるためです。リモートユーザは、有効なアカウントがなくても限られた数のコマンドをサーバ上で実行できます。

パスワード攻撃方法は、メインの攻撃方法の第3レベルで、パスワードが攻撃の最も一般的な方法で損傷します。パスワードクラッキングは、ツールで、またはツールなしでパスワード保護されたリソースをロック解除するためのネットワーク、システム、またはリソースの侵入を説明するために使用される用語です。ユーザーは自分のパスワードを無視することが多く、パスワードポリシーを実装するのは困難です。ハッカーは技術と社会によって保護されたパスワードを破るための複数のツールを持っています。主に含まれています：辞書攻撃、ハイブリッド攻撃、総当たり攻撃。ハッカーがユーザーのパスワードを入手すると、彼は多くのユーザーの特権を持ちます。パスワード推測とは、通常のパスワードを手動で入力すること、またはプログラムのオリジナルをコンパイルしてパスワードを入手することを指します。誕生日、記念日、配偶者名などの単純なパスワードを選択するユーザーもいますが、文字と数字を混在させる必要がある規則には従いません。ハッカーが8ワードの誕生日データを推測するのにそれほど時間はかかりません。攻撃の

第3レベルを防止するための防衛の最善の方法は、有効なパスワードを使用している、厳密に特権へのアクセスを制御することです。

は、パスワードが混在使用規則（Linuxの場合であるので、区別がある）文字、数字、ケースに従うべきである含みます。

"＃"、 "％"、 "$"などの特殊文字を使用すると複雑になります。たとえば、 "countbak"という単語を使用し、その後に "＃$"（countbak＃$）を追加すると、かなり有効なパスワードになります。

zh-CN"],null,[1],zh-TW"]]]