随着🐵Linux企业应【qǐ yè yīng】🍠用的扩展，有大量的网络服务器【fú wù qì】🚖使用Linux操作系统。Linux服务器【fú wù qì】🚖的安全🤜性能受到越来越多的🏻关注【guān zhù】，这里根🔂据Linux服务器【fú wù qì】🚖受到攻【shòu dào gōng】击的深🥒度以级【dù yǐ jí】💓别形式列出【liè chū】，并提出【bìng tí chū】📧不同的解决方【jiě jué fāng】案。

对Linux服务器【fú wù qì】⛵攻击的🔵定义是🔳：攻击是一种旨在妨碍💾、损害🐀、削弱【xuē ruò】🚝、破坏Linux服务器【fú wù qì】⛵安全的未授权【wèi shòu quán】行为。攻击的🔵范围可【fàn wéi kě】💱以从服【yǐ cóng fú】🔇务拒绝【wù jù jué】直至完【zhí zhì wán】全危害和破坏【hé pò huài】📞Linux服务器【fú wù qì】⛵。对Linux服务器【fú wù qì】⛵攻击有【gōng jī yǒu】许多种类🌹，本文从攻击深度的角【dù de jiǎo】度说明，我们把攻击分【gōng jī fèn】为四级。

攻击级别一：服务拒绝攻击(DoS)

由于🚦DoS攻击工具的泛滥【làn】，及所针🌒对的协【duì de xié】议层的【yì céng de】缺陷短【quē xiàn duǎn】时无法【shí wú fǎ】🎼改变的😝事实，DoS也就成【yě jiù chéng】为了流传最广✌、最难防范的攻击方式㊙。

服务拒【fú wù jù】绝攻击【gōng jī】🛷包括分【bāo kuò fèn】布式拒🌾绝服务🥖攻击【gōng jī】🛷、反射式分布拒【fèn bù jù】绝服务🥖攻击【gōng jī】🛷、DNS分布拒【fèn bù jù】绝服务🥖攻击【gōng jī】🛷、FTP攻击【gōng jī】🛷等。大多数服务拒【fú wù jù】绝攻击【gōng jī】🛷导致相【dǎo zhì xiàng】对低级🤕的危险，即便是【jí biàn shì】那些可【nà xiē kě】能导致【néng dǎo zhì】🛠系统重启的攻击【gōng jī】也仅🏊仅是暂时性的问题😫。这类攻【zhè lèi gōng】击在很【jī zài hěn】♌大程度上不同🧓于那些【yú nà xiē】想获取【xiǎng huò qǔ】网络控制的攻击【gōng jī】🛷，一般不会对数据安全【jù ān quán】⏱有影响【yǒu yǐng xiǎng】，但是服🎁务拒绝攻击【gōng jī】🛷会持续【huì chí xù】很🕋长一段🤰时间，非常难【fēi cháng nán】缠🔱。

到目前🚫为止，没有一【méi yǒu yī】个绝对的方法【de fāng fǎ】🏘可以制❕止这类攻击。但这并不表明我们就🚛应束手【yīng shù shǒu】💞就擒【jiù qín】，除了强【chú le qiáng】调个人主机加🥋强保护🕛不被利用的【de】重🍕要性外🈲，加强对【jiā qiáng duì】服务器🈴的管理【de guǎn lǐ】是非常重要的【de】一环【yī huán】。一定要【yī dìng yào】安装验🤮证软件和过滤功能【gōng néng】，检验该⛷报文的【de】源地址【yuán dì zhǐ】🏌的真实【de zhēn shí】☕地址🏌。另外对【lìng wài duì】于几种服务拒绝可以采用以⛅下措施：关闭不Ⓜ必要的【bì yào de】服务、限制同【xiàn zhì tóng】时打开【shí dǎ kāi】的【de】Syn半连接【bàn lián jiē】数目🌋、缩短Syn半连接【bàn lián jiē】的【de】time out 时间、及时更🤩新系统补丁。

攻击级别二：本地用【běn dì yòng】🀄户获取了他们非授📓权的文【quán de wén】件的读写权限本地用【běn dì yòng】🀄户是指【hù shì zhǐ】在本地网络的任一台机器上【jī qì shàng】有口令、因而在【yīn ér zài】某一驱【mǒu yī qū】🎛动器上💍有一个目【mù】录【lù】的⌛用户【yòng hù】🎹。本地用【běn dì yòng】🀄户获取到了他🦉们非授📓权的文【quán de wén】件的读写权限的问题【de wèn tí】是否构📡成危险🔰很大程【hěn dà chéng】度上要🔔看被访🐴问文件🧟的关键性。任何本地用【běn dì yòng】🀄户随意访问临【fǎng wèn lín】时文件目【mù】🚻录【lù】(/tmp)都具有【dōu jù yǒu】危险性【wēi xiǎn xìng】，它能够【tā néng gòu】潜在地铺设一条通向💒下一级【xià yī jí】别攻击的路径【de lù jìng】。

级别二的主要攻击方📵法是📼：黑客诱【hēi kè yòu】♌骗合法【piàn hé fǎ】😩用户告💋知其机【zhī qí jī】密信息【mì xìn xī】或执行任务，有时黑【yǒu shí hēi】客会假装网络管理人【guǎn lǐ rén】员向用户发送👊邮件【yóu jiàn】，要求用户给他系统升级的密🍱码。

由本地😊用户【yòng hù】启🎫动的攻击几乎【jī jǐ hū】都是从远程登👹录开始。对于Linux服务器🔜，最好的【zuì hǎo de】🍦办法是把所有【yǒu】🍎shell账号放💛置于一【zhì yú yī】个单独的机器🛤上，也就是说，只在一【zhī zài yī】台或多台分配【tái fèn pèi】有【yǒu】shell访问的【fǎng wèn de】服务器🔜上接受🐼注册。这可以【zhè kě yǐ】🥛使日志【shǐ rì zhì】🏰管理、访问控制管理【zhì guǎn lǐ】、释放协议和其他潜在【tā qián zài】的安全【de ān quán】问题管🐂理更容🎰易些。还应该【hái yīng gāi】把存放📱用户【yòng hù】CGI的系统【de xì tǒng】💊区分出来。这些机【zhè xiē jī】器应该隔离在特定的网络区段🏚，也就是说，根据网【gēn jù wǎng】🏿络的配置情况，它们应【tā men yīng】该被路由器或网络交🤨换机包【huàn jī bāo】围🎱。其拓扑【qí tuò pū】🐥结构应该确保硬件地址欺骗也不能【yě bú néng】超出这🔙个区段🏚。

攻击级👆别三【bié sān】：远程用🥊户获得【hù huò dé】特权文🌒件的读【jiàn de dú】写权限

第三级【dì sān jí】🐩别的攻击能做【jī néng zuò】到的不🛹只是核【zhī shì hé】实特定文件是【wén jiàn shì】否存在，而且还能读写💉这些文🔴件【jiàn】。造成这种情况的原因♒是：Linux服务器🛌配置中【pèi zhì zhōng】🤮出现这样一些【yàng yī xiē】弱点：即远程用户无【yòng hù wú】需有效账号就🖊可以在服务器🛌上执行【shàng zhí háng】🏵有限数♊量的命令【lìng】。

密码【mì mǎ】📅攻击【jī】法💈是第三级别中【jí bié zhōng】的【de】🏺主要攻👓击【jī】法💈，损坏密码【mì mǎ】📅是最常见的【jiàn de】❕攻击【jī】📚方法。密码【mì mǎ】破🐃解是用【jiě shì yòng】🔍以描述【yǐ miáo shù】在使用或不使【huò bú shǐ】用工具的【de】情况下渗透【xià shèn tòu】网络、系统或资源以解锁用【jiě suǒ yòng】密码【mì mǎ】📅保护的【bǎo hù de】资源的【de】一个术语【yǔ】。用户常【yòng hù cháng】常忽略【cháng hū luè】他们的【de】密码【mì mǎ】📅，密码【mì mǎ】📅政策很难得到实😬施。黑客有👑多种工具可以击【jī】败技👵术和社会所保【huì suǒ bǎo】🎌护的密【hù de mì】🚸码📅。主要包括：字典攻【zì diǎn gōng】击【jī】📚(Dictionary attack)、混合攻【hún hé gōng】击【jī】📚(Hybrid attack)、蛮力攻击【jī】📚(Brute force attack)。一旦黑🍣客拥有了用户【le yòng hù】🍸的【de】密码【mì mǎ】📅，他就有【tā jiù yǒu】很多用户的【de】特权【quán】。密码猜【mì mǎ cāi】💂想是指🌳手工进🚱入普通密码【mì mǎ】📅或通过编好程【biān hǎo chéng】序🐃的【de】正本取得密【qǔ dé mì】码📅。一些用🕧户选择简单的【de】🔮密码【mì mǎ】📅—如生日、纪念日【jì niàn rì】和配偶【hé pèi ǒu】🦍名字，却并不遵循应使用字母【mǔ】🦖、数字混【shù zì hún】合使用的规则【de guī zé】🏃。对黑客📶来说要【lái shuō yào】猜出一串8个字生🦉日数据不用花多长时间📽。

防范第【fáng fàn dì】三级别【sān jí bié】🤦的攻击🌞的最好的防卫方法便👤是严格控制进【kòng zhì jìn】🔺入特权，即使用有效的【yǒu xiào de】密码。

◆ 主要包括密码🔆应当遵【yīng dāng zūn】循字母🏝、数字😱、大小写(因为【yīn wéi】🤔Linux对大小【duì dà xiǎo】写是有区分)混合使用的规则【zé】。

◆ 使用象🙎“#”或【huò】“%”或【huò】“$”这样的【zhè yàng de】特殊字符也会【fú yě huì】添加复【tiān jiā fù】📚杂性。例如采【lì rú cǎi】🔊用"countbak"一词，在它后【zài tā hòu】☕面添加“#$”(countbak#$)，这样您就拥有🥚了一个相当有效的密👒码。

攻击级别四：远程用户获得根权限

第四攻【dì sì gōng】击【jī】级别是指那些决不应该发生的事Ⓜ发生了，这是致命的攻💩击【jī】。表示攻🕉击者拥【jī zhě yōng】有🚩Linux服务器【fú wù qì】🌬的根🤯、超级用🍮户或管【hù huò guǎn】理员许🔨可权，可以读、写并执行所有【háng suǒ yǒu】🚩文件⏭。换句话说【shuō】，攻击【jī】者具有【jù yǒu】🚩对Linux服务器【fú wù qì】🌬的全部控制权，可以在任何时刻都能🏪够完全【gòu wán quán】关闭甚【guān bì shèn】🕚至毁灭【zhì huǐ miè】此网络【cǐ wǎng luò】🐆。

攻击级【gōng jī jí】🈸别四主【bié sì zhǔ】要攻击🖋形式是【xíng shì shì】TCP/IP连续偷窃🎛，被动通🧦道听取【dào tīng qǔ】和信息【hé xìn xī】🅰包拦截【bāo lán jié】。TCP/IP连续偷窃🎛，被动通🧦道听取【dào tīng qǔ】和信息【hé xìn xī】🅰包拦截【bāo lán jié】，是为进【shì wéi jìn】🍫入网络收集重要信息【xìn xī】的🎍方法，不像拒🚅绝服务🦃攻击🖋，这些方法有更【fǎ yǒu gèng】多类似💊偷窃🎛的性质【de xìng zhì】，比较隐【bǐ jiào yǐn】蔽不易被发现🙆。一次成🎾功的🚫TCP/IP攻击🖋能让黑【néng ràng hēi】客阻拦【kè zǔ lán】两个团体之间的交易🎄，提供中【tí gòng zhōng】👗间人袭击的良好机会，然后黑【rán hòu hēi】🦂客会在【kè huì zài】不被受害者注【hài zhě zhù】意的情况下控【kuàng xià kòng】制一方🍏或双方⏪的交易🎄。通过被动窃🎛听，黑客会【hēi kè huì】操纵和登记信【dēng jì xìn】息🅰，把文件送达【sòng dá】📄，也会从目标系统【biāo xì tǒng】上所有可通【yǒu kě tōng】🦁过的通道找到【dào zhǎo dào】可通过😞的致命🎪要害。黑客会【hēi kè huì】寻找联【xún zhǎo lián】机和密🍰码的结合点🆗，认出申🗂请合法的通道。信息【xìn xī】🅰包拦截【bāo lán jié】是⛅指在目标系统【biāo xì tǒng】约束一个活跃的听者程序以拦截和更改所👨有的或特别的【tè bié de】信息【xìn xī】的🎍地址【dì zhǐ】。信息【xìn xī】🅰可被改送到非【sòng dào fēi】法👧系统阅读【dú】📝，然后不【rán hòu bú】🐖加改变地送回给黑客。

TCP/IP连续偷窃实际【qiè shí jì】⏱就是网络嗅探【luò xiù tàn】，注意如⭕果您确【guǒ nín què】信有人💴接了嗅探器到【tàn qì dào】自己的【zì jǐ de】网络上【wǎng luò shàng】，可以去【kě yǐ qù】🏠找一些🕤进行验证的工具【jù】。这种工具【jù】称为时域反射计量🦖器(Time Domain Reflectometer，TDR)。TDR对电磁波的传🥝播和变化进行测量。把一个TDR连接到🗾网络上【wǎng luò shàng】，能够检测到未😜授权的获取网【huò qǔ wǎng】络数据的设备【de shè bèi】🥦。不过很多中小公司没🕞有这种🏝价格昂【jià gé áng】贵的工🚙具【jù】。对于防范嗅探【fàn xiù tàn】🍖器的攻【qì de gōng】🙏击最好【jī zuì hǎo】的方法【de fāng fǎ】是：

1、安全的拓扑结构🏊。嗅探器【xiù tàn qì】🧟只能在当前网络段上进行数据捕获【jù bǔ huò】。这就意🎱味着，把网络分段工作进行🌲得越细💅，嗅探器【xiù tàn qì】🧟能够收【néng gòu shōu】集的信息就越【xī jiù yuè】🌨少【shǎo】。

2、会话加密🕍。不用特🍬别地担心数据【xīn shù jù】被嗅探，而是要想办法【xiǎng bàn fǎ】使得嗅探器不【tàn qì bú】📼认识嗅【rèn shí xiù】🌡探到的数据。

这种方法的优点是明【diǎn shì míng】显的：即使攻击者嗅探到了🈲数据【shù jù】🥂，这些数【zhè xiē shù】据🥂对他也【duì tā yě】是没✏有用的。

特别提示：应对攻击的反击措施

对于超【duì yú chāo】过第二级别的攻击您就要特🥝别注意【bié zhù yì】🎓了🛫。因为它【yīn wéi tā】们可以不断的【bú duàn de】💥提升攻击级别，以渗透🕕Linux服务器🌞。此时，我们可【wǒ men kě】以采取【yǐ cǎi qǔ】的反击措施有：

◆ 首先备份重要的企业关键数据。

◆ 改变系统中所有口令⛷，通知用【tōng zhī yòng】户找系统管理员得到【yuán dé dào】💜新口令【xīn kǒu lìng】🏈。

◆ 隔离该🐉网络网【wǎng luò wǎng】🛣段使攻击行为仅出现【jǐn chū xiàn】在一个小范围内【nèi】♍。

◆ 允许行为继续👝进行。如有可能【néng】，不要急【bú yào jí】🚟于把攻👱击者赶出系统，为下一【wéi xià yī】步作准【bù zuò zhǔn】备🥍。

◆ 记录所有行为【yǒu háng wéi】，收集证【shōu jí zhèng】据。这些证据包括：系统🐅登录文件【lù wén jiàn】、应用登录文件【lù wén jiàn】、AAA(Authentication、Authorization、 Accounting，认证🛵、授权、计费【jì fèi】)登录文件【lù wén jiàn】，RADIUS(Remote Authentication Dial-In User Service) 登录，网络单【wǎng luò dān】👐元登录🈹(Network Element Logs)、防火墙🎣登录、HIDS(Host-base IDS，基于主【jī yú zhǔ】💼机的入侵检测【jiǎn cè】🐦系统🐅) 事件、NIDS(网络入侵检测【jiǎn cè】🐦系统🐅)事件、磁盘驱动器、隐含文件等【jiàn děng】🔇。收集证【shōu jí zhèng】据时要😸注意【zhù yì】💍：在移动或拆卸【huò chāi xiè】任何设⛏备之前【bèi zhī qián】都要拍💽照【zhào】😸;在调查🥪中要遵循两人法则，在信息【zài xìn xī】🆎收集中【shōu jí zhōng】要至少有两个【yǒu liǎng gè】人，以防止篡改信【cuàn gǎi xìn】息;应记录所采取【suǒ cǎi qǔ】🚐的所有步骤以【bù zhòu yǐ】🚔及对配置设置的任何【de rèn hé】改变，要把这些记录【xiē jì lù】保存在【bǎo cún zài】安全的⏫地方🎻。检查系🏹统所有目录的➰存取许可【kě】🍸，检测【jiǎn cè】🐦Permslist是否被【shì fǒu bèi】🉑修改过。

◆ 进行各种尝试🥕(使用网络的不同部分【tóng bù fèn】🗡)以识别【yǐ shí bié】👲出攻击源【yuán】。

◆ 为了使用法律武器打击犯罪⛽行为【háng wéi】🚥，必须保留证据🐹，而形【ér xíng】🎹成证据🐹需要时间🏢。为了做😊到这一点【diǎn】📣，必须忍受攻击的冲击🎀(虽然可【suī rán kě】以制定🏮一些安🛩全措施【quán cuò shī】来确保【lái què bǎo】攻击不🐠损害网【sǔn hài wǎng】络)。对此情形🎹，我们不但要采【dàn yào cǎi】🌒取一些【qǔ yī xiē】法律手段【duàn】🐤，而且还要至少请一家🔛有权威的安全公司协助阻止这种犯罪。这类操【zhè lèi cāo】作的最重要特【chóng yào tè】📑点【diǎn】📣就是取得犯【dé fàn】📻罪的证据【de zhèng jù】🚢、并查找🍞犯罪者【fàn zuì zhě】的地址【de dì zhǐ】，提供所【tí gòng suǒ】💏拥有的日志。对于所搜集到的证据【de zhèng jù】🚢，应进行🕍有效地保存【bǎo cún】。在开始时制作【shí zhì zuò】两份，一个用【yī gè yòng】于评估证据🐹，另一个用【yī gè yòng】于法律验证【lǜ yàn zhèng】。

◆ 找到系🕞统漏洞【tǒng lòu dòng】后设法【hòu shè fǎ】堵住漏🍿洞，并进行【bìng jìn háng】自我攻击测试🚎。

网络安全已经⬇不仅仅是技术问题【wèn tí】😗，而是一个社会👽问题【wèn tí】😗。企业应当提高【dāng tí gāo】对网络🛁安全重🥁视，如果一【rú guǒ yī】味地只依靠技术工具🏛，那就会【nà jiù huì】🤝越来越被动;只有发💕挥社会⛓和法律方面打击网络【jī wǎng luò】犯罪【fàn zuì】，才能更加有效【jiā yǒu xiào】🎣。我国对于打击📚网络犯罪【fàn zuì】已经有了明确的司【què de sī】🍱法解释，遗憾的【yí hàn de】🎈是大多【shì dà duō】数企业【shù qǐ yè】只重视【zhī chóng shì】技术环【jì shù huán】节的作😄用而忽【yòng ér hū】略法律、社会因素【sù】，这也是本文的💭写作目的。

拒绝服务攻击(DoS)

DoS即Denial Of Service，拒绝服务的缩写【xiě】🤼，可不能⬛认为是【rèn wéi shì】微软的🧦DOS操作系【cāo zuò xì】统!DoS攻击即【gōng jī jí】让目标机器停【jī qì tíng】🦃止提供🏈服务或🤡资源访问💣，通常是以消耗🍕服务器【fú wù qì】端资源【duān zī yuán】为目标【wéi mù biāo】🦖，通过伪【tōng guò wěi】造超过⛔服务器【fú wù qì】处理能力的请求数据造成服➡务器响应阻塞，使正常的用户请求得😕不到应答【dá】，以实现【yǐ shí xiàn】攻击目【gōng jī mù】的。