避免攻擊保證上傳FTP服務(wù)器的安全—成都馳創(chuàng )數碼
發(fā)表日期:2013.11.07 訪(fǎng)問(wèn)人數:1608
在網(wǎng)絡(luò )科技時(shí)代����,SOHO(Small OfficeHome Office)或遠程辦公(Tele-office)作為一種新的工作和生活方式��,已經(jīng)慢慢地被一些公司和個(gè)人所接受��。
借助無(wú)所不在的網(wǎng)絡(luò )����,很多人呆在自己的空間里工作����,這是一種更加自由也更環(huán)保的生活����,SOHO一方面可以讓員工避免上下班擁擠的交通��,另一方面也減少了公司昂貴的辦公室房租支出����,同時(shí)也給員工更多的自由空間以激發(fā)他們的創(chuàng )意����,所以許多大型的企業(yè)機構也開(kāi)始允許和和鼓勵職員成為"SOHO族"����。 SOHO族們通過(guò)網(wǎng)絡(luò )在公司FTP服務(wù)器上傳或下載文件�,通過(guò)QQ和Email與同事或領(lǐng)導��、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流����,通過(guò)IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過(guò)程中��,應該注意哪些安全問(wèn)題呢?作為與員工進(jìn)行交流的橋梁的公司FTP服務(wù)器����,管理員又該如何保障其安全呢?
作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連����,而且必須有一個(gè)公共的IP地址����,才能方便員工正常訪(fǎng)問(wèn)����。正是這固定的 IP地址�,方便了成天游蕩于網(wǎng)絡(luò )上不甘寂寞的黑客們��,他們時(shí)時(shí)刻刻在尋找攻擊的目標����,哪怕這種攻擊與破壞對他們沒(méi)有絲毫的好處�,但這些人仍樂(lè )此不彼����,把攻擊的機器多少作為炫耀他們黑客本事高低的標準�。那么對于FTP服務(wù)器來(lái)說(shuō)��,可能面臨哪些種類(lèi)的攻擊呢?
一��、FTP服務(wù)器可能受到的攻擊
雖然Windows操作系統類(lèi)服務(wù)器��,操作簡(jiǎn)單����,配置方便��,但是微軟操作系統的漏洞層出不窮�,如果服務(wù)器以Windows作為操作系統����,管理員永遠沒(méi)有空閑的時(shí)候����,要時(shí)刻關(guān)注微軟是否又發(fā)布了什么新補丁�,公布了什么新漏洞�,然后在最快的時(shí)間內打上補丁����,睹上漏洞����,而且網(wǎng)上針對Windows的黑客工具也很多�,稍微懂點(diǎn)計算機知識的人都可以操作��,所以對于稍微重要的服務(wù)器����,為了保證服務(wù)器的安全����,管理員都不再愿意使用Windows系統了�,而是采用Unix服務(wù)器�。Unix操作系統的操作要比Windows操作系統要復雜得多����,至少可以擋住那些只會(huì )使用Windows系統的一類(lèi)人����,而且它的安全性也要高得多�。對unix服務(wù)器的攻擊相對來(lái)說(shuō)也就難些��,但是這并不代表就沒(méi)有攻擊�,對于這類(lèi)服務(wù)器����,可能受到下面兩大類(lèi)型的攻擊��。
成都網(wǎng)站設計—1.拒絕服務(wù)攻擊
DoS(Denial of Service��,拒絕服務(wù))����,是一種利用合理的服務(wù)請求占用過(guò)多的服務(wù)資源�,從而使合法用戶(hù)無(wú)法得到服務(wù)響應的網(wǎng)絡(luò )攻擊行為����。由于典型的DoS攻擊就是資源耗盡和資源過(guò)載��,因此當一個(gè)對資源的合理請求大大超過(guò)資源的支付能力時(shí)����,合法的訪(fǎng)問(wèn)者將無(wú)法享用合理的服務(wù)��。
遭到DoS攻擊時(shí)����,會(huì )有大量服務(wù)請求發(fā)向同一臺服務(wù)器的服務(wù)守護進(jìn)程��,這時(shí)就會(huì )產(chǎn)生服務(wù)過(guò)載��。這些請求通過(guò)各種方式發(fā)出����,而且許多都是故意的����。在分時(shí)機制中��,計算機需要處理這些潮水般涌來(lái)的請求�,十分忙碌��,以至無(wú)法處理常規任務(wù)�,就會(huì )丟棄許多新請求��。如果攻擊的對象是一個(gè)基于TCP協(xié)議的服務(wù)����,這些請求還會(huì )被重發(fā)�,進(jìn)一步加重網(wǎng)絡(luò )的負擔����。
成都網(wǎng)站建設—2.弱口令漏洞攻擊
由于Unix操作系統本身的漏洞很少����,不容易被利用��,所以黑客們要想入侵�,很多都是從帳號和密碼上打主意�。而用戶(hù)的ID很容易通過(guò)一些現成的掃描器獲得�,所以口令就成為第一層和唯一的防御線(xiàn)�?�?墒怯行┕芾韱T為了方便�,將有些服務(wù)器的一些帳號采用易猜的口令��,甚至有的帳號根本沒(méi)有口令��,這無(wú)疑是虛掩房門(mén)等黑客進(jìn)來(lái)�。另外��,很多系統有內置的或缺省的帳號也沒(méi)有更改口令�,這些都給黑客帶來(lái)很多可乘之機�,攻擊者通常查找這些帳號����。只要攻擊者能夠確定一個(gè)帳號名和密碼����,他(或她)就能夠進(jìn)入目標計算機��。
二��、防范拒絕服務(wù)攻擊
加固操作系統
加固操作系統�,即對操作系統參數進(jìn)行配置以加強系統的穩固性����,重新編譯或設置 BSD系統等操作系統內核中的某些參數����,提高系統的抗攻擊能力��。例如����,DoS攻擊的典型種類(lèi)--SYN Flood����,利用TCP/IP協(xié)議漏洞發(fā)送大量偽造的TCP連接請求��,以造成網(wǎng)絡(luò )無(wú)法連接用戶(hù)服務(wù)或使操作系統癱瘓��。該攻擊過(guò)程涉及到系統的一些參數:可等待的數據包的鏈接數和超時(shí)等待數據包的時(shí)間長(cháng)度�。用戶(hù)可以將數據包的鏈接數從缺省值128或512修改為2048或更大����,加長(cháng)每次處理數據包隊列的長(cháng)度��,以緩解和消化更多數據包的攻擊;此外��,用戶(hù)還可將超時(shí)時(shí)間設置得較短�,以保證正常數據包的連接��,屏蔽非法攻擊包����。但通常這些方法的防攻擊能力非常有限��。
成都網(wǎng)站建設資料請點(diǎn)擊【成都網(wǎng)站建設公司介紹】
成都網(wǎng)站設計案例請點(diǎn)擊【成都網(wǎng)站設計案例】
