1115.html

著名的linux英雄站点的文档打包

　　另一个蜜罐陷井的例子就是很有名的phf，它是一个非常脆弱的Web cgi-bin脚本。<br>
最初的phf是设计来查找电话号码的，但它具有一个严重的安全漏洞：允许入侵者使用它<br>
来获得系统口令文件或执行其它恶意操作。系统管理员可以设置一个假的phf脚本，但是<br>
它不是将系统的口令文件发送给入侵者，而是向入侵者返回一些假信息并且同时向系统<br>
管理员发出报警。<br>
　　另外一类蜜罐陷井程序可以通过在防火墙中将入侵者的IP地址设置为黑名单来立即<br>
拒绝入侵者继续进行访问。拒绝不友好的访问既可以是短期的，也可以是长期的。Linu<br>
x内核中的防火墙代码非常适合于这样做。<br>
五、将入侵消灭在萌芽状态入侵者进行攻击之前最常做的一件事情就是端号扫瞄，如果<br>
能够及时发现和阻止入侵者的端号扫瞄行为，那么可以大大减少入侵事件的发生率。反<br>
应系统可以是一个简单的状态检查包过滤器，也可以是一个复杂的入侵检测系统或可配<br>
置的防火墙。<br>
　　●Abacus Port SentryAbacus Port Sentry是开放源代码的工具包，它能够监视网<br>
络接口并且与防火墙交互操作来关闭端口扫瞄攻击。当发生正在进行的端口扫瞄时，Ab<br>
acus Sentry可以迅速阻止它继续执行。但是如果配置不当，它也可能允许敌意的外部者<br>
在你的系统中安装拒绝服务攻击。<br>
　　Abacus Port Sentry如果与Linux中透明的代理工具一起使用可以提供一个非常有效<br>
地入侵防范措施。这样可以将为所有IP地址提供通用服务的未使用端口重定向到Port S<br>
entry中，Port Sentry可以在入侵者采取进一步行动之前及时检测到并阻止端口扫瞄。<br>
<br>
　　Abacus Port Sentry能够检测到慢扫瞄（slow scan），但它不能检测到结构化攻击<br>
（structured<br>
attack）。这两种方式最终目的都要试图掩盖攻击意图。慢扫瞄就是通过将端口扫瞄分<br>
散到很长的时间内来完成，而在结构化的攻击中，攻击者试图通过扫瞄或探测多个源地<br>
址中来掩盖自己的真实攻击目标。<br>
　　正确地使用这个软件将能够有效地防止对IMAP服务大量的并行扫瞄并且阻止所有这<br>
样的入侵者。Abacus Sentry与Linux 2.2内核的IPChains工具一起使用时最有效，IPCh<br>
ains能够自动将所有的端口扫瞄行为定向到Port Sentry。<br>
　　Linux 2.0内核可以使用IPChains进行修补，Abacus Port Sentry也可以与早期的2<br>
.0版内核中的ipfwadm工具一起使用，ipfwadm在2.2版本以后被IPChains取代了。<br>
　　Abacus Port Sentry还可以被配置来对Linux系统上的UDP扫瞄作出反应，甚至还可<br>
以对各种半扫瞄作出反应，如FIN扫瞄，这种扫描试图通过只发送很小的探测包而不是建<br>
立一个真正的连接来避免被发现。<br>
　　当然更好的办法就是使用专门的入侵检测系统，如ISS公司的RealSecure等，它们可<br>
以根据入侵报警和攻击签名重新配置防火墙。但这样的产品一般价格较高，普及的用户<br>
承受起来有困难。<br>
　　六、反攻击检测系统主要通过阻止入侵企图来防止入侵，而反攻击系统则可以反向<br>
进行端口扫瞄或发起其它的攻击，这一着让入侵者不仅入侵阴谋未能得逞，反而“引狼<br>
入室”，招致反攻击。<br>
　　有些安全系统如Abacus Sentry具有一定的反攻击能力。比如有的站点有了防止用户<br>
通过telnet进行连接，在应答telnet连接请求时，系统将返回一些不受欢迎的恶意信息<br>
。这只是一种最简单也是最轻微的反攻击措施。<br>
　　一般情况下并不提倡使用反攻击功能，因为这样的反攻击措施很容易被非法利用来<br>
攻击其它的系统。<br>
　　七、改进登录服务器将系统的登录服务器移到一个单独的机器中会增加系统的安全<br>
级别，使用一个更安全的登录服务器来取代Linux自身的登录工具也可以进一步提高安全<br>
。<br>
　　在大的Linux网络中，最好使用一个单独的登录服务器用于syslog服务。它必须是一<br>
个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应<br>
该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志<br>
文件的能力。<br>
　　●安全syslog即使使用单独的登录服务器，Linux自身的syslog工具也是相当不安全<br>
的。因此，有人开发了所谓的安全log服务器，将密码签名集成到日志中。这会确保入侵<br>
者即使在窜改系统日志以后也无法做到不被发现。现在最常用的用于取代syslog的安全<br>
log服务器称为"安全syslog（ssyslong）"，用户可以从Core SDI站点http://www.core<br>
-sdi.com/ssylog处下载这个工具。这个守护程序实现一个称为PEQ-1的密码协议来实现<br>
对系统日志的远程审计。即使在入侵者获得系统超级用户权限的情况下也仍然可以进行<br>
审计，因为协议保证了以前以及入侵过程中的的log信息没有审计者（在远程可信任的主<br>
机上）的通知无法被修改。<br>
　　●syslog-ng另一个取代syslog的工具是syslog-ng（下一代的syslog）。这是一个<br>
更加可配置的守护进程，它提供了密码签名来检测对日志文件的窜改。密码安全登录服<br>
务器和远程审计功能一起可以使入侵者极难进行日志窜改并且非常容易被检测到这样的<br>
不良企图。用户可以从www.babit.hu/products/syslog-ng.html处下载这个工具。<br>
　　八、使用单一登录系统维护分散的大网络环境中的多个用户帐号对于系统管理员来<br>
讲是一件非常头疼的事情。现在有一些单一的登录（sign on）系统不仅可以减轻管理员<br>
的负担，而同时还提高了安全级别。<br>
　　网络信息服务（NIS）是一个很好的单一登录系统，它在Sun公司的Yellow Page服务<br>
的基础上发展来的，它的基本安全特性不够健状，由于不断有一些bug和脆弱性被公布，<br>
因此有人戏称它为网络入侵者服务（Network Intruder Service）。NIS的更新版本NIS<br>
+原NIS的不足进行了改进，现在已经有了用于Linux的NIS+版本。<br>
　　Kerberos也是一种非常有名的单一登录系统。Kerberos v4具有一些很有名的安全漏<br>
洞，如入侵者可以离线进行穷尽攻击Kerberos cookie而不会被发现。Ketberos v5大大<br>
进行了改进，不会再有v4的问题。<br>
　　在大的网络中，象NIS和Kerberos这样的单一的登录系统虽然有有利的一面，但也有<br>
它不利的一面。一方面，在不同系统上都具有认证机制有助于隔离该功能并且减少它与<br>
其它服务相互之间的影响。另一方面，一旦一个系统中的某个帐号被破坏，所有可通过<br>
这个帐号访问的系统都将同样遭到破坏。因此在单一的登录系统中特别要求具有较高防<br>
猜测水平的口令字。<br>
　　基于Windows的网络在Windows NT域系统中有自己的单一登录系统。Linux系统可以<br>
根据Windows系统进行认证。这允许用户在Windows系统下修改、维护和管理它们的帐号<br>
和口令字并且修改结果会在同时在UNIX登录中得到体现。如使用pam_smb，Linux系统可<br>
以根据Windows SMB Domain进行认证。这在以Windows网络管理为中心的网络中是相当方<br>
便的，但它也带来了Windows认证系统自身的一些不安全性。<br>
　　九、掌握最新安全产品和技术作为一个系统管理员，还必须时刻跟踪Linux安全技术<br>
的发展动向，并且适时采用更先进的Linux安全工具。目前国际上有许多有关Linux安全<br>
的研究和开发项目，目前至少有三个安全Linux项目已经启动，每个项目的目标都有自己<br>
的侧重点，它们分别是：<br>
　　●安全Linux（Secure Linux）<br>
　　安全Linux（www.reseau.nl/securelinux）项目的目标是提供一个用于Internet服<br>
务器系统的安全的Linux分发。该项目管理者正寻求在这个产品中集成强大的密码和一些<br>
额外的Web服务器功能。既然它是在美国之外创建的，人们可望能够得到改进的密码安全<br>
而不会受到美国安全产品出口法律的限制。<br>
　　●Bastille LinuxBastille Linux(www.bastille-linux.org）项目寻求在Linux环<br>
境中建立一个类似OpenBSD的标准。该项目宣称的目标是为台式机创建一个安全的分发，<br>
使网络管理者可以不用担心用户的安全。<br>
　　●Kha0s LinuxKha0s<br>
Linux（www.kha0s.org）正寻求创建了一个具有强加密和类似OpenBSD的安全政策的最小<br>
的安全Linux分发。该小组目前正在它的Web站点上请求全球用户和厂商的参与和合作。<br>
<br>
　　除此之外，下面两点对于管理员提高Linux安全管理水平也是十分有用的：<br>
　　●访问安全Linux邮件列表现在有许多关于Linux安全的邮件列表，如securedistro<br>
s@nl.linux.org、Kh a0s-dev@kha0s.org等，经常访问这些邮件列表可以得到大量的安<br>
全信息。<br>
　　还有另一个通用的邮件列表是security-audit@ferret.lmh.ox.ac.uk，它是专门讨<br>
论源代码的安全审计的。这个列表可能与其它的邮件列表有大量的重复，但如果想了解<br>
源代码审计和相关的安全问题的话还是很值得一读的。<br>
　　十、多管齐下任何一种单一的安全措施其防范能力都是有限的，一个安全的系统必<br>
须采取多种安全措施，多管齐下才能更好的保证安全。假如一个Linux系统采取了以上各<br>
种安全措施，那么要想侵入你的系统，攻击者将不得不绕过防火墙、避开入侵检测系统<br>
、跳过陷井程序、通过系统过滤器、逃过你的日志监视器、修改文件系统属性、破坏安<br>
全登录服务器才能最终达到目的。由于其中任何一个环节都可能激发报警，因此入侵者<br>
要想侵入这样的系统而又不被发现几乎是不可能的。<br>
</FONT><br>
                                      </TD>
                                    </TR>
                                <TR>
                                <TD colSpan=2><FONT 
                                class=middlefont></FONT><BR>
                                        <FONT 
                                class=normalfont>全文结束</FONT> </TD>
                                    </TR>
                                <TR>
                                <TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2 
                                height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
                        <TD vAlign=top width="20%" 
                      background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2> 
                          <DIV align=center> 
                            <table class=tableoutline cellspacing=1 cellpadding=4 
                        width="100%" align=center border=0>
                              <tr class=firstalt> 
                                <td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
                                <font class=normalfont><b>所有分类</b></font></td>
                              </tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td>    </tr>  </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td>    </tr>  </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%>   <table width=100% border=0>    <tr>       <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td>    </tr>  </table></td></tr>                            </table>
                          </DIV></TD></TR>
                    <TR vAlign=top>
                        <TD width="80%"> 
                          <DIV align=center><BR>
                          </DIV>
                        </TD></TR></TBODY></TABLE></TD></TR>
                </TABLE></TD></TR>
          </TABLE>
      <TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee 
        border=0><TBODY>
        <TR>
          <TD width="50%">
              <P><FONT class=middlefont>版权所有 &copy; 2004 <A 
            href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
                违者必究. </FONT></P>
            </TD>
          <TD width="50%">
              <DIV align=right><FONT class=middlefont>Powered by: <A 
            href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
            </TD></TR></TBODY></TABLE>
      <CENTER></CENTER></TD></TR>
    </TABLE></CENTER></BODY></HTML>