常见攻击防护v1.0

常见攻击防护
本文档仅说明基于linux网络服务器的安全。
1、 口令暴力破解攻击
口令暴力破解攻击的目的是为了破解用户的口令,从而进入服务器获取系统资源或者进行数据破坏。
一般对于linux系统针对此种攻击方式的防护如下:
a、 限制可登录服务器的IP,使攻击在tcp连接时就失效;
b、 限制root账户的登录,使被入侵后的系统破坏尽量变小;
c、 安装denyhosts,fail2ban等防暴力破解软件;
d、 安装ossec等入侵检测系统。
2、 拒绝服务攻击
拒绝服务攻击的基本原理是利用合理的服务请求来占用过多的服务资源,导致系统瓶颈,网络阻塞或者至服务器死机,从而使服务器无法为正常用户提供服务。常见的有拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS),黑客一般利用伪装的源地址或控制其他多台计算机向目标服务器发出大量的、连续的连接请求,服务器无法再短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。
a、 硬件防火墙限制ip连接数量
b、 负载均衡设备;
c、 CDN;
d、 基于主机的iptables策略
3、 应用程序漏洞攻击
这种攻击是有服务器或者应用软件漏洞引起的,黑客会利用网络扫描工具扫描目标主机,然后根据扫描到的漏洞,有针对的实施攻击。
常见的有SQL注入漏洞攻击,网页权限漏洞“挂马”攻击等。
a、 熟悉各种扫描软件的使用方式,攻防演练;
b、 熟悉各软件官网,关注漏洞,及时升级;
c、 关注漏洞网站发布的信息,及时修补;

常见安全设置
1、 禁止系统响应任何外部/内部来的ping请求
echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all
2、 禁止Control+Alt+Delete组合键重启系统
vi /etc/inittab 找到ca::ctrlaltdel:/sbin/shutdown -t3 -r now行,在之前加“#”,然后执行telinit q
3、 限制Shell记录历史命令大小
修改/etc/profile文件中HISTSIZE=1000的值为自己想要的值,如100
4、 删除系统默认的不必要的用户和组,根据业务需求而定
删除用户命令 userdel username
删除组命令groupdel groupname
Linux中可以删除的默认用户和组如下
可删用户,adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
可删的组,adm,lp,news,uucp,games,dip,pppusers,popusrs,slipusers

发表评论

电子邮件地址不会被公开。 必填项已用*标注