IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全怎么攻擊服務(wù)器

攻擊者一般怎么攻擊服務(wù)器?正所謂知己知彼,百戰(zhàn)不殆,IT運(yùn)維者在日常了解攻擊者是怎么攻擊服務(wù)器的,可幫助我們做出針對(duì)性的防護(hù)措施,抵御攻擊。

利用人為失誤攻擊

在局域網(wǎng)中,人是局域網(wǎng)安全最重要的因素之一,當(dāng)系統(tǒng)管理員出現(xiàn)WWW服務(wù)器系統(tǒng)的配置差錯(cuò)、普通用戶使用戶權(quán)限擴(kuò)大等失誤時(shí),這些失誤便可為黑客提供可乘之機(jī)。黑客利用這些失誤,再加上掌握的finger、netstat等命令,從而實(shí)現(xiàn)服務(wù)器安全破壞。

遠(yuǎn)端操縱攻擊

遠(yuǎn)端操縱是指黑客在目標(biāo)計(jì)算機(jī)中啟動(dòng)一個(gè)可執(zhí)行程序,該程序?qū)?huì)顯示一個(gè)偽造的登錄界面,當(dāng)用戶在該界面中輸入賬戶、密碼等登錄信息后,程序?qū)⒂脩糨斎氲馁~戶、密碼傳送到黑客的計(jì)算機(jī)中。同時(shí),程序關(guān)閉登錄界面,提示“系統(tǒng)出現(xiàn)故障”信息,要求用戶重新登錄。這種攻擊類似于在Internet中經(jīng)常遇到的釣魚(yú)網(wǎng)站。

針對(duì)源路徑選擇弱點(diǎn)攻擊

黑客通過(guò)操作一臺(tái)位于局域網(wǎng)外部的計(jì)算機(jī),向局域網(wǎng)中傳送一個(gè)具有內(nèi)部計(jì)算機(jī)地址的源路徑報(bào)文。由于路由器會(huì)相信這個(gè)報(bào)文,因此會(huì)發(fā)送回答報(bào)文至位于局域網(wǎng)外部的計(jì)算機(jī),因?yàn)檫@是P的源路徑選項(xiàng)要求。對(duì)付這種攻擊的防御方法是適當(dāng)?shù)嘏渲寐酚善鳎屄酚善鲯仐壞切┯删钟蚓W(wǎng)外部傳送進(jìn)來(lái)卻聲稱是內(nèi)部計(jì)算機(jī)傳來(lái)的報(bào)文。

以太網(wǎng)廣播法入侵

以太網(wǎng)廣播法攻擊模式是指將計(jì)算機(jī)網(wǎng)卡接口設(shè)置為亂模式(promiscuous),從而實(shí)現(xiàn)截取局域網(wǎng)中的所有數(shù)據(jù)包,分析數(shù)據(jù)包中保存的賬戶和密碼,從而竊取信息的目的。

贊(8)
分享到: 更多 (0)

中國(guó)專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買(mǎi)域名買(mǎi)空間