UNIX的安全問題：

    例子：Linux中的imapd coredump 可以泄露隱蔽口令。

    Http://underground.simplenet.com/central/linux-ex/imapd_core.txt

    各大UNIX廠商的補(bǔ)丁站點(diǎn)：

    AIX（IBM） http://www.ers.ibm.com/tech-info/index.html

    FreeBSD/OpenBSD ftp://ftp.openbsd.org/pub/OpenBSD/patches

    HP-UNIX http://us-support.external.hp.com/

    SCO ftp://ftp.sco.com/SLS/

    SunOS/Solaris http://sunsolve.sun.com/sunsolve/pubpatches/

    IRIX www.sgi.com/Support/security/patches.html

    ◎ 謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口：很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的，所以關(guān)閉 不必要的服務(wù)和服務(wù)端口，能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。

　　NT SERVER：將缺省的NWLink IPX/SPX傳輸協(xié)議去掉；在TCP/IP協(xié)議屬性里，啟用安全機(jī)制。如果沒有特別需求（如ICQ,Real數(shù)據(jù)流傳輸?shù)龋┛蓪⑺�有UDP端口關(guān)閉。(具體方法：控制面板／協(xié)議／TCP/IP協(xié)議屬性／高級(jí)／啟用安全機(jī)制／配置）

　　UNIX：最好關(guān)閉UNIX的rServices,如rlogin,rfingerd等。用戶不提供r Services,最好將/etc/hosts.equiv和rhosts文件刪除，修改/etc/services和/etc/inetd.conf文件，將不必要的服務(wù)去除。

    ◎ 定期分析系統(tǒng)日志:日志文件不僅在調(diào)查網(wǎng)絡(luò)入侵時(shí)十分重要的，它們也是用少的代價(jià)來阻止攻擊的辦法之一。這里提供給大家一些比較有用的日志文件分析工具：

　　NestWatch能從所有主web服務(wù)器和許多防火墻中導(dǎo)入日志文件。它運(yùn)行在Windows NT 機(jī)器上，能夠以HTML格式輸出報(bào)告，并將它們分發(fā)到選定的服務(wù)器上。（URL：http://www.sscnet.com/nestwatch.html）

　　LogSurfer是一個(gè)綜合日志分析工具。根據(jù)它發(fā)現(xiàn)的內(nèi)容，它能執(zhí)行各種動(dòng)作，包括告警、執(zhí)行外部程序，甚至將日志文件數(shù)據(jù)分塊并將它們送給外部命令或進(jìn)程處理。
（ftp://ftp.cert.dfn.de/pub/tols/audit/logsurfer-1.41.tar.gz）要求 有C編譯器。

    ◎ 不斷完善服務(wù)器系統(tǒng)的安全性能:無論是UNIX還是NT的*作系統(tǒng)都存在安全漏洞，他們的站點(diǎn)會(huì)不定期發(fā)布系統(tǒng)補(bǔ)丁，系統(tǒng)管理員應(yīng)定期下載補(bǔ)丁，及時(shí)堵住系統(tǒng)漏洞。（微軟公司：http://www.microsoft.com/ntserver/）.

    ◎ 排除人為因素：再完善的安全體制,沒有足夠的安全意識(shí)和技術(shù)人員經(jīng)常維護(hù),安全性將大打折扣。要制定一整套完整的網(wǎng)絡(luò)安全管理*作規(guī)范。

    ◎ 進(jìn)行動(dòng)態(tài)站點(diǎn)監(jiān)控：利用網(wǎng)絡(luò)管理軟件對整個(gè)局域網(wǎng)進(jìn)行監(jiān)控，發(fā)現(xiàn)問題及時(shí)防范。

    ◎ 掃描、攻擊自己的站點(diǎn)：網(wǎng)絡(luò)上有許多掃描軟件（例如satan），適用于各種平臺(tái)，它們是把雙刃劍。在網(wǎng)絡(luò)管理員手里可以成為簡化安審計(jì)工作的利器，在cracker手里卻可成為網(wǎng)絡(luò)攻擊工具。

    ◎ 請第三方評(píng)估機(jī)構(gòu)或?qū)＜襾硗瓿删W(wǎng)絡(luò)安全的評(píng)估:一般能較系統(tǒng)地檢查局域網(wǎng)的各項(xiàng)安全指標(biāo),但花費(fèi)較貴.

    ◎ 謹(jǐn)慎利用共享軟件：不應(yīng)隨意下載使用共享軟件，有些程序員為了調(diào)測軟件的方便都設(shè)有后門，這往往成為最好的攻擊后門。

    ◎ 做好數(shù)據(jù)的備份工作：這是非常關(guān)鍵的一個(gè)步驟,有了完整的數(shù)據(jù)備份,我們在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)才可能迅速恢復(fù)我們的系統(tǒng).

    ◎ 使用防火墻

　　防火墻是防止從網(wǎng)絡(luò)外部訪問本地網(wǎng)絡(luò)的所有設(shè)備，它們防止外部攻擊提供了重要的安全保障。但防火墻只是所有安全體系結(jié)構(gòu)中的一個(gè)部件，故不能完全依耐防火墻。

　　防火墻分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用網(wǎng)關(guān)防火墻。

　　網(wǎng)絡(luò)級(jí)防火墻一般是具有很強(qiáng)報(bào)文過濾能力的路由器，可以改變參數(shù)來允許或拒絕外部環(huán)境對站點(diǎn)的訪問，但對欺騙性攻擊的防護(hù)很脆弱。

　　應(yīng)用代理防火墻（應(yīng)用網(wǎng)關(guān)）的優(yōu)勢是它們能阻止IP報(bào)文無限制地進(jìn)入網(wǎng)絡(luò)，缺點(diǎn)是它們的開銷比較大且影響內(nèi)部網(wǎng)絡(luò)的工作。代理必須為一個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行配置，包括HTTP、FTP、TELNET、電子郵件、新聞組等。（相關(guān)信息：http://www.telstra.com.au/pub/docs/security/800-10/node52.html）

　　防火墻的安全問題：

　　Cisco PIX DES漏洞：Cisco Private Link使用一個(gè)48位DES（Date Encryption Standard）密碼,被認(rèn)為較容易被解密。（補(bǔ)�。�http://www.cisco.com/warp/public/770/pixkey-pub.shtml）

　　FireWall-1保留關(guān)鍵字漏洞：FireWall-1有許多保留關(guān)鍵字，當(dāng)用它們描述網(wǎng)絡(luò)對象時(shí)會(huì)打開一個(gè)安全漏洞，使得已命名的對象成為“未定義”，可被任何地址訪問。

上一頁  [1] [2]