隨著Linux的企業(yè)應用程序，在Linux操作系統(tǒng)的使用大量的網絡服務的擴展。 Linux的服務和平的性能被越來越多的關注，這里根據(jù)受到攻擊深度的Linux服務水平上市，并提出了不同的治療方案。

        Linux服務攻擊：攻擊的定義是旨在妨礙，損害，削弱，破壞和平的Linux服務的不正確的行為。范圍從服務拒絕，直至完全危害和破壞Linux的服務的攻擊。有許多品種的Linux服務器攻擊的攻擊分為四個的攻擊深度的角度，從。

        攻擊等級：服務斷然拒絕攻擊（DoS）

        由于短期無法改變的事實，許多DoS攻擊工具和協(xié)議層的缺陷，DOS成為最普遍，最困難的準備的攻擊。

        我斷然拒絕攻擊包括分布式的斷然拒絕服務攻擊，傳播斷然拒絕服務反射攻擊DNS傳播斷然拒絕服務攻擊，F(xiàn)TP攻擊。大多數(shù)的發(fā)球局斷然拒絕攻擊導致相對較低的風險水平，即使這些攻擊可能導致系統(tǒng)重新啟動只是一個暫時的問題。不同于那些想獲取網絡控制的攻擊，例如攻擊大級別，一般是不和平的有影響力的數(shù)據(jù)，但，服務斷然拒絕攻擊會持續(xù)很長一段時間，非常艱難的。

        到目前為止，有沒有絕對的方法可以制止這類攻擊。但是，這并不表明，我們應該等待死亡，除了強調個人主機加強維護應用程序的重要性，增強服務的管理是非常重要的。設備研究軟件和過濾功能，必須測試數(shù)據(jù)包的源地址的真實地址。此外，在幾種服務拒絕可以采用以下措施：不必關閉服務，為半收斂的數(shù)量限制同時打開的SYN的超時時間縮短SYN半收斂，更新系統(tǒng)補丁。

        攻擊等級：本地用戶訪問他們的非律師的文件的讀寫權限

        在任何的局域網計算機上的本地用戶的密碼，驅動器，目錄的用戶。讀取和寫入本地用戶的權限來訪問他們的非律師的文件是否有危險的水平取決于至關重要的文件的訪問。任何本地用戶隨意訪問臨時文件目錄（/ tmp）中有風險，它能夠潛在地鋪設一條通向下一級攻擊方式。

        第二階段的主要攻擊方式：黑客伎倆合法用戶告知他們的秘密信息或執(zhí)行任務，有時黑客會偽裝的網絡管理人員發(fā)送郵件，要求用戶的推廣自己的系統(tǒng)密碼。

        由本地用戶啟動的攻擊從一開始簡單的遠程登錄。關于Linux的服務是，最好的辦法是所有shell賬號放置于一個單獨的機器，只分配一個或多個shell訪問的服務經受注冊。這使日志管理，訪問控制管理，釋放協(xié)議和其他潛在的和平問題管理更容易。存放用戶CGI的系統(tǒng)也應該識別它們。這些機器應該隔離在一個特定的網絡區(qū)段，也就是說，根據(jù)網絡狀態(tài)的配置，就應該被包圍的路由器或網絡交換機。的拓撲結構應該確保硬件地址欺騙不能超過此節(jié)。

        攻擊等級3：遠程用戶獲得特權文件的讀寫權限

        第三級別的攻擊不僅可以做，以驗證是否可以存在一個特定的文件，但也對這些文件的讀取和寫入。形成這種情況的原因是：Linux服務器配置提出了一些弱點：即遠程用戶將能夠在有限數(shù)量的命令中沒有有效帳戶。

        密碼攻擊是主攻的第三層，損壞密碼是最常見的攻擊方法。密碼破解是一個術語，用于描述浸泡過的網絡，系統(tǒng)或資源的條件下使用或不使用工具來解開密碼維護資源。用戶常常忽略他們的密碼，密碼政策很難實行。黑客有多種工具可以擊敗技術和社會維護密碼。主要包括：字典攻擊（字典攻擊），混合攻擊（混合攻擊），蠻力攻擊（蠻力攻擊）。一旦黑客擁有了用戶的密碼，有很多的用戶權限。密碼猜測是指手工進入普通密碼或后，原來設定的密碼。一些用戶選擇簡單的密碼 - 如生日，紀念日期和配偶姓名，他們不符合，應使用字母，數(shù)字混合使用的規(guī)則。對于黑客猜出8字生日數(shù)據(jù)的字符串有多長，而不必花費。

        第三級別的攻擊的準備，最好的防御方法是嚴格控制訪問權限，即使有有效的密碼。密碼應當遵循字母，數(shù)字，大寫和混合使用的規(guī)則（Linux的情況下，歧視）。使用這樣的特殊字符，如“＃”或“％”或“$”會增加復雜性。例如，使用“countbak”，添加“＃$”（countbak＃$），它背后，讓你有一個有效的密碼。

        攻擊等級：遠程用戶獲得根權限

        第四攻擊級別，這些事情不應該攻擊的攻擊，這是致命的攻擊。說，攻擊者擁有Linux服務的根，超級用戶或管理員承諾的權利，可以讀，寫并執(zhí)行所有文件。換句話說，攻擊者具有完全控制Linux的幫助，在任何時間，你可以完全關閉這個網絡以及消除。

        攻擊級別四主要攻擊的是TCP / IP連續(xù)偷竊，被動通道聽取和信息包攔截。 TCP / IP連續(xù)偷竊，被動通道聽取和信息包攔截，是進入到網絡收集重要信息的一種方式，與斷然拒絕服務攻擊，更類似于盜竊的性質，這些方法無法比擬的陰影不容易被發(fā)現(xiàn)。的勝利為TCP / IP攻擊能讓黑客兩組之間的大宗交易，有良好的人-the-middle攻擊，那么黑客將不被受害者注意的情況下控制一個或雙方的交易。在被動竊聽，黑客會占主導地位，取消信息，文件，會發(fā)現(xiàn)一切的目的，該系統(tǒng)通過信道后的致命關鍵。黑客會尋找聯(lián)機和密碼的分離點，確認申請法律途徑。信息包攔截是一個活躍的聽者程序以攔截和更改所有的或特別的信息的地址在目標系統(tǒng)約束。信息可被更改送到非法系統(tǒng)閱讀，然后再改回給黑客。

        TCP / IP防盜不斷的實踐是一個網絡嗅探器，請注意，如果您確信有人連接到我的網絡嗅探器，能夠找到一些停止研究工具。此工具稱為時域反射測量裝置（時域反射儀，TDR）。 TDR停止在DD中傳播的電磁波和變化。一個TDR收斂到網絡上，能夠檢測網絡數(shù)據(jù)設備的未授權訪問。然而，許多小型和中型公司沒有這種價格昂貴的工具。準備嗅探器的攻擊最好的辦法：

        1，中國平安的拓撲結構。嗅探器只能在當前網絡段停止數(shù)據(jù)采集。這意味著，網絡分割，停止更詳細的，嗅探器能夠收集的信息。

        2，會話加密。通過嗅探的數(shù)據(jù)并不特別擔心，但要找到一種方法，使嗅探器不認識嗅探數(shù)據(jù)。這種方法的優(yōu)點是明顯的：即使攻擊者嗅探數(shù)據(jù)，這對他是沒有用的。

        特別注意：對攻擊的反擊措施

        攻擊之外的第二個層次上，您需要特別注意。不時，他們可以提升攻擊級別，浸泡Linux的服務。在這個時候，我們可以采取的反擊措施：

        首先，備份關鍵業(yè)務數(shù)據(jù)。

        更改系統(tǒng)口令，通知用戶找系統(tǒng)管理員得到一個新的密碼。

        隔離網段的攻擊行為僅出現(xiàn)在一個小范圍內。

        允許行為繼續(xù)下去停止。如果可能的話，不要急于攻擊者的系統(tǒng)，并為下一步做好準備。

        記錄所有行為，收集證據(jù)。這些證據(jù)包括：系統(tǒng)的注冊表文件，應用程序日志文件日志文件，AAA（認證，授權，會計，認證，律師，計費），RADIUS（遠程身份驗證撥入用戶服務）登錄，網絡單元登錄（網元日志）防火墻登錄基地主機IDS，基于主機的入侵檢測系統(tǒng)（HIDS）的東西NIDS（網絡入侵檢測系統(tǒng)）的東西，磁盤驅動器，隱藏文件，等等。要注意搜集證據(jù)：在移動或拆卸任何設備之前拍攝的，在調查中要遵循兩人法則，在信息收集，至少有兩個人，以防止篡改信息;應記錄所采取的所有步驟，并配置設置的任何改變，這些記錄應當保存在一個安全的中央。檢查所有目錄的訪問承諾，檢測Permslist可以修改。

        停止各種嘗試（使用不同的本地網絡），以確定攻擊源。

        為了使用法律武器打擊立功行為，這是必要的，以保留證據(jù)，構成證據(jù)需要時間。要做到這一點需要耐心的攻擊的沖擊（當然，能夠開發(fā)一些安全的措施，以確保攻擊不損害網絡）。這種情況下，我們必須不但要采取一些法律手腕，但至少也請權威平輔助，以防止這種立功。這種類型的操作的最重要的特征是證據(jù)立功，立功地址，提供一個日志。搜集到的證據(jù)，應停止有效的保管。制造業(yè)在剛開始的時候，兩個，一個用于評估證據(jù)，另一個用于法律研究。

        阻止系統(tǒng)中的缺陷發(fā)現(xiàn)的缺陷和停止自我攻擊測試。

        網絡Ping有更多的不僅僅是一個技術問題，而是一個社會問題。企業(yè)的發(fā)展，應以網絡Ping的重點，如果一味地依靠技術工具，會越來越被動，發(fā)揮社會和法律方面打擊網絡功勛卓著，能力越來越有效的。隨著中國一旦對網絡立功的司法解釋明白不幸的是，大多數(shù)企業(yè)只注重技術方面的作用的疏忽，法律，社會因素，這也是寫這篇文章的目的。

        斷然拒絕服務攻擊（DoS）

        DoS攻擊，拒絕服務攻擊，拒絕服務的縮寫，可不能認為微軟的DOS操作系統(tǒng)！ DoS攻擊用途的機器停止服務或資源訪問，通常服務端的資源消耗為目的，偽造超出服務請求處理服務，形成響應阻塞正常的用戶懇求缺乏響應，完成攻擊端的數(shù)據(jù)