黑客攻击常见方法及安全策略制订(2)

中华网科技 http://tech.china.com 2006-11-13 16:55:55

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　过滤Telnet 　

　　为了避免未授权的路由器访问，你应利用防火墙过滤掉路由器外网的telnet端口和SNMP[161,162]端口 　

　　技术提示：许多网络管理员习惯于在配置完路由器后将Telnet服务禁止掉，因为路由器并不需要过多的维护工作。如果需要额外的配置，你可以建立物理连接。

　　路由器和消耗带宽攻击 　

　　最近对Yahoo、e-Bay等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些攻击是由下列分布式拒绝服务攻击工具发起的： 　

　　·Tribal Flood Network(TFN) 　

　　·Tribal Flood Network(TFN2k) 　

　　·Stacheldraht（TFN的一个变种） 　

　　·Trinoo（这类攻击工具中最早为人所知的）　

　　因为许多公司都由ISP提供服务，所以他们并不能直接访问路由器。在你对系统进行审计时，要确保网络对这类消耗带宽式攻击的反映速度。你将在后面的课程中学习如何利用路由器防范拒绝服务攻击　

　　数据库 　

　　黑客最想得到的是公司或部门的数据库。现在公司普遍将重要数据存储在关系型或面向对象的数据库中，这些信息包括： 　

　　·雇员数据，如个人信息和薪金情况。 　

　　·市场和销售情况。 　

　　·重要的研发信息。 　

　　·货运情况。 　

　　黑客可以识别并攻击数据库。每种数据库都有它的特征。如SQL Server使用1433/1434端口，你应该确保防火墙能够对该种数据库进行保护。你会发现，很少有站点应用这种保护，尤其在网络内部。

首页 上页 | 1 | 2 | 3 | 4 | 5... 下页 尾页  共 9 页

作者：IT世界　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛