黑客攻击常见方法及安全策略制订(4)

中华网科技 http://tech.china.com 2006-11-13 16:55:55

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　名称服务 　

　　攻击者通常把攻击焦点集中在DNS服务上。由于DNS使用UDP，而UDP连接又经常被各种防火墙规则所过滤，所以许多系统管理员发现将DNS服务器至于防火墙之后很困难。因此，DNS服务器经常暴露在外，使它成为攻击的目标。DNS攻击包括： 　

　　·未授权的区域传输； 　

　　·DNS 毒药，这种攻击是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息，一旦成功，攻击者便可以使辅DNS服务器提供错误的名称到IP地址的解析信息； 　　

　　·拒绝服务攻击； 　

　　其它的一些名称服务也会成为攻击的目标，如下所示： 　

　　·WINS，“Coke”通过拒绝服务攻击来攻击没有打补丁的NT系统。 　

　　·SMB服务（包括Windows的SMB和UNIX的Samba）这些服务易遭受Man-in-the-middle攻击，被捕获的数据包会被类似L0phtCrack这样的程序破解。 　

　　·NFS和NIS服务。这些服务通常会遭受Man-in-the-middle方式的攻击。 　

　　在审计各种各样的服务时，请考虑升级提供这些服务的进程。 　　

　　审计系统BUG 　

　　作为安全管理者和审计人员，你需要对由操作系统产生的漏洞和可以利用的软件做到心中有数。早先版本的Microsoft IIS允许用户在地址栏中运行命令，这造成了IIS主要的安全问题。其实，最好的修补安全漏洞的方法是升级相关的软件。为了做到这些，你必须广泛地阅读和与其他从事安全工作的人进行交流，这样，你才能跟上最新的发展。这些工作会帮助你了解更多的操作系统上的特定问题。 　

　　虽然大多数的厂商都为其产品的问题发布了修补方法，但你必须充分理解补上了哪些漏洞。如果操作系统或程序很复杂，这些修补可能在补上旧问题的同时又开启了新的漏洞。因此，你需要在实施升级前进行测试。这些测试工作包括在隔离的网段中验证它是否符合你的需求。当然也需要参照值得信赖的网络刊物和专家的观点。

首页 上页 | ...1| 2 | 3 | 4 | 5 | 6 | 7... 下页 尾页  共 9 页

作者：IT世界　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛