1.常见的服务器攻击类型
(1)密码暴力破解攻击
密码暴力破解攻击的目的是破解用户的密码,从而进入服务器获取系统资源或者是进行破坏。
(2)拒绝服务攻击
拒绝服务攻击基本原理就是利用合理的服务请求来占用过多的服务资源,从而使网络阻塞或者服务器死机,导致Linux服务器无法为正常用户提供服务。常见的服务攻击有拒绝服务攻击(Dos)和分布式拒绝服务攻击(DDos)。
(3)应用程序漏洞攻击
主要是由软件漏洞所引起的,黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞进行有针对性的实施攻击。
2.防范攻击策略
(1)网络安全流程
客户端请求数据首先经历“网络传输安全”部分进入操作系统,接着进入操作系统安全部分,操作系统完全验证完成之后,进入到服务器内的应用软件安全部分,最后通过应用软件从服务器获取资源。
(2)防范措施
<1>网络传输安全
网络传输安全一般有网络安全设备构成,主要有防火墙、网络入侵检测、路由器和交换机。
IDS(网络入侵检测)按照一定的安全策略,对网络、系统的运行状况进行监控,尽可能的发现各种攻击企图、攻击行为或者是攻击结果,以保证网络资源的机密性、完整性和可用性。
<2>操作系统安全
操作系统安全是在服务器的本省进行一系列的安全设置和优化。我们可以对我们的系统内核定期升级和保持最新,系统自带软件保持最新,配置系统软件级别防火墙iptables防范策略,配置杀毒软件防范病毒、关闭无关的服务和端口,密码安全管理等。
<3>应用软件安全
应用软件安全是对服务器上运行的应用软件才程序本身进行的安全策略配置和优化。
3.端口与服务
在Linux系统下,系统总共定义了65536个可用端口,这些端口有分为两个部分,以1024作为分割点,分别是只有root用户才能够使用的端口和客户端的端口。
在linux系统下,对于0---1023端口,都需要以root用户身份才能够启用,这些端口主要用于常见的通信服务中,例如21端口是给ftp服务的,23端口是预留给telnet服务的,25是留给mail服务的,80端口是预留给www服务的。我们可以查看在linux下 的/etc/services文件,得到端口与服务的对应列表。大于1024的端口主要是给客户端使用的,这些端口都是软件随机分配的。大于1024的端口是不受root用户控制的,对于经常使用的mysql端口,默认的是3306端口,只有Mysql用户启动的,1521这个端口是由Oracle使用的。
(2)查看端口状态(netstat -tunl),如下图所示
说明:Local Address 表示服务器内部联机启动的端口,Foreign Address 表示客户端联机启用的端口。
