132. 商務(wù)網(wǎng)站安全與控制
5.2.4 網(wǎng)絡(luò )軟件和網(wǎng)絡(luò )服務(wù)的漏洞 便可以提供許多關(guān)于
1. Finger的漏洞。在TCP/P協(xié)議中, Finger程序只需一用文此信息進(jìn)行字典攻擊。 主機的信息,比如誰(shuí)正在登錄、登錄時(shí)間和登錄地點(diǎn)等。“黑客同以 上的軟 軟件,而不正確的配置
2.匿名FTP。匿名FTP允許任何網(wǎng)絡(luò )用戶(hù)通過(guò)FTP訪(fǎng)問(wèn)系統 亥具有可工作的 1 Shell所以它 將嚴重威脅系統的安全FTP雖然是一個(gè)合法的賬戶(hù),但它不應 Ftp:/home/ftp/bin/ 在主機的Passwd文件中的賬戶(hù)信息應是: ftp:*: 400: 400: Anonymous 的權限是11;~ ftp/etc/的 false,還應該保證Ftp 的主目錄權限為0555;~ ftp/bin、~ ftp/etc |系統的用戶(hù)都不應該具有 權限是444;/s/spool/mail/ftp的權限是0400。任何以Ftp 登錄到 錄內設置“特洛依術(shù)馬”來(lái) 創(chuàng )建文件和目錄的權限,因為黑客完全可以在一個(gè)具有寫(xiě)權限的 文樣存在讓用戶(hù)破壞系統 進(jìn)行攻擊。首先,多數FTP服務(wù)器可以用Anonymous用戶(hù)名登錄, +及磁盤(pán)空間。 和文件的可能:其次,上載的軟件可能有破壞性,大量上載的文件會(huì )耗費機時(shí) 信息的 .建立匿 名服務(wù)器時(shí),應當確保用戶(hù)不能訪(fǎng)問(wèn)系統的重要部分.尤其是包含系統配置 文件目錄。注意不要上用戶(hù)獲得SHELL級的用戶(hù)訪(fǎng)問(wèn)權限,因為普通文件傳輸協(xié)議( TFTP 支持無(wú)認證操作,應屏蔽掉。 FTp服務(wù)允許客戶(hù)將文件從一個(gè)機器復制到另一個(gè)機器 ,客戶(hù)端一般需要驗證。FTP有
安全漏洞是人所共知的,而且現在的FTP正變得非常復雜和難于理解,功能也不斷增強。比 如,FTP系統的一個(gè)主要安全漏洞是它可以被黑客騙取某個(gè)用戶(hù)的 的權限,而黑客實(shí)際上是以 公共賬戶(hù)方式登錄的。
FTP服務(wù)器的目錄權限是很重要的,一旦侵人,第一件事就是看是否是可寫(xiě)目錄。如果 可以,他便會(huì )把包含其名字和當前機器的. rhosts文件放到該目錄下。由于該目錄通常是ftp 用戶(hù)(ftpd)的主目錄,于是一個(gè)可以進(jìn)人系統的遠程登錄就大功告成了。
TFTP是一個(gè)相當危險的文件傳輸服務(wù),由于它根本不作登錄與控制審查,任何人可以通 過(guò)該命令取走服務(wù)器上的具有讀權限的文件。
3.遠程登錄。在網(wǎng)絡(luò )上運行諸如rlogin、rcprexec等遠程命令時(shí),由于要跨越一些網(wǎng)絡(luò )的 傳輸口令,而TCP/IP對所傳輸的信息又不進(jìn)行加密,所以,網(wǎng)絡(luò )黑客只要在所攻擊的目標主 機的IP包所經(jīng)過(guò)的一條路由上運行“嗅探器”的程序,就可以截取目標口令。小面:
TELNET的最大安全問(wèn)題是客戶(hù)登錄到服務(wù)器的時(shí)候用的明文傳輸,那么登錄的用戶(hù)名 和口令易被監聽(tīng)到。
4.不安全的網(wǎng)絡(luò )服務(wù)。在TCP/IP網(wǎng)絡(luò )中,echo、systat、netstat、bootp、udp、tftp、link、 supdup .sunprc、news .sump、xdmcp exec login .shell、printer biff who .syslog、uucp .route、open-
win. NFS.XII等服務(wù)被認為是不安全的,尤其是那些依賴(lài)于人工呼叫包的UDP的服務(wù)???5.電子郵件。電子郵件E- mail是當今網(wǎng)絡(luò )上使用最多的一項服務(wù),對于網(wǎng)絡(luò )用戶(hù),最擔 心的莫過(guò)于電子郵件的安全和保密。
在計算機網(wǎng)絡(luò )中最容易被竊的就是電子郵件的信息。電子郵件所經(jīng)過(guò)的傳輸過(guò)程是這樣 為:首先在電子郵件SMTP服務(wù)器上,將使用者的電子郵件“打包”,然后轉化成一組組的二進(jìn) 時(shí)代碼,以便于網(wǎng)絡(luò )傳輸;由于電子郵件服務(wù)器主機與收信人的電子郵件服務(wù)器主機并不一定
第5章 電子商務(wù)基礎 133 是直接連接在一起的,其中必然要經(jīng)過(guò)許名 到線(xiàn)路暢通,才會(huì )沿最佳路徑向會(huì )心許多網(wǎng)絡(luò )主機轉發(fā),在每個(gè)節點(diǎn)郵件將被臨時(shí)存貯,直
個(gè)主機節 i點(diǎn)傳送,而每經(jīng)過(guò)一個(gè)節點(diǎn)就多了一次被截取的 另外,最簡(jiǎn)單的偷 竊電子郵件的手
電子郵件給網(wǎng)絡(luò )所帶來(lái)的另 段就是 偷取網(wǎng)絡(luò )用戶(hù)的用戶(hù)密碼。
之外,電子郵件所附帶的文檔如 個(gè)安全問(wèn)題是E- mail計算機病毒。目前,除“蠕蟲(chóng)”病毒 件,就極可能帶有病毒。 Lotus、Excel電子數據表文件,特別是Miroot的Word文 (1)在UNIX平臺上常 用的郵件
別名和郵件列表的功能。 這個(gè)程序通常以Roo賬號來(lái)運行,這也就存在著(zhù)潛在的危險。這個(gè) 牛服務(wù)器是sendmailo sendmail支持郵件隊列、重寫(xiě)信頭、
特點(diǎn)如果被攻擊者利用,他就可以進(jìn) 行更多的破壞活動(dòng),不僅僅只是刪除用戶(hù)的郵件。年啊 (2)電子郵件的最普遍的問(wèn)題 是角色欺騙。不能相信電子郵件上的地址,因為發(fā)送者可以 偽造一個(gè)假的地址,或在傳送 過(guò)程 中修改題頭,或發(fā)送者直接連接到目標主機的 SMTP 端口, 自己,發(fā)送郵件。
看或修改。題頭可以被竄改,用來(lái)隱藏真 (3)分外,電子郵件的題頭和內容是用明文傳送的所以?xún)热菰趥鬟x過(guò)程中可能被他人偷 真實(shí)的發(fā)送者,或把信息轉發(fā)到別處。電子郵件炸彈是 一種基于電子郵件的攻擊形式,被攻 攻擊主機被電子郵件所淹沒(méi)直到系統崩潰。電子郵件炸彈 可以造成服務(wù)器拒絕服務(wù)或整個(gè)系統崩潰。
換代,其功能和安全性日趨完善。但是UNIX系統還存在許多漏洞。 6.操作系統的安全漏洞。國內網(wǎng)絡(luò )主機一般以UNIX為操作系 系統。 UNIX歷經(jīng)幾次更新
安全保護帶來(lái)了很大的隱患。曾有人在Itemet上選擇了幾個(gè)網(wǎng)點(diǎn),用字典攻擊法在給出用 7.日令設置的隱患。當前,網(wǎng)絡(luò )用戶(hù)中謹慎設置口令的用戶(hù)很少。這對計算機內信息的 戶(hù)名的條件下,測出70%的用戶(hù)口令只用了30多分鐘,80%用了兩小時(shí),83%用了48小時(shí)。 目前常見(jiàn)的不安全口令包括以下幾種:
(1)用“姓名+數字”作口令,許多用戶(hù)用自已或與自己有關(guān)的人的姓名再加上其中某人的 生日等作口令;
身(2)用單個(gè)常用的單詞或操作系統(如DOS等)的命令作口令;則都承臨微源制 合t (3)多個(gè)主機用同一個(gè)口令,將導致一個(gè)主機口令被竊會(huì )影響多臺主機的安全; 蛋(4)只使用一些小寫(xiě)字母作為口令,這樣使字典攻擊法攻破的概率大增。
8.Www服務(wù)的安全問(wèn)題。Web瀏覽器和服務(wù)器都難以保證安全。因為Web瀏覽器比 FTP更易于傳送和執行正常的程序,所以它也更易于傳送和執行病毒程序。我們見(jiàn)到的一個(gè) 公開(kāi)報道的Web服務(wù)的一個(gè)安全漏洞是:表單(FORM)總的隱藏字段(HIDDEN)是用于向 CGI程序傳送測覽器不可見(jiàn)的信息的,程序員往往通過(guò)它來(lái)傳遞一-些秘密的信息,但是事實(shí)上 它并不是真正隱藏的。因為它是表單的路徑允許的特性,所以不受防火墻的保護。時(shí)與的事 另一個(gè)漏洞是,瀏覽器IE與Navigator 在處理從用戶(hù)到節點(diǎn)信息的方式上,在通過(guò)Web 進(jìn)行電子交易時(shí),許多節點(diǎn)都要求用戶(hù)填人自己的信用卡號,并采用GET協(xié)議以加密形式傳 送到節點(diǎn)。但如果用戶(hù)在填寫(xiě)完表格后尚未提交又連接到另一個(gè)節點(diǎn)時(shí)如沒(méi)有清除信息,所 有信息(包括信用卡號)都被傳送到下一臺機器的日志上,網(wǎng)站設計而這些信息對黑客來(lái)講是開(kāi)放的,更
本文地址:http://havencoinwallet.com//article/3841.html
