数据包进入主机的流程:
1.Linux内核的默认防火墙,IP filter或Net Filter.即iptables的功能,可以从IP地址,端口,MAC以及联机状态(如SYN,ACK) 等分析数据包并进行过滤
2.Super daemon 和 TCP Wrapper。主要是对/etc/hosts.deny和/etc/hosts.allow设置,针对TCP的header再检验,以决定一个包是否被接受
3.Daemon(服务)过滤,属于软件过滤,如httpd里设置禁止特定IP访问
4.系统的权限设置,如读写权限

防御策略:
1.严格设置文件权限
2.保证密码的复杂性
3.及时软件更新,修补漏洞
4.设置SElinux(security enhanced linux)
5.配置ACL

攻击方法:
1.利用帐号猜密码
2.利用服务已知漏洞
3.社会工程学欺骗
4.利用软件的被动攻击,如浏览器
5.蠕虫或木马的rootkit. 蠕虫会利用你的主机一直向外发送数据包攻击,结果带宽耗尽,木马会在你的主机开一个Port让黑客连接, rootkit检查工具下载

- EOF -

评论

加载中