玩轉(zhuǎn)SOHO 保證上傳FTP服務(wù)器免遭攻擊_第1頁
玩轉(zhuǎn)SOHO 保證上傳FTP服務(wù)器免遭攻擊_第2頁
玩轉(zhuǎn)SOHO 保證上傳FTP服務(wù)器免遭攻擊_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Word玩轉(zhuǎn)SOHO保證上傳FTP服務(wù)器免遭攻擊

玩轉(zhuǎn)SOHO保證上傳FTP服務(wù)器免遭攻擊

在網(wǎng)絡(luò)科技時(shí)代,SOHO(SmallOfficeHomeOffice)或遠(yuǎn)程辦公(Tele-office)作為一種新的工作和生活方式,已經(jīng)慢慢地被一些公司和個(gè)人所接受。借助無所不在的網(wǎng)絡(luò),很多人呆在自己的空間里工作,這是一種更加自由也更環(huán)保的生活,SOHO一方面可以讓員工避免上下班擁擠的交通,另一方面也減少了公司昂貴的辦公室房租支出,同時(shí)也給員工更多的自由空間以激發(fā)他們的創(chuàng)意,所以許多大型的企業(yè)機(jī)構(gòu)也開始允許和和鼓勵(lì)職員成為"SOHO族"。

SOHO族們通過網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件,通過和Email與同事或領(lǐng)導(dǎo)、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流,通過IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過程中,應(yīng)該注意哪些安全問題呢?作為與員工進(jìn)行交流的橋梁的公司FTP服務(wù)器,管理員又該如何保障其安全呢?

作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連,而且必須有一個(gè)公共的IP地址,才能方便員工正常訪問。正是這固定的IP地址,方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們,他們時(shí)時(shí)刻刻在尋找攻擊的目標(biāo),哪怕這種攻擊與破壞對(duì)他們沒有絲毫的好處,但這些人仍樂此不彼,把攻擊的機(jī)器多少作為炫耀他們黑客本事高低的標(biāo)準(zhǔn)。那么對(duì)于FTP服務(wù)器來說,可能面臨哪些種類的攻擊呢?

一、FTP服務(wù)器可能受到的攻擊

雖然Windows操作系統(tǒng)類服務(wù)器,操作簡(jiǎn)單,配置方便,但是微軟操作系統(tǒng)的漏洞層出不窮,如果服務(wù)器以Windows作為操作系統(tǒng),管理員永遠(yuǎn)沒有空閑的時(shí)候,要時(shí)刻關(guān)注微軟是否又發(fā)布了什么新補(bǔ)丁,公布了什么新漏洞,然后在最快的時(shí)間內(nèi)打上補(bǔ)丁,睹上漏洞,而且網(wǎng)上針對(duì)Windows的黑客工具也很多,稍微懂點(diǎn)計(jì)算機(jī)知識(shí)的人都可以操作,所以對(duì)于稍微重要的服務(wù)器,為了保證服務(wù)器的安全,管理員都不再愿意使用Windows系統(tǒng)了,而是采用Unix服務(wù)器。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多,至少可以擋住那些只會(huì)使用Windows系統(tǒng)的一類人,而且它的安全性也要高得多。對(duì)unix服務(wù)器的攻擊相對(duì)來說也就難些,但是這并不代表就沒有攻擊,對(duì)于這類服務(wù)器,可能受到下面兩大類型的攻擊。

1.拒絕服務(wù)攻擊

DoS(DenialofService,拒絕服務(wù)),是一種利用合理的服務(wù)請(qǐng)求占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載,因此當(dāng)一個(gè)對(duì)資源的合理請(qǐng)求大大超過資源的支付能力時(shí),合法的訪問者將無法享用合理的服務(wù)。

遭到DoS攻擊時(shí),會(huì)有大量服務(wù)請(qǐng)求發(fā)向同一臺(tái)服務(wù)器的服務(wù)守護(hù)進(jìn)程,這時(shí)就會(huì)產(chǎn)生服務(wù)過載。這些請(qǐng)求通過各種方式發(fā)出,而且許多都是故意的。在分時(shí)機(jī)制中,計(jì)算機(jī)需要處理這些潮水般涌來的請(qǐng)求,十分忙碌,以至無法處理常規(guī)任務(wù),就會(huì)丟棄許多新請(qǐng)求。如果攻擊的對(duì)象是一個(gè)基于TCP協(xié)議的服務(wù),這些請(qǐng)求還會(huì)被重發(fā),進(jìn)一步加重網(wǎng)絡(luò)的負(fù)擔(dān)。

2.弱口令漏洞攻擊

由于Unix操作系統(tǒng)本身的漏洞很少,不容易被利用,所以黑客們要想入侵,很多都是從帳號(hào)和密碼上打主意。而用戶的ID很容易通過一些現(xiàn)成的掃描器獲得,所以口令就成為第一層和唯一的防御線。可是有些管理員為了方便,將有些服務(wù)器的一些帳號(hào)采用易猜的口令,甚至有的帳號(hào)根本沒有口令,這無疑是虛掩房門等黑客進(jìn)來。另外,很多系統(tǒng)有內(nèi)置的或缺省的帳號(hào)也沒有更改口令,這些都給黑客帶來很多可乘之機(jī),攻擊者通常查找這些帳號(hào)。只要攻擊者能夠

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論