版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、Longjilongjilongjilongjilongjilongji機(jī)恐懼感開通過通過LinuxLinux系統(tǒng)偽裝方法加固系統(tǒng)安全系統(tǒng)偽裝方法加固系統(tǒng)安全網(wǎng)絡(luò)上的計算機(jī)很容易被黑客利用工具或其它手段進(jìn)行掃描,以尋找系統(tǒng)中的漏洞,然后再針對漏洞進(jìn)行攻擊。通過偽裝Linux系統(tǒng),給黑客設(shè)置系統(tǒng)假象,可以加大黑客對系統(tǒng)的分析難度,引誘他們步入歧途,從而進(jìn)一步提高計算機(jī)系統(tǒng)的安全性。下面以RedHatLinux為例,針對幾種黑客常用的途徑介
2、紹一些常用的Linux系統(tǒng)偽裝的方法。針對HTTP服務(wù)通過分析Web服務(wù)器的類型,大致可以推測出操作系統(tǒng)的類型,比如,Windows使用IIS來提供HTTP服務(wù),而Linux中最常見的是Apache。默認(rèn)的Apache配置里沒有任何信息保護(hù)機(jī)制,并且允許目錄瀏覽。通過目錄瀏覽,通??梢垣@得類似“Apache1.3.27Serveratapache.Pt80”或“Apache2.0.49(Unix)PHP4.3.8”的信息。通過修改配置文
3、件中的ServerTokens參數(shù),可以將Apache的相關(guān)信息隱藏起來。但是,RedHatLinux運行的Apache是編譯好的程序,提示信息被編譯在程序里,要隱藏這些信息需要修改Apache的源代碼,然后,重新編譯安裝程序,以實現(xiàn)替換里面的提示內(nèi)容。以Apache2.0.50為例,編輯ap_release.h文件,修改“#defineAP_SERVER_BASEPRODUCT“Apache“”為“#defineAP_SERVER_B
4、ASEPRODUCT“MicrosoftIIS5.0“”。編輯osunixos.h文件,修改“#definePLATFM“Unix“”為“#definePLATFM“Win32“”。修改完畢后,重新編譯、安裝Apache。Apache安裝完成后,修改d.conf配置文件,將“ServerTokensFull”改為“ServerTokensProd”;將“ServerSignatureOn”改為“ServerSignatureOff”,然
5、后存盤退出。重新啟動Apache后,用工具進(jìn)行掃描,發(fā)現(xiàn)提示信息中已經(jīng)顯示操作系統(tǒng)為Windows。針對FTP服務(wù)Replyfrom192.168.0.1:bytes=32timeprocsysipv4ip_default_ttl若想使設(shè)置永久生效,可以修改etcsysctl.conf配置文件,添加如下一行:.ipv4.ip_default_ttl=128保存退出后,再ping192.168.0.1,TTL基數(shù)就變?yōu)?28了。針對338
6、9端口和22端口有時通過掃描3389端口和22端口,也可以推測操作系統(tǒng)的類型。Windows下一般利用TCP協(xié)議的3389端口進(jìn)行遠(yuǎn)程控制,而Linux可能會用TCP協(xié)議的22端口,提供帶有加密傳輸?shù)腟SH服務(wù)。為了安全,可以利用iptables來限制22端口的SSH登錄,讓非授權(quán)的IP掃描不到TCP22端口的存在:#iptablesIINPUTs!xx.xx.xx.xxptcpdpt22j利用iptables,將本機(jī)的TCP3389端
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 運營級Linux系統(tǒng)驅(qū)動加固的技術(shù)研究.pdf
- 51cto下載-redhat+linux加固
- linux系統(tǒng)應(yīng)用
- linux系統(tǒng)命令詳解
- 運營級Linux驅(qū)動程序加固的研究與設(shè)計.pdf
- 基于Linux終端的安全加固與接入技術(shù)的研究.pdf
- linux系統(tǒng)學(xué)習(xí)
- linux操作系統(tǒng)
- 加固系統(tǒng)密碼
- linux課程設(shè)計報告--linux操作系統(tǒng)應(yīng)用
- linux系統(tǒng)安裝手冊簿
- linux系統(tǒng)簡介外文翻譯
- linux系統(tǒng)日常維護(hù)手冊
- 支持QoS的實時Linux系統(tǒng)QR-Linux.pdf
- linux-系統(tǒng)調(diào)用函數(shù)
- linux系統(tǒng)編程答案
- linux系統(tǒng)安全詳解
- linux操作系統(tǒng)安裝
- linux系統(tǒng)下配置網(wǎng)橋
- linux系統(tǒng)各文件、目錄介紹
評論
0/150
提交評論