防止使用第三方软件漏洞发起攻击
利用漏洞的攻击是网络管理员头疼的攻击。如何防止这种攻击?
1.提高预防意识
管理员通常更关注微软发布Windows漏洞及时为系统安装补丁,但系统运行的第三方服务程序往往被忽略。例如,不久前Serv-U服务的远程溢出漏洞使许多服务器成为黑客“肉鸡”。
远程访问或数据库服务在系统中存在不同程度的漏洞。管理员应同样关注这些第三方服务程序,关注制造商发布的漏洞,并及时安装补丁或升级服务程序。此外,文件处理应用程序中还存在另一个漏洞,如Microsoft Word文件、图形文件、Adobe Pdf文档、Realplay视频文件等。当管理员打开这些带有恶意溢出代码的文件时,系统为黑客打开了大门。
为了应对这一漏洞,管理员首先需要提高预防意识,但也要求普通用户不要轻易打开未知来源的电子邮件,并及时安装相应的补丁文件。一种简单有效的方法是严格控制安装在服务器上的程序,确保服务器的简单性,关闭不必要的系统服务。
注意对异常连接和系统日志的错误理解,系统可以通过安装防火墙和防病毒程序有效防止漏洞攻击。
2.但是考虑到TCP/IP分层结构
防火墙在传输层工作,漏洞溢出攻击代码往往针对应用层程序,因此无法检测到这种攻击。
防火墙的特点是可以控制所有的进出连接,仅仅依靠防火墙的默认配置规则是不安全的。管理员需要制定严格的访问规则,只打开需要提供外部服务的端口。这样,即使黑客可以通过漏洞打开系统的端口,黑客也无法建立连接,因为端口被防火墙封锁。
一些攻击程序是端口反弹。程序溢出后,将主动连接到黑客计算机上的端口,使黑客能够通过反向连接控制被攻击的计算机。一般来说,防火墙严格控制入口连接,但出口连接管理松散。因此,黑客往往能够成功地实施攻击。因此,当发现异常出口连接时,管理员需要仔细分析,找出启动连接的过程,检查用户名和连接的目的端口(如使用)ProcessExplorer程序),根据经验判断是正常连接还是非法反向连接。
当溢出攻击发生时,服务程序会出现意外错误。管理员还可以查看应用程序的日志记录,了解错误的来源、频率、时间、类型等细节,以判断是否受到攻击。
3.合理限制服务程序的权限。
当黑客成功溢出漏洞时,它将获得远程连接CMDB外壳。这种CMDB外壳的权限往往继承溢出服务程序的初始权限。大多数服务在系统帐户的权限下运行,甚至超过系统中管理员帐户的权限。也就是说,如果溢出成功。