很多的攻擊者都選擇了Unix操作系統為攻擊目標,這裡,我們會給大家講解一下他們是如何通過遠程網絡進行攻擊的,並提出了在遇到的時候如何解決它。
遠程網絡登錄服務。
此服務是我們使用最頻繁的,Unix操作系統提供了telnet和ftp遠程登錄,當使用telnet或ftp登錄時,用戶名和口令是明文傳輸的,這就可能被網上其他用戶截獲。入侵者也經常使用telnet或 ftp對網絡系統發動“猛烈攻擊”。
入侵者可較容易地編寫一個腳本,通過破譯不同的口令來試圖和遠程服務器建立連接,而telnet精靈進程在多次連接試圖失敗之後會產生一定的延遲,延遲時間和未遂的注冊次數成正比,從而防止入侵。
還有一種加強telnet或ftp服務口令安全的方法,就是每次使用不同的密碼,這可通過S/KEY工具實現。S/KEY系統建立在一次性用戶口令的基礎上,生成一系列口令,用戶可以使用這些口令與Unix操作系統服務器進行遠程訪問,且不需要特殊的客戶機軟件。S/KEY的認證算法使得入侵者無法預測用戶下一個口令的內容。
由於ftp功能與telnet類似,為此可以修改/etc/ftpusers文件,指定不允許通過ftp進行遠程登錄的用戶。使用匿名ftp服務,任何人都可以隨意注冊下載或上載文件,如果不需要匿名ftp服務,可以把username ftp從/etc/passwd文件裡刪除掉;如果必須提供匿名ftp服務,可以把它安裝在本網絡之外被稱為停火區(DMZ)的服務器中。
同時,我們建議使用安全的遠程訪問工具SSH,其安全性強於telent和ftp。SSH具有強力遠程主機認證機制,可以有效降低入侵者通過DNS或者IP地址欺騙手段模仿客戶機的可能性,同時SSH還支持多種端到端的加密協議。
如DES、Triple-DES、IDEA和Blowfish等,從而更有利於保證整個通訊系統的安全。使用SSH時應禁止使用telnet、ftp和rlogin服務。S/KEY信息可訪問http://yak.net/skey。
通常入侵者發動的攻擊形式是極其復雜的,保護Unix操作系統安全的關鍵是針對入侵者可能發動的攻擊制定出一系列切實可行的安全防范策略,使各種攻擊在多樣化的安全防范措施面前不能輕易得逞。
在對IP級安全實施加固之後(如設立安全IP包、過濾防火牆等),還必須對傳輸層和應用層的安全進行加固,同時要在金融系統內部建立一整套網絡系統安全管理規章和防范措施,經常進行監督檢查,使安全管理規章和防范措施落到實處。
Unix操作系統的知識就介紹到這裡。了解其作案的手法及產生的危害,提高全員主動防范意識,這樣才能真正有效地預防金融計算機案件的發生。
