提供丰富的网站建站技术
及域名注册/SSL证书服务

Linux系统服务器如何防止黑客攻击

对于那些利用C&C 服务器来集中管理并执行DDoS攻击的黑客来说,Linux服务器便成了其主要的攻击目标。但部署先进的安全解决方案,并利用且更新现有的Linux发行版,可以有效防护Linux服务器免受黑客的攻击。

Linux系统服务器如何防止黑客攻击

Linux系统服务器如何防止黑客攻击

硬件保护

所有设备都是十分脆弱的–包括运行在各类Linux系统上的服务器和台式机,以及交换机,路由器,调制解调器,无线设备以及汽车。

卡巴斯基实验室的勒索软件分析专家 Oleg Kupreev表示,在嵌入式Linux系统上运行的物联网设备同样也十分容易受到攻击。

他表示:“这其中的主要原因在于,大部分情况下用户无法立即更新或重配置带有漏洞的软件–尤其是在工作负载量大的关键服务器上–也无法更新不受制造商设备支持的旧版软件。”

Kupreev表示,使用Linux服务器的企业必须采取措施抵抗此类漏洞的威胁。而Linux服务器必须能够强化或改进系统的安全性。

他指出,企业必须了解并实施SELinux,及时更新软件和内核,并采用强大的密码政策。

攻击病毒

在近期频繁发生的网络攻击中,黑客并没有采用新的攻击方式。

Kupreev表示:“我们并没有发现黑客的攻击方式有所改变。他们使用了强力密码,攻击Web应用程序中的常见漏洞,挟持或窃取无线通信会话–这些都是老式的且众所周知的攻击方式。当然,每年我们也会发现新的攻击方式,比如远程遥控汽车–但是新增的攻击方式并不是一种趋势,而是现实。”

根据卡巴斯基的报告显示,今年第二季度SYN DDoS, TCP DDoS 和HTTP DDoS攻击依然是最常见的攻击场景。

但由Linux僵尸网络所引起的攻击次数比例几乎是去年同期的两倍,达到了70%。

使用SYN DDoS所引发的攻击比例较去年同期上升了1.4倍,达到了76%。

据该报告的结果显示,基于Linux和基于Windows的DDoS bots病毒的活跃性比例首次失衡。Linux bots 病毒成为 SYN-DDoS攻击最有效的工具。

CISSP和AsTech Consulting的高级安全顾问John McCarty指出:“Linux的应用越来越普遍,且绝大多数嵌入式系统都使用的是Linux系统。”

他说:“用户通常不会对这些系统进行定期强化更新或安装补丁,这就使得这些系统缺乏抵抗力,且极易成为僵尸网络的一部分。”

时间也很重要

据卡巴斯基的报告显示,DDoS攻击的持续时间延长了。例如,今年第一季度持续时间长达4个小时以上的攻击所占比例为68%,而第二季度则回落到了60%。

持久性攻击的比例也大大增加了。 攻击时间持续20-49小时的占9%(第一季度为4%),攻击时间持续50-99小时的占4%(第一季度为1%)。

2016年第2季度时间最长的DDoS攻击持续了291个小时(12天),而第一季度持续时间最长的攻击仅为8天,由此可见DDoS攻击的持续时间大幅提升了。

处理后果

PC Pitstop公司的Glenn表示,企业必须让最合适的人来维护Linux系统,并且主动采取安全措施。

他建议:“当您在维护这些系统时,您应该建立一份该系统的形态基准或是配置概况,指明其在正常运行模式下的资源使用情况”。

使用Linux的企业应该及时安装系统补丁,并对系统进行安全配置和强化,这样一来,无关的服务和应用程序就不会在系统上运行或安装。这种方法将有助于企业建立入侵防御系统以及新一代防火墙。

McCarty表示:“这将有助于将网络攻击对系统的伤害降至最低,而且还能够限制黑客入侵系统或利用系统发起僵尸网络攻击。”

SiteSock的Henry指出,DDoS攻击似乎仍然是为了摆脱竞争 – 从过去的网络游戏和黄金养殖网站到比特币网站。 Linux僵尸网络的大肆横行多半是由于带有漏洞的路由器和机顶盒被黑客所利用。

他表示:“黑客进入云服务器和服务的障碍减少也可能导致易受攻击的设备的数量增加。因此,您在设计系统时就必须考虑其安全问题,也就是说,您应该将安全防护机制设计到系统之中,而不是等到部署好了之后再来考虑安全问题。”

据Henry所言,在正式发布系统之前还需采取的其他步骤包括:评估网络和主机服务对DDoS攻击的抵抗性;开始使用 DDoS缓解服务;制定 DDoS缓解计划;使用强大的内容分发网络来抵御首次网络攻击。

更多内容推荐:>>>全球爆发的“恶意清除软件”损坏了大量数据

未经允许不得转载:自助建站资讯网 » Linux系统服务器如何防止黑客攻击
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

为您提供权威 丰富的网站服务器资讯