随着网络技术的发展,网络服务的逐渐增加,网络安全的问题也越来越突出。服务器的安全性更是重要。一台服务器被入侵的话,整个服务器上的机密信息可能被盗取,服务器所提供的服务也可能受到恶意的篡改。所以保护网络服务器安全对整个网络来讲是非常重要的。
然而,作为一个网络服务器的管理员,怎样来保证你所管理的服务器不被一般的黑客入侵呢?首先,我们要了解以下黑客入侵通常所用的步骤,正所谓知己知彼,方能百战百胜嘛!真正的黑客入侵前总是先会对网络上的目标服务器做一番扫描,端口扫描过程主要是用来收集主机所要的信息,这一步对整个入侵过程来说是非常的重要的。从扫描的结果中,黑客能判断该服务器使用的是什么样的操作系统;提供了哪些服务;装了哪些软件;甚至还可能提供被服务对象的一些信息。利用这些信息,黑客就能判断系统的密码机制、找处该系统有否存在哪些漏洞可以利用、服务器所提供的服务又能否进一步提供有用信息或者有无漏洞可以利用、软件是否存在漏洞可利用,等等。如果是一台安全性做得不完善的服务器的话,通过这一步即可以找到入侵主机的办法。
既然通过端口扫描可以得到怎么多信息。作为网络服务器的管理员,我们怎样避免让入侵者通过端口来得到这些信息呢?答案就是我们要做好端口过滤。要防贼就要把没必要开的门窗关封死。其实,很多防火墙软件,采用的也是这个原理:对数据包进行过滤,拦截所有,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。
其实,不知各位是否知道,在windows2000下,不许要任何第三方软件,就可以实现端口过滤。具体发方法是:
1.在“网上邻居”是单击右键,选“属性”; 2.在弹出的“网络和拨号”中,选中目前有效的网卡连接点右键,选“属性”; 3.双击“Internet 协议(TCP/IP)”,在弹出的“Internet 协议(TCP/IP)属性”上点“高级”按钮; 4.在弹出的“高级TCP/IP设置”窗口中选种“选项”卡;双击其中的“TCP/IP筛选”; 5.在弹出的“TCP/IP筛选”框中,就可以对TCP端口,UDP端口以及IP协议进行筛选配置了;在这里,你可以打开任何你想开放的端口或协议,关闭任何无意义的端口。
对与一个网络管理员,哪些端口该开放,哪些端口该禁止呢?这主要根据你的服务器所提供的服务以及你对这台服务器的管理方式而定。譬如说,你的服务器纯粹是拿来做web服务器的话,而且你都是本地管理的话,那么你只要允许80端口上的数据通过就行了。每台服务器都会有不同的用途,具体应该开放哪些端口也会各不相同。常用的端口以及对应的服务如下所示:
20=Ftp Data 21=FTP Open Server 23=Telnet 25=Smtp 31=Master Paradise.80 53=DNS,Bonk (DoS Exploit) 79=Finger 80=Http 110=Pop3 113=Auther Idnet 119=Nntp 121=BO jammerkillah 137=NetBios-NS 138=NetBios-DGN 139=NetBios-SSN 143=IMAP 161=Snmp 162=Snmp-Trap 194=Irc 443=Https 456=Hackers Paradise 555=Stealth Spy(Phase) 666=Attack FTP 1001=Silencer 1001=WebEx 1010=Doly trojan v1.35 1011=Doly Trojan 1015=Doly trojan v1.5 1024=NetSpy.698 (YAI) 1025=NetSpy.698 1033=Netspy 1042=Bla1.1 1047=GateCrasher.b 1047=GateCrasher.c 1080=Wingate 1243=SubSeven 1245=Vodoo 1269=Maverick's Matrix 1492=FTP99CMP (BackOriffice.FTP) 1807=SpySender 1981=ShockRave 1999=Backdoor (YAI) 1999=BackDoor.200 1999=BackDoor.201 1999=BackDoor.202 1999=BackDoor.203 1509=Streaming Server 1600=Shiv 2001=TrojanCow 2023=Pass Ripper 2140=DeepThroat.10 2140=Invasor 2140=The Invasor 2283=Rat 2565=Striker 2583=Wincrash2 2801=Phineas 3129=MastersParadise.92 3150=Deep Throat 1.0 3210=SchoolBus 4000=OICQ Client 4567=FileNail 4950=IcqTrojan 5000=Blazer 5 5190=ICQ Query 5321=Firehotcker 5400=BackConstruction1.2 5400=BladeRunner 5550=Xtcp 5569=RoboHack 5714=Wincrash3 5742=Wincrash 6400=The Thing 6669=Vampire 6670=Deep Throat 6711=SubSeven 6713=SubSeven 6767=NT Remote Control 6771=Deep Throat 3 6776=SubSeven 6883=DeltaSource 6939=Indoctrination 6969=Gatecrasher.a 7306=NetMonitor (NetSpy) 7307=ProcSpy 7308=X Spy 7626=木马冰河 7789=ICQKiller 8000=OICQ Server 9400=InCommand 9401=InCommand 9402=InCommand 9872=Portal of Doom 9875=Portal of Doom 9989=InIkiller 10167=Portal Of Doom 10607=Coma 11000=Senna Spy Trojans 11223=ProgenicTrojan 12076=Gjamer 12076=MSH.104b 12223=Hack?9 KeyLogger 12345=NetBus 1.x 12346=NetBus 1.x 12631=WhackJob.NB1.7 16969=Priotrity 17300=Kuang2 20000=Millenium II(GrilFriend) 20001=Millenium II(GrilFriend) 20034=NetBus Pro 20331=Bla 21554=GirlFriend 21554=Schwindler 1.82 22222=Prosiak 23456=Evil FTP 23456=UglyFtp 23456=WhackJob 27374=SubSeven 29891=The Unexplained 30029=AOLTrojan 30100=NetSphere 30303=Socket23 30999=Kuang 31337=BackOriffice 31337=BackOrifficeLM.LEENTech 31666=BO Whackmole 31787=Hack'a'tack 33333=Prosiak 33911=Trojan Spirit 2001 a 34324=TN 34324=Tiny Telnet Server 40412=TheSpy 40421=MastersParadise.96 40423=Master Paradise.97 47878=BirdSpy2 50766=Fore 50766=Schwindler 53001=Remote Shutdown 54320=Back Orifice 2000 54321=SchoolBus 1.6 61466=Telecommando 65000=Devil
最后,需要说明的是,一台服务器真正的安全,并不是做好TCP/IP过滤就够了;尽管通过端口过滤使我们的服务器安全性提高了很多,但是一个优秀的黑客,就算你只开了极少数几个端口,甚至只开一个端口,他都可以通过你运行在该端口上软件的漏洞或者其他的合法的途径饶过安全机制来完成入侵。这个世界没有绝对的安全,但是我们可以想办法做到更安全。来源:IT世界 (中华企业文化网)
|