Linux系统一直以其强大,稳定性和安全强度而享誉全球,并被作为企业服务器的首选。然而,随着计算机技术的发展,越来越多的暴力破解和社工技术正在使用来攻击Linux系统。尽管Linux系统具有许多内置安全控件,用来防止系统被攻击,但是仍然存在被攻击的风险。
首先,我们必须承认Linux系统的恶意程序扩散的潜力是有限的。随着恶意软件的发展,Linux系统的安全性可以提供健全的安全管理策略,比如通过定期检查安全漏洞并及时修复,保护管理员的初始密码,限制外部访问权限,对登录失败的次数做出反应,使用虚拟网络安全技术等。
其次,Linux系统破解者可能需要一段时间来搜集信息,查看漏洞和分析容易受到攻击的Linux系统。事实上,Linux系统破解的过程很复杂。除了利用可用的工具和密码破解脚本,破解者还可能通过提取各种日志,搜索脆弱的端口和服务,分析用户行为等来突破Linux系统的安全防御。例如,破解者可以使用类似Unix/Linux彩虹表的工具,来破解Linux系统中root用户的口令:
# Rainbow Table Tool
echo “Rainbow Table Tool”
# Generate rainbow table
rtgen md5 loweralpha-numeric 1 8 9500000000 0
# cracking using rainbow table
rtcrack md5 loweralpha-numeric 0 9500000000 0 rainbowcrack_table_file
最后,Group&User Rights角色是重要的安全设置,它能够有效防止Linux系统被破解。除了對root用戶的權力加以限制及嚴格監督之外,還建議每個用戶將屬於他們的目錄及檔案設定為僅自己能存取的私密屬性:
# Change directory ownership to user
chown -R [user] /home/[user]
# Change directory permissions
chmod -R 700 /home/[user]
总之,Linux系统破解的成功并非不可能,但它却需要付出较大的努力。为了有效破解Linux系统,破解者需要极其复杂的经验,具有良好的攻击知识并拥有足够的时间。因此,Linux系统仍然具有很大的胜算,只要合理的利用系统内置的安全功能,就能够有效地保护Linux系统免受暴力破解的侵害。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。