谨以此文献给为国家尊严而战的中国黑客
北约对我所施暴行发生以后,短短两天时间内,大江南北,黄河上下,各大都市都有中国黑客用智慧与霸权国家进行远程较量,捷报频频传来,1000多个北约和美国网站被攻击,一些重要的国防军政站点的首页被中国黑客改成痛斥以美国为首的北约所犯罪行的页面,字字句句,大义凛然。
美国等国家自以为科技领先,妄图垄断世界先进科技,但他们的网络一样漏洞无数,这一次美国内政部、立法机构以及白宫网站被中国黑客成功改掉首页,充分体现了中国的计算机技术水平,中国人殊不可侮!
近几天来,由于大量网站遭受攻击,国外的黑客也开始向中国报复,请各网管提高警惕!打起百倍精神,勤补漏洞,启动防御系统,对重要站点一定要做保护措施!
本文针对目前形势,对网络的攻防技术做一些概述。更详细的资料,请参考笔者主页。
1、对NT网站的攻击和防范
微软公司出品的WindowsNT server,是世界上最不安全的网络平台之一,设置好NT网站后,网管需要做大量修补和升级工作才能保证网络的安全运行.第一次发行的NT4.0 sp1/IIS2.0不说,就算升级的IIS3.0/sp3,4.0/sp4直到刚刚发行的Winnt services pack5,都有大量毛病,直接危及整个服务器系统。以开放性互联技术为主形成的网络数据库和Active server page技术,其脆弱程度超过了通用网关接口技术。用户可以在IIS的网站执行一些scripts和工具程序,可以摧毁其网站。
NT server本身有大量漏洞,用户使用一些D.O.S工具,可以耗尽其CPU和内存资源;NT的几个关于低级用户可以获得管理员权限的漏洞,有的在最新补丁sp5都没有解决,WindowsNT背景下的各种应用服务器软件,都有这样那样的毛病,在掌握严重的漏洞的情况下,闯入系统只需要几秒钟。
我们的NT server管理员应该关闭没有必要的所有服务,根据安全问题列表逐一消除安全隐患,有可能的情况下尽量采用防火墙系统,重要站点应该在后方设置自动监控系统,前方机器一旦出现异常情况,马上把备用的文件覆盖被串改的文件,并报警提醒管理员检查安全设置。
2、Unix系统的攻防
国外的重要服务器采用得较多的系统是Solaris,SunOS等Unix系统。solaris很安全吗?否。
已知的solaris漏洞有127个,SunOS有55个,其余的如Linux,BSD,SCO,IRIX的问题数不胜数。同样的问题也危及我国的网络安全。我们的很多ISP,ICP甚至根本没有什么专业防火墙、监控系统等安全措施。这一点是很令人担心的。
在Solaris为主的Unix系统中,很多都采用第三方的web server软件。各种各样的web server都有可以Break
into系统核心的入口,大的web server一般都有cgi执行程序,利用这些程序的漏洞,可以执行很多攻击性的进程。
从Unix上运行的多种多样的服务来侵入系统,也许比用拥有一般的帐号获取根权限还要容易。很多Unix服务不采用标准的端口,比如Telnet(23)和ftp(21),他们经常把端口隐藏到很高的范围,增加了扫描的难度。用traceroute和防火墙协议扫描技术我们可以发现很多国外的军政站点都采用了较复杂的Firewall技术,当你发现对方地址可以扫描到的端口很少时, 表明他们可能用的是独立的web服务器,经过包过滤器,服务管理器,最后才到他们放首页的地方。必须发现其过滤准则,弄清楚其网络结构,才可以找到有效的闯入途径。可以通过对过滤器后面的每个
主机都发一些包,得到其精确的网络拓扑结构。
对于这些高级攻击,入侵者需要掌握很全面的知识,或者分工有计划地进行这些活动。
对Unix系统的安全需要管理员全面熟悉系统知识,精心配置,因为很多缺省的配置都是不可靠的。Unix系统并不比Microsoft的系统安全多少,事关国家和集体形象的站点,防火墙、陷阱和伪装等工夫一样是不可少的。
3、网络设备的安全
没有哪一种攻击能比针对路由器的攻击破坏性更强,如果说改掉一个站点的主页是局部作战,那么对路由器的入侵是大范围的进攻。路由器的安全牵涉到整个段或者地区的安全。占市场份额70%以上的Cisco路由器产品,有数十个安全问题,有15个以上是致命的漏洞。用户可以当掉、重新启动这些路由器,可以重新设定超级用户模块,可以将网站乱指,比如指向一个色情站点,可以窃取一个网段的密码。
路由器级别的系统要花大笔资金并投入精干人员进行安全维护。绝对有必要设置报警、自动监控、备用系统,一定要有专人24小时看护。有关部门应该充分注意到网络安全技术对国家实力的重要性,把入侵和反入侵技术列为军事范畴。把针对一切与网络安全有关的技术、活动规范化,合法化,并加强对违法破坏行为的打击。只有真正面对和充分重视,才能增进我国网络的安全。
|
京ICP备14024464 公安备案号 京1081234