IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全安全防護(hù) → 為Linux蒙上Windows面紗讓黑客自投羅網(wǎng)

為Linux蒙上Windows面紗讓黑客自投羅網(wǎng)

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  網(wǎng)絡(luò)上的計(jì)算機(jī)很容易被黑客利用工具或其它手段進(jìn)行掃描,以尋找系統(tǒng)中的漏洞,然后再針對漏洞進(jìn)行攻擊。

  通過偽裝Linux系統(tǒng),給黑客設(shè)置系統(tǒng)假象,可以加大黑客對系統(tǒng)的分析難度,引誘他們步入歧途,從而進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性。下面以Red Hat Linux為例,針對幾種黑客常用的途徑介紹一些常用的Linux系統(tǒng)偽裝的方法。

  針對HTTP服務(wù)

  通過分析Web服務(wù)器的類型,大致可以推測出操作系統(tǒng)的類型,比如,Windows使用IIS來提供HTTP服務(wù),而Linux中最常見的是Apache。

  默認(rèn)的Apache配置里沒有任何信息保護(hù)機(jī)制,并且允許目錄瀏覽。通過目錄瀏覽,通常可以獲得類似"Apache/1.3.27 Server at apache.linuxforum.net Port 80"或"Apache/2.0.49 (Unix) PHP/4.3.8"的信息。

  通過修改配置文件中的ServerTokens參數(shù),可以將Apache的相關(guān)信息隱藏起來。但是,Red Hat Linux運(yùn)行的Apache是編譯好的程序,提示信息被編譯在程序里,要隱藏這些信息需要修改Apache的源代碼,然后,重新編譯安裝程序,以實(shí)現(xiàn)替換里面的提示內(nèi)容。

  以Apache 2.0.50為例,編輯ap_release.h文件,修改"#define AP_SERVER_BASEPRODUCT \\"Apache\\""為"#define AP_SERVER_BASEPRODUCT \\"Microsoft-IIS/5.0\\""。編輯os/unix/os.h文件,修改"#define PLATFORM \\"Unix\\""為"#define PLATFORM \\"Win32\\""。修改完畢后,重新編譯、安裝Apache。

  Apache安裝完成后,修改httpd.conf配置文件,將"ServerTokens Full"改為"ServerTokens Prod";將"ServerSignature On"改為"ServerSignature Off",然后存盤退出。重新啟動(dòng)Apache后,用工具進(jìn)行掃描,發(fā)現(xiàn)提示信息中已經(jīng)顯示操作系統(tǒng)為Windows。

  針對FTP服務(wù)

  通過FTP服務(wù),也可以推測操作系統(tǒng)的類型,比如,Windows下的FTP服務(wù)多是Serv-U,而Linux下常用vsftpd、proftpd和pureftpd等軟件。

  以proftpd為例,修改配置文件proftpd.conf,添加如下內(nèi)容:
  ServerIdent on \\"Serv-U FTP Server v5.0 for WinSock ready...\\"

  存盤退出后,重新啟動(dòng)proftpd服務(wù),登錄到修改了提示信息的FTP服務(wù)器進(jìn)行測試:

?C:\\>ftp 192.168.0.1
  Connected to 192.168.0.1.
  220 Serv-U FTP Server v5.0 for WinSock ready...
  User (192.168.0.1:(none)):
  331 Password required for (none).
  Password:
  530 Login incorrect.
  Login failed.
  ftp > quit
  221 Goodbye.

  這樣從表面上看,服務(wù)器就是一個(gè)運(yùn)行著Serv-U的Windows了。

  針對TTL返回值

  可以用ping命令去探測一個(gè)主機(jī),根據(jù)TTL基數(shù)可以推測操作系統(tǒng)的類型。對于一個(gè)沒有經(jīng)過任何網(wǎng)關(guān)和路由的網(wǎng)絡(luò),直接ping對方系統(tǒng)得到的TTL值,被叫做"TTL基數(shù)"。網(wǎng)絡(luò)中,數(shù)據(jù)包每經(jīng)過一個(gè)路由器,TTL就會(huì)減1,當(dāng)TTL為0時(shí),這個(gè)數(shù)據(jù)包就會(huì)被丟棄。

關(guān)鍵詞標(biāo)簽:Linux,Windows,黑客

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置