日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
讓黑客無處可逃之追捕技術(2)

網(wǎng)絡攻擊時常發(fā)生,黑客們的惡行讓我們的網(wǎng)絡生活變得烏云重重,對于企業(yè)來說,網(wǎng)絡攻擊造成的損失更是難以言喻的,一旦網(wǎng)絡遭到攻擊,如何追蹤網(wǎng)絡攻擊,追查到攻擊者并將其繩之以法,是十分必要的。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供石樓網(wǎng)站建設、石樓做網(wǎng)站、石樓網(wǎng)站設計、石樓網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、石樓企業(yè)網(wǎng)站模板建站服務,十多年石樓做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡服務。

網(wǎng)絡入侵追蹤方法

入侵者的追蹤(Intruder Tracing)在區(qū)域網(wǎng)路上可能你聽過所謂「廣播模式」的資料發(fā)送方法,此種方法不指定收信站,只要和此網(wǎng)路連結(jié)的所有網(wǎng)路設備皆為收信對象。

入侵者的追蹤(Intruder Tracing)在區(qū)域網(wǎng)路上可能你聽過所謂「廣播模式」的資料發(fā)送方法,此種方法不指定收信站,只要和此網(wǎng)路連結(jié)的所有網(wǎng)路設備皆為收信對象。但是這僅僅在區(qū)域網(wǎng)路上能夠?qū)嵭?因為區(qū)域網(wǎng)路上的機器不多(和Internet比起來 )。如果象是Internet上有數(shù)千萬的主機,本就不可能實施資料廣播(至于IP Multicast算是一種限定式廣播Restricted Broadcast,唯有被指定的機器會收到, Internet上其他電腦還是不會收到)。假設Internet上可以實施非限定廣播,那隨便一個人發(fā)出廣播訊息,全世界的電腦皆受其影響,豈不世界大亂?因此,任何區(qū)域網(wǎng)路內(nèi)的路由器或是類似網(wǎng)路設備都不會將自己區(qū)域網(wǎng)路內(nèi)的廣播訊息轉(zhuǎn)送出去。萬一在WAN Port收到廣播訊息,也不會轉(zhuǎn)進自己的LAN Port中。而既然網(wǎng)路皆有發(fā)信站與收信站,用以標示信息發(fā)送者與信息接收者,除非對方使用一些特殊的封包封裝方式或是使用防火墻對外連線,那么只要有人和你的主機進行通訊(寄信或是telnet、ftp過來都算) 你就應該會知道對方的位址,如果對方用了防火墻來和你通訊,你最少也能夠知道防火墻的位置。也正因為只要有人和你連線,你就能知道對方的位址,那么要不要知道對方位置只是要做不做的問題而已。如果對方是透過一臺UNIX主機和你連線,則你更可以透過ident查到是誰和你連線的。在實行TCP/IP通訊協(xié)定的電腦上,通??梢杂胣etstat指令來看到目前連線的狀況。(各位朋友可以在win95、Novell以及UNIX試試看(注一),在下面的連線狀況中,netstat指令是在win95上實行的,以看到目前自己機器(Local Address處)的telnetport有一臺主機workstation.variox.int 由遠端(Foreign Address處)連線進來并且配到1029號tcp port.而cc unix1主機也以ftpport連到workstation.variox.int去。所有的連線狀況看得一清二楚。(如A、B)

A.在UNIX主機(ccunix1.variox.int)看netstat

B.另一端在Windows95(workstation.variox.int)看netstat,

當然,如果你想要把網(wǎng)路連線紀錄給記錄下來,你可以用cron table定時去跑:

netstat>>filename,但是UNIX系統(tǒng)早已考慮到這一個需求,因此在系統(tǒng)中有一個專職記錄系統(tǒng)事件的Daemon:syslogd,應該有很多朋友都知道在UNIX系統(tǒng)的/var/adm下面有兩個系統(tǒng)紀錄檔案:syslog與messages,一個是一般系統(tǒng)的紀錄,一個是核心的紀錄。但是這兩個檔案是從哪邊來的,又要如何設定呢?

系統(tǒng)的紀錄基本上都是由syslogd (System Kernel LogDaemon)來產(chǎn)生,而syslogd的控制是由/etc/syslog.conf來做的。syslog.conf以兩個欄位來決定要記錄哪些東西,以及記錄到哪邊去。一個最標準的syslog.conf,第一欄寫「在什么情況下」以及「什么程度」。然后用TAB鍵跳下一欄繼續(xù)寫「符合條件以后要做什么」。這個syslog.conf檔案的作者很誠實,告訴你只能用TAB來作各欄位之間的分隔(雖然看來好像他也不知道為什么)。第一欄包含了何種情況與程度,中間小數(shù)點分隔。另外,星號就代表了某一細項中的所有選項。詳細的設定方式如下:

1.在什么情況:各種不同的情況以下面的字串來決定。

auth 關于系統(tǒng)安全與使用者認證方面

cron 關于系統(tǒng)自動排程執(zhí)行(CronTable)方面

daemon 關于背景執(zhí)行程式方面

kern 關于系統(tǒng)核心方面

lpr 關于印表機方面

mail 關于電子郵件方面

news 關于新聞討論區(qū)方面

syslog 關于系統(tǒng)紀錄本身方面

user 關于使用者方面

uucp 關于UNIX互拷(UUCP)方面

上面是大部份的UNIX系統(tǒng)都會有的情況,而有些UNIX系統(tǒng)可能會再分出不同的項目出來。

2.什么程度才記錄:

下面是各種不同的系統(tǒng)狀況程度,依照輕重緩急排列。

none 不要記錄這一項

debug 程式或系統(tǒng)本身除錯訊息

info 一般性資訊

notice 提醒注意性

err 發(fā)生錯誤

warning 警告性

crit 較嚴重的警告

alert 再嚴重一點的警告

emerg 已經(jīng)非常嚴重了

同樣地,各種UNIX系統(tǒng)可能會有不同的程度表示方式。有些系統(tǒng)是不另外區(qū)分crit與alert的差別,也有的系統(tǒng)會有更多種類的程度變化。在記錄時,syslogd 會自動將你所設定程度以及其上的都一并記錄下來。例如你要系統(tǒng)去記錄 info等級的事件,則notice、err.warning、crit、alert、emerg等在info等級以上的也會一并被記錄下來。把上面所寫的1、2項以小數(shù)點組合起來就是完整的「要記錄哪些東西」的寫法。例如mail.info表示關于電子郵件傳送系統(tǒng)的一般性訊息。auth.emerg就是關于系統(tǒng)安全方面相當嚴重的訊息。

lpr.none表示不要記錄關于列表機的訊息(通常用在有多個紀錄條件時組合使用)。另外有三種特殊的符號可供應用:

1.星號(*)

星號代表某一細項中所有項目。例如mail.*表示只要有關mail的,不管什么程度都要記錄下來。而*.info會把所有程度為info的事件給記錄下來。

2.等號(=)

等號表示只記錄目前這一等級,其上的等級不要記錄。例如剛剛的例子,平常寫下info等級時,也會把位于info等級上面的notice、err.warning、crit、alert、emerg等其他等級也記錄下來。但若你寫=info則就只有記錄info這一等級了。

3.驚嘆號(!)

驚嘆號表示不要記錄目前這一等級以及其上的等級。

一般的syslogd都提供下列的管道以供您記錄系統(tǒng)發(fā)生的什么事:

1.一般檔案

這是最普遍的方式。你可以指定好檔案路徑與檔案名稱,但是必須以目錄符號「/」開始,系統(tǒng)才會知道這是一個檔案。例如/var/adm/maillog表示要記錄到/var/adm下面一個稱為maillog的檔案。如果之前沒有這個檔案 ,系統(tǒng)會自動產(chǎn)生一個。

2.指定的終端機或其他設備

你也可以將系統(tǒng)紀錄寫到一個終端機或是設備上。若將系統(tǒng)紀錄寫到終端機,則目前正在使用該終端機的使 用者就會直接在螢幕上看到系統(tǒng)訊息(例如/dev/console或是/dev/tty1.你可以拿一個螢幕專門來顯示系統(tǒng)訊息 )。若將系統(tǒng)紀錄寫到印表機,則你會有一長條印滿系統(tǒng)紀錄的紙(例如/dev/lp0)。

3.指定的使用者

你也可以在這邊列出一串使用者名稱,則這些使用者如果正好上線的話,就會在他的終端機上看到系統(tǒng)訊息( 例如root,注意寫的時候在使用者名稱前面不要再加上其他的字)。

4.指定的遠端主機

這種寫法不將系統(tǒng)訊息記錄在連接本地機器上,而記錄在其他主機上。有些情況系統(tǒng)碰到的是硬碟錯誤,或是萬一有人把主機推倒,硬碟摔壞了,那你要到哪邊去拿系統(tǒng)紀錄來看呢?而網(wǎng)路卡只要你不把它折斷,應該是比硬碟機耐摔得多了。因此,如果你覺得某些情況下可能紀錄沒辦法存進硬碟里,你可以把系統(tǒng)紀錄丟到其他的主機上。如果你要這樣做,你可以寫下主機名稱,然后在主機名稱前面加上「@」符號(例如 @ccunix1.variox.int,但被你指定的主機上必須要有syslogd)。

追蹤黑客的技術幫我們解決了一系列的網(wǎng)絡安全問題,我們在今后的文章中還會繼續(xù)向大家介紹。

【編輯推薦】

  1. 簡述如何追蹤網(wǎng)絡攻擊
  2. 三分之二美國人不愿網(wǎng)絡上被追蹤
  3. 插翅難逃 根據(jù)Web服務器的記錄來追蹤黑客 

當前名稱:讓黑客無處可逃之追捕技術(2)
轉(zhuǎn)載來源:http://www.5511xx.com/article/dhcdepo.html