日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客捕捉技術(shù)之本地追蹤方法

在企業(yè)遭到黑客入侵之后,網(wǎng)絡安全管理員不應單單考慮如何應對黑客入侵,保護企業(yè)網(wǎng)絡安全。追蹤入侵者也是網(wǎng)絡安全管理員應當采取的措施,其目的不僅是發(fā)現(xiàn)黑客入侵者,更重要的是一旦企業(yè)采取法律手段,網(wǎng)絡追蹤將成為重要的證據(jù)。本篇文章將主要講述的是網(wǎng)絡追蹤中幾種本地追蹤方法。

員工經(jīng)過長期磨合與沉淀,具備了協(xié)作精神,得以通過團隊的力量開發(fā)出優(yōu)質(zhì)的產(chǎn)品。成都創(chuàng)新互聯(lián)堅持“專注、創(chuàng)新、易用”的產(chǎn)品理念,因為“專注所以專業(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡單”。公司專注于為企業(yè)提供網(wǎng)站建設、網(wǎng)站制作、微信公眾號開發(fā)、電商網(wǎng)站開發(fā),微信小程序開發(fā),軟件按需定制開發(fā)等一站式互聯(lián)網(wǎng)企業(yè)服務。

在追蹤網(wǎng)絡攻擊中另一需要考慮的問題是:IP地址是一個虛擬地址而不是一個物理地址,IP地址很容易被偽造,大部分網(wǎng)絡攻擊者采用IP地址欺騙技術(shù)。這樣追蹤到的攻擊源是不正確的。使得以IP地址為基礎去發(fā)現(xiàn)攻擊者變得更加困難。因此,必須采用一些方法,識破攻擊者的欺騙,找到攻擊源的真正IP地址。

本地追蹤之netstat命令----實時察看文擊者

使用netstat命令可以獲得所有聯(lián)接被測主機的網(wǎng)絡用戶的IP地址。Windows系列、Unix系列、Linux等常用網(wǎng)絡操作系統(tǒng)都可以使用“netstat”命令。

使用“netstat”命令的缺點是只能顯示當前的連接,如果使用“netstat”命令時攻擊者沒有聯(lián)接,則無法發(fā)現(xiàn)攻擊者的蹤跡。為此,可以使用Scheduler建立一個日程安排,安排系統(tǒng)每隔一定的時間使用一次“netstat”命令,并使用netstat>>textfile格式把每次檢查時得到的數(shù)據(jù)寫入一個文本文件中,以便需要追蹤網(wǎng)絡攻擊時使用。

本地追蹤之日志數(shù)據(jù)--最詳細的攻擊記錄

系統(tǒng)的日志數(shù)據(jù)提供了詳細的用戶登錄信息。在追蹤網(wǎng)絡攻擊時,這些數(shù)據(jù)是最直接的、有效的證據(jù)。但是有些系統(tǒng)的日志數(shù)據(jù)不完善,網(wǎng)絡攻擊者也常會把自己的活動從系統(tǒng)日志中刪除。因此,需要采取補救措施,以保證日志數(shù)據(jù)的完整性。

本地追蹤之Unix和Linux的日志

Unix和Linux的日志文件較詳細的記錄了用戶的各種活動,如登錄的ID的用戶名、用戶IP地址、端口號、登錄和退出時間、每個ID最近一次登錄時間、登錄的終端、執(zhí)行的命令,用戶ID的賬號信息等。通過這些信息可以提供ttyname(終端號)和源地址,是追蹤網(wǎng)絡攻擊的最重要的數(shù)據(jù)。

大部分網(wǎng)絡攻擊者會把自己的活動記錄從日記中刪去,而且UOP和基于X Windows的活動往往不被記錄,給追蹤者帶來困難。為了解決這個問題,可以在系統(tǒng)中運行wrapper工具,這個工具記錄用戶的服務請求和所有的活動,且不易被網(wǎng)絡攻擊者發(fā)覺,可以有效的防止網(wǎng)絡攻擊者消除其活動紀錄。

本地追蹤之Windows NT和Windows 2000的日志

Windows NT和Windows 2000有系統(tǒng)日志、安全日志和應用程序日志等三個日志,而與安全相關的數(shù)據(jù)包含在安全日志中。安全日志記錄了登錄用戶的相關信息。安全日志中的數(shù)據(jù)是由配置所決定的。因此,應該根據(jù)安全需要合理進行配置,以便獲得保證系統(tǒng)安全所必需的數(shù)據(jù)。

但是,Windows NT和Windows 2000的安全日志存在重大缺陷,它不記錄事件的源,不可能根據(jù)安全日志中的數(shù)據(jù)追蹤攻擊者的源地址。為了解決這個問題,可以安裝一個第三方的能夠完整記錄審計數(shù)據(jù)的工具。

本地追蹤之防火墻日志

作為網(wǎng)絡系統(tǒng)中的“堡壘主機”,防火墻被網(wǎng)絡攻擊者攻陷的可能性要小得多。因此,相對而言防火墻日志數(shù)據(jù)不太容易被修改,它的日志數(shù)據(jù)提供最理想的攻擊源的源地址信息。

但是,防火墻也不是不可能被攻破的,它的日志也可能被刪除和修改。攻擊者也可向防火墻發(fā)動拒絕服務攻擊,使防火墻癱瘓或至少降低其速度使其難以對事件做出及時響應,從而破壞防火墻日志的完整性。因此,在使用防火墻日志之前,應該運行專用工具檢查防火墻日志的完整性,以防得到不完整的數(shù)據(jù),貽誤追蹤時機。
 

【編輯推薦】

  1. Web專用網(wǎng)站服務器的安全設置
  2. 怎樣進行路由器的安全設置
  3. 安全設置策略及自帶防火墻介紹
  4. 企業(yè)如何對員工進行網(wǎng)絡安全培訓
  5. 企業(yè)如何在復雜環(huán)境中降低安全風險

分享文章:黑客捕捉技術(shù)之本地追蹤方法
分享網(wǎng)址:http://www.dlmjj.cn/article/djcehjc.html