超级会员免费看
OpenBSD 系统安全防护全解析
1. 计算机安全概述
在当今数字化时代,计算机安全至关重要。即使系统中没有重要数据,CPU 时间、内存、磁盘空间和带宽等资源也具有价值。许多人认为自己的系统不重要而忽视安全防护,结果却在不知情的情况下成为攻击大型公司的中继节点。入侵者可以将数百个不安全的系统组合成强大的分布式网络攻击工具,从而瘫痪像 eBay 或 CNN 这样的大型网站。
近年来,入侵不安全计算机变得越来越容易。现在可以从互联网上的许多地方下载预编译的、只需点击操作的程序来获取未经授权的系统访问权限。因此,无论是否在意特定计算机,都必须对其进行安全防护。
2. 潜在攻击者类型
2.1 脚本小子
脚本小子是最常见的攻击者类型,在 OpenBSD 社区中常被称为“脚本小猫”。他们并非系统管理员,技术水平较低,大多数人甚至不清楚自己在做什么。他们下载一些简单的攻击程序,通过点击操作寻找适合这些程序攻击的系统,就像驾车射击者寻找容易攻击的目标一样。不过,他们相对容易防范,保持程序的安全更新就能阻止大多数脚本小子的攻击。
2.2 心怀不满的用户
这类攻击者通常是系统的合法用户,他们了解系统的问题所在,并经常利用这些问题为自己谋取利益。例如,支持人员使用无密码调制解调器访问计算机,当其中一人被解雇后,他可能会将调制解调器的电话号码发布到互联网上,让脚本小子肆意攻击。防止这类攻击者的最佳方法是保持系统更新,人员离职时更改所有管理密码,禁用其账户,并告知员工不要与离职人员分享信息,同时移除不安全的设备或配置。
2.3 熟练的攻击者
熟练的攻击者包括有能力的系统
订阅专栏 解锁全文
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
