Linux 中常見的攻擊手段

linux中常見的攻擊手段有以下四種：

• 口令暴力破解攻擊

  口令暴力破解攻擊的目的是為了破解用戶的口令，從而進入獲取系統資源或者進行系統破壞。攻擊口令是目前最常用的保護網絡信息交流中的安全手段，系統的口令安全也是包圍系統的第一道防線。例如黑客可以利用一臺高性能主機，配合一個數據字典庫，通過排列組合算法嘗試各種口令，最終找到能夠進入系統的口令，登錄系統獲取資源或者進行信息修改。

  現在網絡上有很多類似這種暴力破解密碼的軟件，如果系統密碼設置過于簡單，那么黑客可以在幾分鐘內獲取系統密碼。密碼是登錄系統的第一防線，如果密碼被破解，后果可想而知，所以在設置密碼的時候，一定要保證密碼一定的復雜性跟長度。

• 拒絕服務攻擊

  拒絕服務攻擊的基本原理，就是利用合理的服務請求來占用過多的服務資源，使網絡阻塞或者服務器死機，從而使 Linux無法為正常用戶提供服務。黑客采取具有破壞性的方法阻塞目標網絡的資源，讓網絡癱瘓。攻擊方法一般是利用受控的其他地方的多臺計算機或者采用偽造源地址的方法同時向目標計算機發出大量、連續的TCP/IP請求，從而使目標服務器系統癱瘓。

  常見的有拒絕服務攻擊DoS與分布式拒絕服務攻擊DDoS，黑客一般利用偽裝的源地址或者控制其他多臺主機，向目標發出大量的、連續的連接請求，服務器無法在短時間內接受這么多請求，就會造成系統資源耗盡，服務掛起，嚴重時會造成服務器癱瘓。

• 已知漏洞攻擊

  已知的某個進程在處理某個權限的時候，造成了越權的情況，被人利用系統漏洞或程序漏洞發起攻擊，進入未打補丁的系統。黑客首先利用網絡掃描工具掃描目標主機的漏洞，然后根據掃描出的漏洞，有針對性地實施攻常見的有SQL注入漏洞攻擊、網頁權限漏洞“掛馬”攻擊等。

• 欺騙用戶

  攻擊“欺騙用戶”攻擊主要是黑客通過偽裝讓用戶上當受騙，從而獲得用戶口令。黑客通常通過偽裝成計算機服務商的工程技術人員或是網絡公司，向用戶發出呼叫，在設定時機讓用戶輸入口令。這種攻擊很難對付，需要用戶具有敏感細致的辨別能力和警惕感。

回答所涉及的環境：聯想天逸510S、Windows 10。