1. Linux面临的攻击与风险
1.1. Linux系统架构
解读:
用户之间隔离
内核态与用户态之间隔离
用户进程一般以低权限用户运行
系统服务一般以特权服务运行
用户态通过系统调用进入内核态
内核对系统资源进行管理和分配
1.2. Linux系统常见安全威胁
1.2.1. 远端网络攻击
用户仿冒攻击:通过伪造用户ID,暴力破解用户密码,登录系统提供的网络服务;
网络DOS攻击:被远程用户进行拒绝服务攻击,如SYN Flood攻击;
网络服务/进程攻击:对外开放了网络端口的业务进程存在缺陷可被远端攻击。
若想了解系统常见的高危端口可以参阅博主前期文章《常被攻击的四大类共计26小类高危端口,慎开谨防,被坑了这么多次该长记性了!》
1.2.2. 本地进程攻击
业务进程被攻击:攻击者利用业务进程的缺陷进行攻击,导致正常业务进程无法正常工作;
内核被攻击:内核运行在特权态,攻击者利用内核漏洞进行攻击,从而提权;
系统服务被攻击:系统服务一般运行在高权限,攻击者利用系统服务的缺陷进行提权,从而对系统进行更大的破坏,如获取系统关键信息,篡改系统文件。
1.2.3. 近端物理攻击
镜像篡改攻击:设备加载的固件被替换或篡改,导致运行恶意系统;
物理端口被攻击:利用系统的串口等物理端口进行攻击,绕过登录或导致系统无法正常工作,或泄露系统关键信息。
1.3. 攻击的常用步骤