內容提供:
旗標出版公司 |
|
旗
標 電 腦 文 摘
第230期 2004.7.29
|
Windows XP 破解、加密、防毒、防駭 大戰略
書號:F515
定價:280 元
施威銘研究室 著
我要線上購買
|
|
本期文摘:駭人聽聞的 5 大駭客手法【下】
本文摘錄自旗標 F515「Windows XP 破解、加密、防毒、防駭 大戰略」一書
上期文摘電子報,我們介紹了駭客的五大攻擊技法,但還沒介紹完哦!本週文摘接續上週的內容,再告訴你前些日子發生過的金融重大事件『花旗銀行資料外洩事件』,詳細說明,事件發生的原因,千萬別錯過哦!
有效的防衛之道
有了以上的基本觀念, 則『分散式阻絕服務攻擊, DDoS』就是利用分散在各處的多台電腦, 在同一個時間針對同一個目標發動 DoS 攻擊。DoS 與 DDoS 的不同就在於 DoS 只用一台電腦為基地, 來攻擊他人;DDoS 則是集合眾人之力, 共同攻擊某一個目標, 其造成的結果兩者是一樣的:
看到這兒您會不會有個疑問, 那就是我們自己的電腦是不是一樣處於危險的狀態呢?沒錯, 看完以上的介紹, 您應該知道網路上的任何設備都有可能遭到 DDoS 的攻擊, 我們的電腦會不會變成駭客的目標, 完全是機率與運氣的問題罷了。
但是對於掌握組織或公司資訊安全的網管人員來說, 這是一個非常大的挑戰。網管人員和資訊安全學者在經過幾年對 DDoS 的研究與實戰後, 提出了一些不錯的自我防衛之道可以跟大家分享:
- 隨時更新您的 Windows 系統, 以修補系統中的漏洞。
- 關閉路由器的封包廣播功能:此種方法適用於以路由器來架構網路的公司行號, 另外市面上平價化的路由器或 IP 分享器 (具路由功能), 有些機種也有關閉封包廣播功能, 您可以試試看。
- 關閉 ICMP Echo Reply 功能:雖然關閉 ICMP Echo Reply 的步驟並不複雜, 而且也能有效的防止 DoS 攻擊, 但是此舉也會造成自己的不便, 例如 ping 指令無法使用等。對於一般使用者, 我們不建議這麼做。
- 安裝防駭軟體:防駭軟體大多包括『即時網路流量監控』與『動態封包過濾』等基本功能, 這是目前較廣為人用的防衛之道。常見的防駭軟體有『諾頓網路安全大師』、『McAfee Firewall』、『ZoneAlarm』、『Sygate Personal Firewall』等, 筆者強烈建議您可以安裝一套來試試看。
Ⅴ. 銀行資料外洩事件完全揭秘!
近年來由於電子商務的盛行, 包括網路銀行、線上理財、網路拍賣、虛擬商店等大行其道, 網路上資訊傳遞的安全問題也一一浮現了。撇開駭客的惡意入侵不講, 由於網站設計不良或資訊部門的疏失, 造成民眾的損失案件愈來愈多。網路上最近一次、也是非常有趣的一個失誤就是『花旗銀行資料外洩事件』。事情是這樣的:
根據報導, 某曹姓民眾於去年 (2003年) 上網申請花旗信用卡, 無意間發現竟可以透過修改網址列的流水號, 查閱到其他花旗銀行信用卡申請者的個人資料, 資料內容包括姓名、性別、身分證字號、出生年月日、住址、行動電話、最高學歷等。
經過曹姓民眾向銀行客服人員反應, 卻得不到具體結果後, 他只好向媒體披露這件事。後來由於媒體報導與政府相關部門的關切, 花旗銀行趕緊調查該事件、並做了相關的危機處理。調查結果顯示, 這次網路資料外洩事件, 主要是新推出的線上申請信用卡活動所造成, 約有 2000 多名線上申請信用卡民眾的資料可能會被『偷窺』。再進一步追查更發現, 這一切並非駭客入侵竊取資料或有人故意破壞網站的安全機制, 而是網頁的程式設計出了漏洞!
Ⅲ. 網頁程式設計擺烏龍
這是一個什麼樣的漏洞呢?讓我們來做個實驗。筆者隨意找到一個網站, 並瀏覽網站中的網頁, 該網頁的網址是 "http://www.tncp.gov.tw/cip/doc_paper/pc_virus2.htm"。您是否想過, 如果把網址後半段的 "pc_virus2.htm" 改成 "pc_virus1.htm" 的話, 會發生什麼事呢?
如果這一位曹姓民眾是第 999 個在網路上申請信用卡的人, 假設他可以到這個網址
"http://www.flagbank.com.tw/creditcard/new.asp?id1=999" 查詢到他的私人資料, 那麼他將上述的網址最後的數字改為 "998", 不就可以看到前一位申請人的私人資料了!以此類推, 要收集到 999 個人的資料不過只是時間的問題罷了。
這就是這一次花旗銀行資料外洩事件的癥結所在, 這種狀況在網頁程式設計師眼中不過是小地方罷了, 但是小地方的不注意卻造成銀行信譽非常大的損失。現在我們再度瀏覽各金融機構的網路銀行, 發現這些狀況都已經改善了。在您按下網路銀行鈕後, 系統通常會出現如下圖的畫面:
另外您會發現, 有經過安全保護的網站, 在 IE 瀏覽器上您會找不到網址列和工具列, 如下圖所示:
這個事件的後續發展就是財政部發函花旗銀行, 暫停花旗銀行透過網路辦理各種消費者金融業務, 並促請加強控管其線上業務。
使用線上服務時, 宜加強警覺心
餘波繼續盪漾著, 其他有關電子商務、網路銀行等資訊安全事件, 還是有零星的狀況出現, 其中包括民眾被詐騙集團騙取帳號和密碼、或是有駭客利用軟體破解網站保護等, 這些案例都可以突顯資訊安全的重要性。我們先不問網站的設計安不安全、政府的法令完不完善, 我們必須先懂得保護自己, 例如不要在網路上傳遞信用卡卡號、提款卡密碼、身分證字號、或不要連結到不安全的網站等;重點是要隨時警覺, 因為駭客、騙子可能就在你身邊。
--- 本篇完
|
|
| |
|
|
| |
........................................︽
........................................
|
Fedora Core 2 Linux 架站實務 DVD 版
書號:F495D
定價:650 元
施威銘研究室 著
我要線上購買
| |
本期文摘:Sendmail Server 成功架設的注意事項【上】
本文摘錄自旗標 F495D「Fedora Core 2 Linux 架站實務 DVD 版 」一書
安裝並啟動 sendmail 伺服器後, 我們還需要一些檢查與設定, 才能讓郵件伺服器正常收發信件。
設定 sendmail 接受外部連線
為了安全起見, 本發行版預設 sendmail 監聽的 IP 為 127.0.0.1, 此為本機的 IP 位址, 代表只能從本機連線 sendmail 伺服器, 也就是您必須直接在終端機前或是使用 ssh 遠端登入主機, 才能連線郵件伺服器收發信件。這無疑造成極大的不便, 畢竟大多數人都是使用 Outlook Express 等 MUA 程式遠端收發信件。
除了遠端收發信件不便外, 這樣的設定還會造成其他人無法將信件寄到您的郵件伺服器上, 因為目前 sendmail 只接受本機的連線, 所以當信件被送到家門口時, 根本沒人出來收信, 自然信件將永遠無法進入您的郵件伺服器。
您可以如下測試這個狀況:
=================================================
[root@mail root]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.flag.com.tw ESMTP Sendmail 8.12.11/8.12.11;
Mon, 22 Jun 2004 16:47:34 +0800
quit ← 輸入 "quit" 離開
221 2.0.0 mail.flag.com.tw closing connection
Connection closed by foreign host.
[root@mail root]# telnet 192.168.0.132 25
Trying 192.168.0.132...
telnet: connect to address 192.168.0.132: Connection refused
telnet: Unable to connect to remote host: Connection refused
=================================================
為了讓 sendmail 伺服器接受外部連線, 請使用文書編輯器, 開啟 /etc/mail/sendmail.cf 檔, 如下修改:
=================================================
...
# SMTP daemon options
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
↑
... 將原先的 "127.0.0.1"改為"0.0.0.0",表示接受
所有連線
=================================================
上述設定請勿改成您的主機 IP, 如此將造成 sendmail 伺服器 『只』 接受外部連線, 而拒絕內部連線。
設定完成後, 請如下重新啟動 sendmail 伺服器, 以使新設定生效:
=================================================
[root@mail root]# /etc/rc.d/init.d/sendmail restart
=================================================
檢查 DNS 記錄是否正確
由於電子郵件在傳遞的過程中必須依靠名稱伺服器尋找位址, 在運作上與 DNS 息息相關, 若您自行架設名稱伺服器, 請參考第 17 章的說明, 務必確定外部網路的主機能夠查詢得到您的郵件位址, 才能讓其他人傳送電子郵件給您。否則就如同郵差找不到門牌號碼一樣, 只好蓋上 "無法投遞" 的章, 退回給寄件者。以下筆者依各個常見的狀況, 分別為您解說發生的原因及解決方法。
郵件位址的 MX 記錄已正確設定
您可以使用 host 指令, 檢查外部網路的主機是否能夠查詢得到您郵件位址的 MX 記錄, 下面筆者以 seed.net.tw 為例, 說明 host 指令的使用方法:
=================================================
[root@mail root]# host -t mx seed.net.tw 168.95.1.1
Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:
seed.net.tw mail is handled by 10 mx.seed.net.tw.
=================================================
若得到類似上面的結果, 表示郵件位址已正確設定 MX 記錄, 而且外部網路能夠查詢到此郵件位址。如果您得到不同的訊息, 則請參考本節稍後對於其他狀況的說明。
接著請如下查詢負責此郵件位址的主機 (即 MX 紀錄所設定的主機, 本例為 mx.seed.net.tw) IP:
=================================================
[root@mail root]# host mx.seed.net.tw 168.95.1.1
...
mx.seed.net.tw has address 139.175.54.239
=================================================
我們可以看到 mx.seed.net.tw 已正確設定對應的 IP, 並且外部網路可以查到此 IP。所以 seed.net.tw 的信件由 mx.seed.net.tw 主機負責, 而 mx.seed.net.tw 的 IP 為 139.175.54.239。如此當寄信到 xxx@seed.net.tw 時, 郵件伺服程式會連線到 139.175.54.239, 然後將信件交給該主機。至此可以確定該郵件位址的 DNS 設定沒有問題。
若查詢 MX 紀錄所設定的主機 IP, 出現 "Host XXX not found" 的訊息, 表示該主機尚未設定 IP, 請參考 17-25 頁設定該主機的 A 紀錄。
====NOTE========================================
這種郵件位址與收信主機名稱不同的情形, 除了 DNS 需正確設定外, 請務必再參考 9 - 16 頁設定可接收的郵件位址的說明, 編輯 sendmail 的設定檔, 才能正常運作。此外 9-8 節亦有詳細的設定說明, 可供參考。
=================================================
如果是自己負責自己郵件的話 (郵件位址與收信主機名稱相同), 運作原理與檢查方式亦相同, 筆者以 runpc.com.tw 為例為您示範檢查的流程:
=================================================
[root@mail root]# host -t mx runpc.com.tw 168.95.1.1
...
runpc.com.tw mail is handled by 10 runpc.com.tw.
[root@mail root]# host runpc.com.tw 168.95.1.1
...
runpc.com.tw has address 203.70.33.89
=================================================
無法找到此郵件位址
若查詢 MX 記錄時得到類似下面的訊息:
=================================================
[root@mail root]# host -t mx free.flag.com.tw 168.95.1.1
...
Host free.flag.com.tw not found: 3(NXDOMAIN)
=================================================
表示 free.flag.com.tw 這個位址尚未正確登記於名稱伺服器中、或者其名稱伺服器出現不正常的情形 (當機、網路斷線、還沒架設完成等 )、甚至可能 flag.com.tw 根本不是合法註冊的網域名稱。這就是郵差找不到門牌號碼的狀況, 外部網路將無法傳送信件給您, 此時請參考第 17 章修正 DNS 的問題, 才能讓郵件系統順利運作。
空白的 MX 記錄
如果您查詢 MX 記錄時, 得到類似下面的回應:
=================================================
[root@mail root]# host -t mx mail.flag.com.tw 168.95.1.1
Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:
[root@mail root]#
=================================================
這表示 mail.flag.com.tw 這個位址已於名稱伺服器中正確設定, 並且外部網路可以找得到此位址, 但是名稱伺服器中尚未設定其 MX 紀錄, 所以 host 指令才會回應空白記錄。9-1 節曾經提到, 若一個郵件位址沒有設定 MX 記錄, 郵件伺服程式將自動判定該位址自己負責自己的郵件, 所以接著請如下查詢 mail.flag.com.tw 的 IP:
=================================================
[root@mail root]# host mail.flag.com.tw 168.95.1.1
...
mail.flag.com.tw has address 61.62.142.184
=================================================
因此所有寄給 xxx@mail.flag.com.tw 的信件, 將被傳送到 IP 為 61.62.142.184 的主機。若查詢主機 IP 時, 出現 "Host XXX not found" 的訊息, 表示該主機尚未設定 IP, 請參考 17-25 頁設定該主機的 A 紀錄。
不過可能會有一些郵件伺服程式並未遵照 RFC 文件的建議, 反而在找不到 MX 記錄後, 便直接認定此信件無法傳遞。因此雖然在大多數情形下, 此位址應可正常收發信件, 但筆者仍建議您參考 17-27 頁的說明, 在名稱伺服器中為您的郵件位址設定 MX 記錄;若您不是自行架設名稱伺服器, 則請洽詢您的 ISP 或 MIS 人員。
多個 MX 記錄
您可能會發現, 有些位址的 MX 記錄不只一個:
=================================================
[root@mail root]# host -t mx google.com 168.95.1.1
...
google.com mail is handled by 10 smtp1.google.com.
google.com mail is handled by 10 smtp2.google.com.
google.com mail is handled by 40 smtp3.google.com.
google.com mail is handled by 40 smtp4.google.com.
↑
此數字代表優先順序, 數字越小的優先權越大
=================================================
這表示此郵件位址同時由多個郵件伺服器負責, 並且由數字較小的伺服器優先負責接收郵件, 數字相同則隨機選擇一台。因此上例中, google.com 的郵件將由 smtp1.google.com 與 smtp2.google.com 隨機收件, 若是 smtp1 與 smtp2 兩台伺服器同時當機或斷線, 郵件將交由 smtp3 與 smtp4 伺服器負責。
代表優先權的數字並沒有硬性規定, 只是一般管理員通常使用 10、20..., 而不是 1、2、3...。這樣以後需要在第一個與第二個之間插入新數字時, 便可以直接設定為 15, 而不用再調整後面所有數字了。
多個 MX 紀錄雖然提供了良好的備援功能, 不過設定上亦相形複雜, 因此本書不多作介紹。
設定可接收的郵件位址
若是您的郵件位址與收信主機的名稱不同, 例如設定 bsd.flag.com.tw 與 free.flag.com.tw 的 MX 記錄為 smtp.flag.com.tw, 那麼當 smtp.flag.com.tw 收到 xxx@bsd.flag.com.tw 的信件時, 會誤以為信件送錯了而拒收, 此時您必須在 smtp.flag.com.tw 主機的 /etc/mail/local-host-names 檔中, 加入您的郵件位址:
=================================================
# local-host-names - include all aliases for your machine here.
bsd.flag.com.tw
free.flag.com.tw
=================================================
然後執行 /etc/rc.d/init.d/sendmail restart 重新啟動 sendmail, 使新設定生效, 如此 smtp.flag.com.tw 就會知道自己應該處理 bsd.flag.com.tw 與 free.flag.com.tw 的信件, 而不會拒收了。
====NOTE========================================
在文字模式下執行 hostname, 便可以查詢主機名稱。
=================================================
雖然這個設定並非所有人都需要的, 但是筆者建議:不管需不需要, 都將想要接收的郵件位址加入 /etc/mail/local-host-names 檔中, 如此不僅可以防止不小心設錯主機名稱, 而且當未來需要修改主機名稱時, 更能避免因忘記加入舊位址而造成的困擾。
--- 未完待續
|
|
| |
|
|
| |
........................................︽ ........................................ |
版權所有人:旗標出版股份有限公司 本電子報內容未經授權請勿轉載
|
|
