多维度架构之安全
植入式攻击入侵检测解决方案
什么是植入式攻击?
什么是植入式攻击,通俗的说就是挂马,通过各种手段将木马上传到你的系统,修改原有程序,或者伪装程序是你很难发现,常住系统等等。
为什么骇客会在你的系统里面植入木马?
通常挂马攻击骇客都是有目的的很少会破坏你的系统,而是利用你的系统。
例如,使用你的网络作DDOS攻击,下载你的数据资料卖钱等等
什么时候被挂马?
有时你到一家新公司,接手一堆烂摊子,俗称“擦屁股”。这是中国是离职,中国式裁员,中国式工作交接.....的结果,各种奇葩等着你。
你接手第一项工作就是工作交接,最重要的工作可能就是检查系统后门。通常工作交接少有积极配合的,全要靠你自己。
在那里挂马的?
在我多年的工作中遇到过很多种形式挂马,有基于Linux的rootkit,有PHP脚本挂马,Java挂马,ASP挂马。通常骇客会植入数据库浏览工具,文件目录管理工具,压缩解压工具等等。
谁会在你的系统里挂马?
98%是骇客入侵,1%是内人干的,1%是开后门