SNMP:
简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议。应用层协议/面向无连接服务/管理网络节点。
Telnet协议
是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。应用层/无连接/远程登录服务器
ssh协议:
为远程登录会话和其他网络服务提供安全性的协议。SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。因为时建立在tcp协议的基础上的,首先需要进行tcp连接。
应用层/tcp链接/远程登录/为其他网络服务提供安全性
对比ftp、telnet,据ssh的安全性进行分析:
Tcp、telnet在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人攻击方式的攻击。而SSH在传输过程中的数据是加密的,安全性更高。
SSH虽然是安全外壳协议,但是也不能保证绝对的安全。如果管理员安全意识不够或者SSH服务设置不完善,还是会留下许多漏洞给攻击者以可乘之机。
(1)尽量使用基于密钥的认证方式
尽量不要使用密码进行登录,使用口令登录尤其是弱口令很有可能被攻击者破解。使用密钥进行认证,客户端提供的是证书而不是密码,减少了破解的可能性。
(2)禁止使用root用户登录
由于root用户权限高,使用root用户远程登录危险性高,而且密码容易被暴力破解。以centOS系统为例,SSH的配置文件在/etc/ssh/sshd_config路径下,系统默认为允许root用户远程登录,需要改为no。
(3)更改端口号
SSH默认的端口号是22,如果使用默认端口号,攻击者很容易扫描出22端口并确认此系统开启了SSH服务。所以尽量更改为1024以上的端口,好处有二:一是避免与常用的端口号冲突,二是端口扫描工具默认不扫描高位端口。
(4)仅使用SSH协议2
由于SSH协议1存在设计缺陷,安全性不够高,需要禁止使用SSH协议1,centOS系统已经默认禁止SSH协议1,用户不用设置。如图,提示需要显示激活才能使用SSH协议1。
(5)MaxStartups设置
MaxStartups由三个值组成:start:rate:full,在centOS系统中,其默认值为10:30:100,意思为当未完成认证的连接数超过10时,新发起的连接将以30%的概率被拒绝,当未完成认证的连接数超过100时,则新连接全部被拒绝。
攻击者可以利用此设置进行DDoS攻击,攻击者并发连接远程服务器,并且不输入密码,当未完成的连接数大于full时,则正常请求也被拒绝。解决办法:提高start和full的值(针对手工DDoS有效,当对方用DDoS攻击工具时,此方法无效)
FTP(File Transfer Protocol,文件传输协议)
是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
应用层/tcp链接/传输文件
dhcp:
(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
局域网/动态分配/管理地址
CSMA/CD:
在以太网中使用随机争用型的介质访问控制方法,即冲突检测的载波监听多路访问的方法。比ALOHA协议更高的介质利用率。半双工介质访问控制协议。
CSMA/CD的基本原理是:每个节点都共享网络传输信道,在每个站要发送数据之前,都会检测信道是否空闲,如果空闲则发送,否则就等待;在发送出信息后,则对冲突进行检测,当发现冲突时,则取消发送。我们可以借助于生活中的一个例子来解释:假设有这一层楼,两旁住了几十户人,中间只有一条仅供一人同行的走道。我们看情况会怎么样:①当这些住户要经过走道出来时,首先探出头来看看走道上有没有人(这就是载波监听),如果没有,就通过走道出来;②如果走道上有人走,那么就一直盯着走道,直到走道上没人时再出来(1-坚持监听算法);③如果有两人同时看到走道上没有人,而同时走向走道(冲突检测),则两个人发现时就马上回到自己屋里。在整个协议中最关键的是载波监听、冲突检测两部分。 [2]
特点
CSMA/CD是一种争用型的介质访问控制协议。它起源于美国夏威夷大学开发的ALOHA网所采用的争用型协议,并进行了改进,使之具有比ALOHA协议更高的介质利用率。主要应用于现场总线Ethernet中。另一个改进是,对于每一个站而言,一旦它检测到有冲突,它就放弃它当前的传送任务。换句话说,如果两个站都检测到信道是空闲的,并且同时开始传送数据,则它们几乎立刻就会检测到有冲突发生。它们不应该再继续传送它们的帧,因为这样只会产生垃圾而已;相反一旦检测到冲突之后,它们应该立即停止传送数据。快速地终止被损坏的帧可以节省时间和带宽。
优点
CSMA/CD控制方式的优点是:
原理比较简单,技术上易实现,网络中各工作站处于平等地位 ,不需集中控制,不提供优先级控制。但在网络负载增大时,发送时间增长,发送效率急剧下降。
主要目的
CSMA/CD采用IEEE 802.3标准。
它的主要目的是:提供寻址和媒体存取的控制方式,使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/303440.html