主页 / ubuntu / 问题 / 825035
Accepted
lo tolmencre
Asked: 2016-09-15 14:42:13 +0800 CST

当本地网络上的服务器被破坏时会发生什么

  • 772

我目前正在尝试掌握服务器管理。现在,我正在本地网络中在家中运行的 ssh + LAMP 服务器上设置安全措施。我正在遵循此线程中的建议:如何强化 SSH 服务器?

然而,我仍然感到困惑的是,破坏服务器是否会自动破坏整个网络。一旦入侵者破坏了服务器,他是否可以轻松访问网络上的所有其他机器?

networking

1 个回答

  1. Best Answer

    此答案假定您使用的是典型的住宅家庭网络,使用现成的路由器或 ISP 提供的路由器,在您的网络上具有单个 IP 子网。

    如果您被困在一台路由器上,并且只有一个 IP 范围,那么除非您网络上的每个系统都有防火墙和/或已加固,否则如果您的服务器遭到破坏,它将可以访问您的网络。

    消费级家庭网络中的大多数路由器和系统在设计时都没有考虑到“安全性”,并且没有任何类型的隔离机制可以将计算机和机器彼此隔离。

    这并不意味着您需要完全担心,因为您可以做很多事情来保护内部网络上的其他系统,例如(并非包罗万象):

    • 在网络上的每个系统上安装/配置防火墙。
    • 在网络上安装防病毒软件
    • 定期检查系统是否存在可能出现的“异常”和奇怪的访问问题或违规迹象,并在发生这种情况后立即将其从网络中删除。
    • 不要安装你不明确信任的东西

    ...和其他常识性强化策略。

    请注意其他问题,例如bgse在评论中指出的问题:

    还要考虑攻击者使用受感染机器监听网络流量的可能性,尤其是未加密的流量。在您典型的家庭或小型企业网络中,这可能会迅速升级为灾难。

    另一个问题是,网络上的用户可能仍然认为该机器值得推力,但情况已不再如此,例如,攻击者实际上可能用恶意软件替换现有文件的文件服务器(例如将其软件的安装程序包保存在一个方便在其专用网络上下载的地方)。

    • 2

相关问题