电子邮件的防范可以从多个方面着手,例如未雨绸缪、从开始就谨慎的使用电子信箱,或者也可以亡羊补牢、尽快修复电子信箱
电子邮件的防范可以从多个方面着手,例如未雨绸缪、从开始就谨慎的使用电子信箱,或者也可以亡羊补牢、尽快修复电子信箱,在网络上,大多数关于防范邮件炸弹的文章都说的是Linux等系统,而真正涉及初级用户的并不是很多,然是实际更多的人使用的还是Windows系统,即便pop3服务器是Linux系统,现在也没有更多的人通过传统的命令方式接收邮件了,这里将讲述一个与读者联系紧密的防止电子邮件炸弹的方法。
1、不公开信箱地址、准备多个信箱:
早作准备,不让黑客知道自己的电子信箱地址是最好的方法,这就需要使用者在网络上尽量少的公开自己的信箱地址,不要轻易将地址留给不认识的人或者留在电子论坛上。当然,如果可以,使用者可以多申请几个电子信箱,不同的信箱联络不同的人,专门预备出一个公开的电子信箱,一旦受到攻击也不会造成过多的损失。
2、使用软件快速清理炸弹邮件:
使用BombCleaner等炸弹清理软件,可以在不接受信件的时候察看邮件清单,从中选择垃圾信件进行远程删除,这样做可以节省大量下载信件的时间,同时也堵住了通过电子邮件传播的病毒。但是这种方法有它最明显的缺陷:一旦信箱已经被邮件塞满了,就来不及删除上面的信件、而且信发送过来的重要信件也无法接收了。
3、设置信箱过滤:
信箱过滤可以很好的解决上面软件解决不了的问题。过滤器可以设置在本地的电子邮件客户端程序上,也可以直接通过浏览器在pop3信箱的内部进行设置,前者和上面介绍的利用软件基本类似,也是在接收电子邮件的时候对邮件是否属于垃圾或炸弹进行判断,所以在信箱被塞满的时候也不见的起到什么效果。
但是如果能够在pop3服务器上设置自己信箱的过滤,就可以从根本上避免被攻击的可能了。具体做法是这样的,通过浏览器登陆到pop3服务器上,然后进入自己的信箱,之后找到“邮件收发设置”,并且在其中的过滤器内填写有关发送垃圾邮件的邮件地址(多个地址可以用分号隔开),并且确认保存,这样就能够在服务器上过滤掉炸弹邮件、保障自己的电子信箱安全了。
4、设置接收邮件的大小:
如果黑客发送过来的不是成百上千封“小信件”,而是一封上百兆的炸弹怎么办呢?这种邮件不需要多少,一封过来就可以把电子信箱塞的满满的,所以用户在设置“过滤”的时候,还要注意“接收信件大小”选项,最好将这个数值控制在电子信箱的三分之一左右。例如使用者的电子信箱空间是三十兆,那么可以通过设置规定接收信件的大小不得超过十兆每一封,如果超过了这个数值,那么来信将被确认为邮件炸弹,而直接被系统舍弃,这样邮件炸弹便再无施展自己的空间了。
六、弱口令与共享服务攻击:
“弱口令”和“共享”都是指系统在设置过程中忽略了网络安全的考虑而带来的安全隐患,例如当我们假设一个FTP服务器的时候,软件在默认情况下会有很多开放的登录账号,如果没有删除这些账号就将系统投入使用,那么任何人都可以通过这些预先设置的账号进行系统登录。
使用xscanner可以进行“弱口令扫描”,使用者通过-ntpass参数进行操作,假设我们现在对61.135.50.1-61.135.50.254进行扫描,可以用xscanner 61.135.50.1-61.135.50.254 -v -ntpass完成整个C类段的扫描,并且从结果中找到存在弱口令的系统进行远程登录。
下面我来介绍一个更加直接的方法:
首先要使用SMBScanner共享扫描软件进行扫描,运行这个软件并在IP地址段内输入开始和结束扫描的IP地址,然后单击start按钮就可以了,在扫描过程中,SMBScanner会随时显示找到的服务器,并且显示出来。将其中一个IP地址记录下来(例如61.135.60.24),然后运行浏览器,并在URL地址输入栏内输入“\\61.135.60.24”,等待一会儿,就会发现对方的硬盘信息显示在浏览器窗口内了。
之后我们可以对显示出来的文件进行操作,当然有的系统可能在共享目录中设置了密码,破解密码的工作会在以后学习,这是学习者可以换一个IP继续尝试,另外很多系统设置的共享目录都没有限制“写”权限,这个时候我们就可以上船一个木马程序并修改系统的autoexec.bat文件,这样当系统下一次启动时,就会将上传的木马程序激活,入侵者就可以完全掌握对方的电脑系统了。
这看上去是不是很过瘾?但是千万不要只局限在这里,因为这不过是利用软件完成的一个极为简单的黑客动作,还不能真正称得上是黑客!我不提倡大家使用这种方法,也不提倡利用各种现成软件当黑客,学习者要通过这个软件的使用学习有关NetBIOS和SMB的知识,下面让我们看看这其中隐藏的原理:
说先介绍一下网络协议:网络协议是用于各种网络服务之间信息传递的标准,现在流行的网络协议主要有TCP/IP协议,还有用于局域网的IPX协议,在这些协议中,NetBIOS是一个基本协议,它负责文件、目录、打印机等共享设备的管理,可以被用于Warp连接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端或服务器之间的信息沟通,而对于视窗系统来说,这个协议叫做SMB(Server Message Block),通过这个协议可以访问共享被其他用户许可的文件和文件夹。
也正是由于SMB的存在,才使得黑客可以轻而易举的进入到开放了共享目录的系统中,如果有一天学习者突然发现自己的系统“桌面”上突然多了一个文件,那么不要奇怪,这很可能就是某个朋友进到系统之后给您留下来的警告信息