骇客不仅善于入侵服务器的技巧,他们也善于迂回地掩饰他们的攻击行为。在这个专栏中,我们将讨论各种恶意的入侵者会使用的规避技术,以期使得系统管理者能够侦测与应对各种入侵行为。
在记录骇客入侵行动事件里,我们讨论了最常见的针对网站服务器的攻击行为,以及这些攻击行为留在服务器纪录文件的各项证据。在这篇文章中,我们不讨论新的攻击技巧。这次我们将介绍一些骇客所使用的防止侦测技术,以及它们所留下的任何蛛丝马迹。若这些防侦测技术应用到我们上次所讨论的攻击技巧,将会使得这些攻击行为更难以被发现。
网站服务器
我们使用两种最常用的网站服务器来作为测试环境。一是Apache,另一是微软的Internet Information Server (IIS)。我们在Red Hat Linux操作系统下架设Apache 1.3.9,而在Windows NT 4.0下架设IIS 4.0。此外,针对两种服务器,我们各使用了标准版本及含SSL技术的版本。因此我们可以对加密与不加密的服务器分别测试各种攻击行为。
