隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫，當前針對新漏洞的攻擊產生速度比以前要快得多，而社會工程(social engineering)陷阱也成為新型攻擊的一大重點。帶有社會工程陷阱元素的攻擊包括間諜軟件、網絡欺詐、基于郵件的攻擊和惡意Web站點等。這些攻擊往往偽裝為合法應用程序和郵件信息，設計為欺騙用戶暴露敏感信息、下載和安裝惡意程序，傳統的安全設備很難加以阻擋，往往需要先進的檢測和安全技術。本文著重介紹灰色軟件的特征和防護方法。 

　　一、什么是灰色軟件

　　灰色軟件是一個概括性詞匯，它是指安裝在計算機上跟蹤或向某目標匯報特定信息的一類軟件。這些軟件通常是在沒有得到允許的情況下安裝和執行的。很多灰色軟件是在需要下載和運行應用時，就能悄然地完成工作，比如跟蹤計算機使用，竊取隱私等。在大量的郵件病毒成為每月新聞頭條的時候，用戶可能會意識到如果打開不確定的郵件會帶來什么風險。但是對于灰色軟件，用戶根本就不需要打開附件或執行被感染的程序，僅僅訪問使用該技術的網站，就會變成灰色軟件的犧牲品。很多灰色軟件只產生垃圾信息，比如說彈出式窗口。誠然，在“無害”的灰色軟件和盜取信用卡賬號、密碼和身份證號這些有價值信息的攻擊之間，還是有著明確的區分標準的。

　　灰色軟件常常來源于以下行為:(1)下載共享軟件，免費軟件或其他形式共享文件;(2)打開被感染過的郵件;(3)點擊彈出廣告;(4)訪問不負責任或欺騙網站;(5)安裝木馬程序。

　　灰色軟件不一定是惡意軟件。很多灰色軟件的最終目標是跟蹤網站訪問者來獲得搜索結果，以達到某個商業目的。灰色軟件的典型癥狀是系統緩慢、彈出廣告、主頁定向到別的網站等，從而造成騷擾。不過，黑客常會把灰色軟件技術用作其他目的，例如利用瀏覽器來加載和運行某些程序。這些程序可以公開訪問系統，收集信息，跟蹤鍵盤輸入，修改設置，或者制造某些破壞。

　　灰色軟件大體可以分為以下幾類:

　　(1)廣告軟件

　　廣告軟件通常是嵌入到用戶免費下載和安裝的軟件中。安裝以后會不時地彈出瀏覽器窗口來傳播廣告， 干擾用戶正常使用。

　　(2)間諜軟件

　　間諜軟件通常嵌入在免費軟件中。它可以跟蹤和分析用戶的行為，比如說用戶的瀏覽網頁的習慣。跟蹤信息會返回到編寫人員的網站，在那里進行記錄和分析。它會引起計算機性能的改變。

　　(3)撥號軟件

　　撥號軟件是控制計算機的Modem的灰色軟件。這些程序通常是撥打長途電話或者呼叫昂貴的電話號碼來為竊取者創收。

　　(4)玩笑軟件

　　玩笑軟件修改系統的設置，但是并不摧毀系統。例如將系統鼠標或者Windows背景圖片加以修改，還有些游戲軟件通常是開些小玩笑或者惡作劇。

　　(5)點對點軟件

　　點對點軟件(P2P)可以完成文件交換。用它完成商業目標也許是合法的，而用它來交換非法音樂、電影和其他文件的時候，往往是非法的。

　　(6)鍵盤記錄軟件

　　鍵盤記錄也許是最危險的灰色軟件之一。這些程序可以捕捉鍵盤的輸入，由此獲得用戶名和密碼、信用卡號，用于Email、聊天、即時通訊等。

　　(7)劫持者軟件

　　它可以修改瀏覽器的一些設置，來改變用戶的愛好，如首頁、收藏夾或菜單等。甚至可以修改DNS設置，將DNS重定向到惡意DNS服務器。

　　(8)插件

　　插件向已有程序添加代碼或新功能，來控制、記錄和發送瀏覽的喜好或其他信息會，發送給外部地址。

　　(9)網絡管理軟件

　　它是出于惡意目的設計的灰色軟件，可以改變網絡設置，毀壞網絡安全，或者造成其他網絡破壞。遠程管理工具是讓外部用戶來遠程控制，改變和監視網絡中的計算機。

　　(10)BHO

　　BHO是作為普通軟件的DLL文件安裝的，可以控制Internet Explorer的行為。并不是所有的BHO都是惡意的，但是它有跟蹤瀏覽偏好和收集其他信息的功能。

　　(11)工具欄

　　它可以修改計算機的工具欄特性，可以監視瀏覽網頁的習慣，發送信息給開發者，或者改變主機的功能。

　　(12)下載灰色軟件

　　它在用戶不知情的情況下偷偷地下載和安裝其他的軟件。這些程序通常是在啟動過程中運行，可以安裝廣告軟件，撥號軟件和其他惡意代碼。

「無防火墻」 


　　無防火墻給予完全訪問權并不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網絡(非互聯網)中運行時，或者你想稍后再進行詳細的防火墻配置時才選此項。

　　選擇 「定制」 來添加信任的設備或允許其它的進入接口。

　　「信任的設備」

　　選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通;它不受防火墻規則的限制。例如，如果你在運行一個局域網，但是通過PPP撥號連接到了互聯網上，你可以選擇「eth0」，而后所有來自你的局域網的交通將會被允許。把「eth0」選為“信任的”意味著所有這個以太網內的交通都是被允許的，但是ppp0接口仍舊有防火墻限制。如果你想限制某一接口上的交通，不要選擇它。

　　建議你不要將連接到互聯網之類的公共網絡上的設備定為 「信任的設備」 。

　　「允許進入」

　　啟用這些選項將允許具體指定的服務穿過防火墻。注意:在工作站類型安裝中，大多數這類服務在系統內沒有被安裝。

　　「DHCP」

　　如果你允許進入的 DHCP 查詢和回應，你將會允許任何使用 DHCP 來判定其IP地址的網絡接口。DHCP通常是啟用的。如果DHCP沒有被啟用，你的計算機就不能夠獲取 IP 地址。

　　「SSH」

　　Secure(安全)SHell(SSH)是用來在遠程機器上登錄及執行命令的一組工具。如果你打算使用SSH工具通過防火墻來訪問你的機器，啟用該選項。你需要安裝openssh-server 軟件包以便使用 SSH 工具來遠程訪問你的機器。

　　「Telnet」

　　Telnet是用來在遠程機器上登錄的協議。Telnet通信是不加密的，幾乎沒有提供任何防止來自網絡刺探之類的安全措施。建議你不要允許進入的Telnet訪問。如果你想允許進入的 Telnet 訪問，你需要安裝 telnet-server 軟件包。

　　「WWW (HTTP)」

　　HTTP協議被Apache(以及其它萬維網服務器)用來進行網頁服務。如果你打算向公眾開放你的萬維網服務器，請啟用該選項。你不需要啟用該選項來查看本地網頁或開發網頁。如果你打算提供網頁服務的話，你需要安裝 httpd 軟件包。

　　啟用 「WWW (HTTP)」 將不會為 HTTPS 打開一個端口。要啟用 HTTPS，在 「其它端口」 字段內注明。

　　「郵件 (SMTP)」

　　如果你需要允許遠程主機直接連接到你的機器來發送郵件，啟用該選項。如果你想從你的ISP服務器中收取POP3或IMAP郵件，或者你使用的是 fetchmail之類的工具，不要啟用該選項。請注意，不正確配置的 SMTP 服務器會允許遠程機器使用你的服務器發送垃圾郵件。

　　「FTP」

　　FTP 協議是用于在網絡機器間傳輸文件的協議。如果你打算使你的 FTP 服務器可被公開利用，啟用該選項。你需要安裝 vsftpd 軟件包才能利用該選項。

　　「其它端口」

　　你可以允許到這里沒有列出的其它端口的訪問，方法是在 「其它端口」 字段內把它們列出。格式為: 端口:協議 。例如，如果你想允許 IMAP 通過你的防火墻，你可以指定 imap:tcp 。你還可以具體指定端口號碼，要允許 UDP 包在端口 1234 通過防火墻，輸入 1234:udp 。要指定多個端口，用逗號將它們隔開。

　　竅門:要在安裝完畢后改變你的安全級別配置，使用 安全級別配置工具 。 在 shell 提示下鍵入 redhat-config-securitylevel 命令來啟動 安全級別配置工具 。如果你不是根用戶，它會提示你輸入根口令后再繼續。

linux 防火墻