注册 登录
美国中文网首页 博客首页 美食专栏

网时鱼的个人空间 //www.sinovision.net/?547228 [收藏] [复制] [分享] [RSS]

x

博客栏目停服公告

因网站改版更新,从9月1日零时起美国中文网将不再保留博客栏目,请各位博主自行做好备份,由此带来的不便我们深感歉意,同时欢迎 广大网友入驻新平台!

美国中文网

2024.8.8

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

【网时】基本服务器安全性:威胁概述

已有 1148 次阅读2018-1-18 00:10 |个人分类:服务器|系统分类:科技教育| 服务器 分享到微信

对于新服务器,建议的首要任务之一是确保它的安全。在接下来的关于基本服务器技术安全性的系列文章中,我们将介绍一些可以用来保护您的服务器并帮助它免受威胁的技术和方法。首先,我们将研究这些威胁是什么,以及它们对服务器的意义。

脚本Kiddie

服务器面临的第一个可能也是最严重的威胁是脚本Kiddle。对于黑客来说,脚本Kiddie是一个有点贬义的术语,它使用预先创建的程序或脚本来攻击计算机。这些脚本可以在网上交易或购买,而且是由恶意的黑客创建的,然后被分发供其他人使用。尽管脚本Kiddie可能不具备黑客发现和利用服务器弱点的能力,但是他们使用的工具同样有效,并且无疑形成了一种可信的威胁。更糟糕的是,有很多脚本kiddle使用这些工具,其中很多都是完全自动化的。

他们使用的脚本包括从工具到强制的SSH服务器,再到使用WordPress等web应用程序的最新漏洞的脚本。大多数已知的应用程序开发都可以在在线市场中使用,并且能针对您的服务器租用。脚本Kiddie通常会通过它们已经破坏的服务器工作,在使用这些工具来破坏服务器并使用它们实现自己的目标之前,启用互联网进行扫描来识别目标服务器和软件。经常被攻击的服务器被添加到一个僵尸网络中,该僵尸网络用于发动DDoS攻击、垃圾邮件活动、挖掘加密货币或者只是为了危害更多的服务器。

黑客

较少遇到,但在威胁方面严重得多的是真正的黑客。黑客通常是技能高度熟练的个体,他们对自己所攻击的系统有很好的理解。他们经常使用许多相同的方法来使服务器作为脚本kiddle,尽管他们可能也知道一些尚未普及的知识。然而,与脚本kiddle不同的是,黑客倾向于利用特定的原因攻击系统,比如提取数据或信息。

恶意软件

接下来是恶意软件。恶意软件是指可能在您服务器上运行的恶意软件。我们的意思是病毒,蠕虫,特洛伊木马和勒索软件。恶意软件的目的通常是通过欺骗人们下载被恶意软件感染的文件或程序,然后在他们的电脑上执行这些文件或程序来实现共享。有些工具,比如蠕虫,是为了在服务器上利用已知的漏洞来传播自己,在某些情况下,它们的工作方式几乎像一个完全自动化的脚本kiddie本身。在许多情况下,恶意软件试图做的事情和我们看到的Kiddie一样,一旦服务器被攻破,就会被用于在僵尸网络中执行任务,发送垃圾邮件等。一些恶意软件可能会使用web服务器来促进其自身的传播。

用户

最后我们有了用户。恶意用户可以执行攻击服务器或破坏服务器的操作。不过,更有可能发生的是,一个粗心大意的用户可能不小心地下载或安装恶意软件到服务器上。粗心的用户也可以选择弱密码,或者在某个地方共享。

威胁的形式和大小不相同,如何实现服务器安全性的目的是减少任何被利用的机会,以及成功利用服务器的影响。它还应该增加您在服务器上检测成功攻击的机会,以便您可以对其作出快速响应。

本文由网时整理发布,原文http://www.abcde.cn/newscontent/20180118-ats.html

网时

免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。







鲜花

握手

雷人

路过

鸡蛋

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

 留言请遵守道德与有关法律,请勿发表与本文章无关的内容(包括告状信、上访信、广告等)。
 所有留言均为网友自行发布,仅代表网友个人意见,不代表本网观点。

关于我们| 反馈意见 | 联系我们| 招聘信息| 返回手机版| 美国中文网

©2024  美国中文网 Sinovision,Inc.  All Rights Reserved. TOP

回顶部