信息來源:51cto
對于一個新增的服務(wù)器我們的首要任務(wù)的就是保證其安全性,本文是針對服務(wù)器安全性一些知識的講解,保證了安全性才能保證服務(wù)器空間的穩(wěn)定。要想了解這些我們就要知道服務(wù)器面臨的威脅,才能準(zhǔn)確定點(diǎn)解決,下面企鵝博客就把搜集到的資料科普一下。
腳本Kiddie
服務(wù)器面臨的第一個可能也是最嚴(yán)重的威脅是腳本Kiddle。對于黑客來說,腳本Kiddie是一個有點(diǎn)貶義的術(shù)語,它使用預(yù)先創(chuàng)建的程序或腳本來攻擊計(jì)算機(jī)。這些腳本可以在網(wǎng)上交易或購買,而且是由惡意的黑客創(chuàng)建的,然后被分發(fā)供其他人使用。盡管腳本Kiddie可能不具備黑客發(fā)現(xiàn)和利用服務(wù)器弱點(diǎn)的能力,但是他們使用的工具同樣有效,并且無疑形成了一種可信的威脅。更糟糕的是,有很多腳本kiddle使用這些工具,其中很多都是完全自動化的。
他們使用的腳本包括從工具到強(qiáng)制的SSH服務(wù)器,再到使用WordPress等web應(yīng)用程序的最新漏洞的腳本。大多數(shù)已知的應(yīng)用程序開發(fā)都可以在在線市場中使用,并且能針對您的服務(wù)器租用。腳本Kiddie通常會通過它們已經(jīng)破壞的服務(wù)器工作,在使用這些工具來破壞服務(wù)器并使用它們實(shí)現(xiàn)自己的目標(biāo)之前,啟用互聯(lián)網(wǎng)進(jìn)行掃描來識別目標(biāo)服務(wù)器和軟件。經(jīng)常被攻擊的服務(wù)器被添加到一個僵尸網(wǎng)絡(luò)中,該僵尸網(wǎng)絡(luò)用于發(fā)動DDoS攻擊、垃圾郵件活動、挖掘加密貨幣或者只是為了危害更多的服務(wù)器。
黑客
一般很少遇到,但在威脅方面嚴(yán)重得多的是真正的黑客。黑客通常是技能高度熟練的個體,他們對自己所攻擊的系統(tǒng)有很好的理解。他們經(jīng)常使用許多相同的方法來使服務(wù)器作為腳本kiddle,盡管他們可能也知道一些尚未普及的知識。然而,與腳本kiddle不同的是,黑客傾向于利用特定的原因攻擊系統(tǒng),比如提取數(shù)據(jù)或信息。
惡意軟件
接下來是惡意軟件。惡意軟件是指可能在您服務(wù)器上運(yùn)行的惡意軟件。我們的意思是病毒,蠕蟲,特洛伊木馬和勒索軟件。惡意軟件的目的通常是通過欺騙人們下載被惡意軟件感染的文件或程序,然后在他們的電腦上執(zhí)行這些文件或程序來實(shí)現(xiàn)共享。有些工具,比如蠕蟲,是為了在服務(wù)器上利用已知的漏洞來傳播自己,在某些情況下,它們的工作方式幾乎像一個完全自動化的腳本kiddie本身。在許多情況下,惡意軟件試圖做的事情和我們看到的Kiddie一樣,一旦服務(wù)器被攻破,就會被用于在僵尸網(wǎng)絡(luò)中執(zhí)行任務(wù),發(fā)送垃圾郵件等。一些惡意軟件可能會使用web服務(wù)器來促進(jìn)其自身的傳播。
用戶
最后我們有了用戶。惡意用戶可以執(zhí)行攻擊服務(wù)器或破壞服務(wù)器的操作。不過,更有可能發(fā)生的是,一個粗心大意的用戶可能不小心地下載或安裝惡意軟件到服務(wù)器上。粗心的用戶也可以選擇弱密碼,或者在某個地方共享。
威脅的形式和大小不相同,如何實(shí)現(xiàn)服務(wù)器安全性的目的是減少任何被利用的機(jī)會,以及成功利用服務(wù)器的影響。它還應(yīng)該增加您在服務(wù)器上檢測成功攻擊的機(jī)會,以便您可以對其作出快速響應(yīng)。