对于新服务器,建议的首要任务之一是确保它的安全。在接下来的关于基本服务器技术安全性的系列文章中,我们将介绍一些可以用来保护您的服务器并帮助它免受威胁的技术和方法。首先,我们将研究这些威胁是什么,以及它们对服务器的意义。
较少遇到,但在威胁方面严重得多的是真正的黑客。黑客通常是技能高度熟练的个体,他们对自己所攻击的系统有很好的理解。他们经常使用许多相同的方法来使服务器作为脚本kiddle,尽管他们可能也知道一些尚未普及的知识。然而,与脚本kiddle不同的是,黑客倾向于利用特定的原因攻击系统,比如提取数据或信息。
接下来是恶意软件。恶意软件是指可能在您服务器上运行的恶意软件。我们的意思是病毒,蠕虫,特洛伊木马和勒索软件。恶意软件的目的通常是通过欺骗人们下载被恶意软件感染的文件或程序,然后在他们的电脑上执行这些文件或程序来实现共享。有些工具,比如蠕虫,是为了在服务器上利用已知的漏洞来传播自己,在某些情况下,它们的工作方式几乎像一个完全自动化的脚本kiddie本身。在许多情况下,恶意软件试图做的事情和我们看到的Kiddie一样,一旦服务器被攻破,就会被用于在僵尸网络中执行任务,发送垃圾邮件等。一些恶意软件可能会使用web服务器来促进其自身的传播。
最后我们有了用户。恶意用户可以执行攻击服务器或破坏服务器的操作。不过,更有可能发生的是,一个粗心大意的用户可能不小心地下载或安装恶意软件到服务器上。粗心的用户也可以选择弱密码,或者在某个地方共享。
威胁的形式和大小不相同,如何实现服务器安全性的目的是减少任何被利用的机会,以及成功利用服务器的影响。它还应该增加您在服务器上检测成功攻击的机会,以便您可以对其作出快速响应。