对于一个新增的服务器来说,首要任务的就是保证其安全性。保证了安全性才能保证服务器空间的稳定。我们需要知道服务器面临哪些威胁。
脚本Kiddie
服务器面临的第一个可能也是最严重的威胁是脚本Kiddie。对于黑客来说,脚本Kiddie是一个有点贬义的术语,它使用预先创建的程序或脚本来攻击计算机。这些脚本可以在网上交易或购买,而且是由恶意的黑客创建的,然后被分发供其他人使用。尽管脚本Kiddie可能不具备黑客发现和利用服务器弱点的能力,但是他们使用的工具同样有效,并且无疑形成了一种可信的威胁。更糟糕的是,有很多脚本kiddie使用这些工具,其中很多都是完全自动化的。
他们使用的脚本包括从工具到强制的SSH服务器,再到使用WordPress等web应用程序的最新漏洞的脚本。大多数已知的应用程序开发都可以在在线市场中使用,并且能针对您的服务器租用。脚本Kiddie通常会通过它们已经破坏的服务器工作,在使用这些工具来破坏服务器并使用它们实现自己的目标之前,启用互联网进行扫描来识别目标服务器和软件。经常被攻击的服务器被添加到一个僵尸网络中,该僵尸网络用于发动DDoS攻击、垃圾邮件活动、挖掘加密货币或者只是为了危害更多的服务器。
黑客
一般很少遇到,但在威胁方面严重得多的是真正的黑客。黑客通常是技能高度熟练的个体,他们对自己所攻击的系统有很好的理解。他们经常使用许多相同的方法来使服务器作为脚本kiddle,尽管他们可能也知道一些尚未普及的知识。然而,与脚本kiddieb不同的是黑客倾向于利用特定的原因攻击系统,比如提取数据或信息。
恶意软件
恶意软件是指可能在您服务器上运行的恶意软件。比如病毒,蠕虫,特洛伊木马和勒索软件。恶意软件的目的通常是通过欺骗人们下载被恶意软件感染的文件或程序,然后在他们的电脑上执行这些文件或程序来实现共享。有些工具,比如蠕虫,是为了在服务器上利用已知的漏洞来传播自己,在某些情况下,它们的工作方式几乎像一个完全自动化的脚本kiddie本身。在许多情况下,恶意软件试图做的事情和我们看到的Kiddie一样,一旦服务器被攻破,就会被用于在僵尸网络中执行任务,发送垃圾邮件等。一些恶意软件可能会使用web服务器来促进其自身的传播。
用户
最后我们有了用户。恶意用户可以执行攻击服务器或破坏服务器的操作。一个粗心大意的用户可能不小心地下载或安装恶意软件到服务器上。粗心的用户也可以选择弱密码,或者在某个地方共享。
威胁的形式和大小不相同,如何实现服务器安全性的目的是减少任何被利用的机会,以及成功利用服务器的影响。它还应该增加您在服务器上检测成功攻击的机会,以便您可以对其作出快速响应。