做为一名系统管理员,最关心的所有主题中没有比系统安全更重要的事情了,管理员每天监视着系统,防备各种入侵,消除各种不安全的的隐患,对于服务器系统,是接入Internet的服务器,网络服务器的破坏可以分为3大类,分别为根破坏、隐私破坏及拒绝服务。 网站服务器攻击之根破坏 攻击者利用未加密的传输,或者服务器软件上已知的编程漏洞(例如缓冲溢出漏洞),从而获取系统的超级用户访问权。该攻击者安装自己的软件,让系统监视工具(如last和ps工具)检查不到自己的存在,还可以盗取重要的资料,或者使用该系统作为肉鸡,进一步进行黑客活动。 网站服务器攻击之隐私破坏 如果往来于系统的网络通信都没有加密(或称没有过滤),攻击者就可以查看任何网络通信,包括密码(这可能会导致根破坏)和所有用户的重要或私有通信。 网站服务器攻击之拒绝服务 攻击者会使用一些暴力方法,如使用海量的合法通信,构成服务器风暴,降低服务器给正常用户服务器的能力,甚至直接引起导致系统崩溃。 |