对于一个新的服务器,我们的首要任务是保证它的安全。这篇文章是关于服务器安全的一些知识的讲解。只有确保安全,才能保证服务器空间的稳定。要了解这些,我们需要了解服务器面临的威胁,才能准确解决。接下来,我们将对收集到的信息进行普及。也许对ScriptKiddie服务器最严重的威胁是ScriptKiddle。Scriptkiddie是对使用预先创建的程序或脚本来执行威胁的黑客的贬义词。这些脚本可以在线交易或购买,由恶意黑客创建,然后分发给其他人使用。虽然ScriptKiddie可能不具备黑客发现和利用服务器弱点的能力,但他们使用的工具同样有效,而且肯定会构成可信的威胁。更糟糕的是,有很多使用这些工具的脚本小工具,其中许多是完全自动化的。他们使用的脚本范围从暴力破解SSH服务器的工具到利用WordPress等Web应用程序中新漏洞的脚本。大多数已知的应用程序开发都可以在在线市场上获得,并且可以根据您的服务器租用。ScriptKiddie通常会通过他们已经攻陷的服务器进行工作,使Internet能够扫描以识别目标服务器和软件,然后再使用这些工具来攻陷服务器并利用它们来达到自己的目的。黑客一般很少遇到,但对真正的黑客而言威胁要严重得多。黑客通常是技术高超的人,他们经常使用许多相同的方法来使服务器成为脚本小工具,尽管他们也可能知道尚未广泛使用的东西。然而,与scriptkiddle不同的是,黑客倾向于出于特定原因闯入系统,例如提取数据或信息。恶意软件接下来是恶意软件。恶意软件是可能在您的服务器上运行的恶意软件。我们指的是病毒、蠕虫、特洛伊木马和勒索软件。恶意软件的目的通常是通过诱骗人们下载受恶意软件感染的文件或程序然后在他们的计算机上执行它们来进行共享。一些工具,如蠕虫,旨在通过利用服务器上的已知漏洞来传播自己,在某些情况下,它们的工作方式几乎就像一个完全自动化的脚本小子。在许多情况下,恶意软件试图做与我们在Kiddie上看到的相同的事情,一旦服务器受到威胁,它就会被用来在僵尸网络中执行任务、发送垃圾邮件等。一些恶意软件可能会使用Web服务器来促进其自身传播。用户我们有用户。恶意用户可以破坏服务器的运行。不过,更有可能的是粗心的用户可能会不小心将恶意软件下载或安装到服务器上。粗心的用户也可以选择弱密码,或在某处共享。威胁有不同的形式和大小,服务器安全实施方式的目的是减少任何被利用的机会,以及成功利用服务器的影响。它还应该增加您在服务器上检测到成功威胁的机会,以便您可以快速响应它。
