之前因为阿里云服务器被挖矿,也怪自己服务器安全意识薄弱。后来一段时间也在补这方面的短板和向各位大神学习!分享一篇最近看到的文章。原文出处:http://www.cnblogs.com/beer/p/5535297.html
你的服务器安全么?
1 概述
在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为黑客是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。
2 暴破手段
最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备暴破的条件。
主要的暴破方法如下:
3 资产收集
所谓的资产收集,在服务器渗透领域,就是获取服务器的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段