本文讲述了服务器遭受渗透攻击的风险,重点讨论了信息收集、端口扫描等手段,以及如何通过伪装服务器端口、使用代理模式等方式增强安全性。强调了开发者应提升安全意识,采取预防措施。
之前因为阿里云服务器被挖矿,也怪自己服务器安全意识薄弱。后来一段时间也在补这方面的短板和向各位大神学习!分享一篇最近看到的文章。原文出处:http://www.cnblogs.com/beer/p/5535297.html
你的服务器安全么?
1 概述
在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为黑客是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。
2 暴破手段
最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备暴破的条件。
主要的暴破方法如下:
3 资产收集
所谓的资产收集,在服务器渗透领域,就是获取服务器的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段
最低0.47元/天 解锁文章
479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
