服务器面临的安全挑战
通过2016年中国网络服务器安全报告中服务器安全健康状况报告显示,只有8%的服务器是健康的,还有66%的服务器特别不健康。处于亚健康的服务器如果不去采取措施,也会变成不健康的服务器。
自身脆弱性
- 漏洞(系统、应用和虚拟化层面)
高危漏洞XSA-123:可能导致一台guest vm读取到其他guest vm的敏感数据。
毒液漏洞:影响xen、kvm、qemu等虚拟化平台,攻击者能利用该漏洞绕过虚拟化限制,访问宿主机。
- 错误的配置
- 账号权限
- 不该开放的端口等
2017年5月12日晚,wannacry在全球爆发,该病毒是利用windows开放的445端口发起的攻击,需要及时关闭该端口进行防护。
外部威胁
- 后门
- 木马
2015年一种叫做dyre的恶意木马软件将很多银行的客户 作为攻击对象,盗取用户的银行卡信息,犯罪分子利用dyre对全球1000多家银行和其他公司的客户进行欺诈。
- 暴力破解攻击等
服务器安全管理方式
及时对服务器安装系统补丁
无论是服务器上安装的是windows系统还是linux系统,都会存着一定的漏洞,因而及时安装windows或者linux系统补丁能够及时避免黑客利用这些漏洞进行攻击,这是维护服务器安全最重要的保证。