1、在十年前,入侵一台服务器也许并不是一件太难的事,因为那时基本上都是在使用Windows2000,这个系统的漏洞实是在太多——著名的3389漏洞就曾让数以万计的服务器沦落黑客之手,如图所示。
2、如今的服务器已经得到了很好地保护,网管趋濞曛逖员在复杂的安全环境中不得不耐心地做好各种防护工作——这使得目前的服务器攻击变得很难,有时甚至需要一些运气才行!比方说,被攻击的服务器网管员是邗锒凳审个不把网络安全当回事的人! 很多win7系统下载的新手以为黑客高手只要出手就一定能攻破服务器的保护网,其实不是这样的——绝没有人可以100%的人侵任意服务器!即使是一台普通的企业服务器,有时也需要做好大童的准备工作,具有丰富的攻击经验、寻找到可以攻击的漏洞并且有相应的漏洞利用工具,才有可能人侵成功。
3、服务器在网络安全方面的致命之处在于是:提供的服务越多,防护体系就越难做到完善。比方说,一台服务器允许上传文件,并没有对文件的后缀名加以限制。这个时候,黑客就可以上传一个ASP木马并在服务器中执行,这样服务器也能被人侵成功!在如图所示的安全检测中,可以看到当前服务器存在了这方面的漏洞。
4、目前,针对服务器的人侵一般会使用4种方法,即: *通过网址或IP地址 *通过Windows等操作系统 *通过系统、软件或网站漏洞 *通过破解密码 *通过瘫痪攻击
