做為一名系統管理員,最關心的所有主題中沒有比系統安全更重要的事情了,管理員每天監視著系統,防備各種入侵,消除各種不安全的的隱患,對於服務器系統,是接入Internet的服務器,網絡服務器的破壞可以分為3大類,分別為根破壞、隱私破壞及拒絕服務。
網站服務器攻擊之根破壞
攻擊者利用未加密的傳輸,或者服務器軟件上已知的編程漏洞(例如緩沖溢出漏洞),從而獲取系統的超級用戶訪問權。該攻擊者安裝自己的軟件,讓系統監視工具(如last和ps工具)檢查不到自己的存在,還可以盜取重要的資料,或者使用該系統作為肉雞,進一步進行黑客活動。
網站服務器攻擊之隱私破壞
如果往來於系統的網絡通信都沒有加密(或稱沒有過濾),攻擊者就可以查看任何網絡通信,包括密碼(這可能會導致根破壞)和所有用戶的重要或私有通信。
網站服務器攻擊之拒絕服務
攻擊者會使用一些暴力方法,如使用海量的合法通信,構成服務器風暴,降低服務器給正常用戶服務器的能力,甚至直接引起導致系統崩潰。
