對于新服務(wù)器，建議的首要任務(wù)之一是確保它的安全。在接下來的關(guān)于基本服務(wù)器技術(shù)安全性的系列文章中，我們將介紹一些可以用來保護(hù)您的服務(wù)器并幫助它免受威脅的技術(shù)和方法。首先，我們將研究這些威脅是什么，以及它們對服務(wù)器的意義。

腳本Kiddie

服務(wù)器面臨的第一個(gè)可能也是最嚴(yán)重的威脅是腳本Kiddle。對于黑客來說，腳本Kiddie是一個(gè)有點(diǎn)貶義的術(shù)語，它使用預(yù)先創(chuàng)建的程序或腳本來攻擊計(jì)算機(jī)。這些腳本可以在網(wǎng)上交易或購買，而且是由惡意的黑客創(chuàng)建的，然后被分發(fā)供其他人使用。盡管腳本Kiddie可能不具備黑客發(fā)現(xiàn)和利用服務(wù)器弱點(diǎn)的能力，但是他們使用的工具同樣有效，并且無疑形成了一種可信的威脅。更糟糕的是，有很多腳本kiddle使用這些工具，其中很多都是完全自動(dòng)化的。

他們使用的腳本包括從工具到強(qiáng)制的SSH服務(wù)器，再到使用WordPress等web應(yīng)用程序的最新漏洞的腳本。大多數(shù)已知的應(yīng)用程序開發(fā)都可以在在線市場中使用。腳本Kiddie通常會(huì)通過它們已經(jīng)破壞的服務(wù)器工作，在使用這些工具來破壞服務(wù)器并使用它們實(shí)現(xiàn)自己的目標(biāo)之前，啟用互聯(lián)網(wǎng)進(jìn)行掃描來識別目標(biāo)服務(wù)器和軟件。經(jīng)常被攻擊的服務(wù)器被添加到一個(gè)僵尸網(wǎng)絡(luò)中，該僵尸網(wǎng)絡(luò)用于發(fā)動(dòng)DDoS攻擊、垃圾郵件活動(dòng)、挖掘加密貨幣或者只是為了危害更多的服務(wù)器。

黑客

較少遇到，但在威脅方面嚴(yán)重得多的是真正的黑客。黑客通常是技能高度熟練的個(gè)體，他們對自己所攻擊的系統(tǒng)有很好的理解。他們經(jīng)常使用許多相同的方法來使服務(wù)器作為腳本kiddle，盡管他們可能也知道一些尚未普及的知識。然而，與腳本kiddle不同的是，黑客傾向于利用特定的原因攻擊系統(tǒng)，比如提取數(shù)據(jù)或信息。


用戶

最后我們有了用戶。惡意用戶可以執(zhí)行攻擊服務(wù)器或破壞服務(wù)器的操作。不過，更有可能發(fā)生的是，一個(gè)粗心大意的用戶可能不小心地下載或安裝惡意軟件到服務(wù)器上。粗心的用戶也可以選擇弱密碼，或者在某個(gè)地方共享。

威脅的形式和大小不相同，如何實(shí)現(xiàn)服務(wù)器安全性的目的是減少任何被利用的機(jī)會(huì)，以及成功利用服務(wù)器的影響。它還應(yīng)該增加您在服務(wù)器上檢測成功攻擊的機(jī)會(huì)，以便您可以對其作出快速響應(yīng)。