如今，使用基于云的服務(wù)器有很多原因。其中大部分與它們提供的便利性和其他各種好處有關(guān)。但是，許多公司選擇它們是因?yàn)樗麄兿嘈呕?Web 的服務(wù)器可提供更好的安全性。

基于 Web 的服務(wù)器可能會(huì)被黑客入侵

為了測(cè)試破解基于 Web 的服務(wù)器的難度，一家名為 CloudPassage 的安全公司進(jìn)行了一項(xiàng)實(shí)驗(yàn)，將問(wèn)題帶出實(shí)驗(yàn)室，帶入了現(xiàn)實(shí)世界。他們?cè)O(shè)置了六臺(tái)服務(wù)器，其中四臺(tái)運(yùn)行基于 Linux 的操作系統(tǒng)，另外兩臺(tái)運(yùn)行 Microsoft 操作系統(tǒng)。然后他們將您希望在典型服務(wù)器上找到的程序加載到它們中。

研究人員很快就得到了答案。賞金在短短幾個(gè)小時(shí)內(nèi)就被領(lǐng)取了。當(dāng)然，這已經(jīng)夠糟糕了，但現(xiàn)在想想，是 28 歲的格斯·格雷 (Gus Gray) 取得了勝利，他之前沒(méi)有任何黑客經(jīng)驗(yàn)。

雖然他正在圣路易斯奧比斯波的加州州立理工大學(xué)學(xué)習(xí)計(jì)算機(jī)科學(xué)課程，目前在一家科技公司工作，但他并不是我們大多數(shù)人喜歡想象的神秘黑帽黑客：一個(gè)擁有多年資歷的自學(xué)者。根據(jù)格雷的說(shuō)法，他接受挑戰(zhàn)只是因?yàn)樗J(rèn)為這會(huì)“讓夜晚變得有趣”。

它是怎么做到的？

這幾乎正??是格雷利用的方式。他找到了一個(gè)實(shí)用程序，可以通過(guò) Internet 提供遠(yuǎn)程訪問(wèn)。一個(gè)本應(yīng)方便系統(tǒng)管理員的功能。但是，它很容易受到攻擊，尤其是在使用默認(rèn)密碼時(shí)。這個(gè)故事有一些要點(diǎn)。首先，永遠(yuǎn)不要依賴默認(rèn)密碼。這是懶惰和危險(xiǎn)的。其次，您也不能僅僅因?yàn)樗鼈兪悄姆?wù)器所需要的就退回到標(biāo)準(zhǔn)安全設(shè)置。