事实上,服务器入侵并不复杂。黑客可能会炫耀他们“疯狂技能”,但这些人并不是我们真正需要担心的。相反,那些不熟练、做出错误判断的人通常会造成最多的问题。事实上,这些人现在存在于许多网络中,寻找可用的漏洞。
当谈到保护服务器免受入侵时,我同意我们应该首先关注容易实现的目标。记住,这是最基本的安全弱点,每次都让你难堪。在之前的文章中,我介绍了一些安全漏洞的原因。现在,让我们来看看服务器中的两个常见弱点,并描述它们是如何实现的。
1 缺乏导致远程命令提示符的修复程序。
补丁很麻烦。您认为大多数服务器都可以更新补丁。但通常情况并非如此。不一致的补丁管理是导致服务器弱点的最大因素。
以下是“黑客”服务器攻击未打补丁的步骤:
攻击者在网络中运行免费的漏洞扫描工具,从外部或(更常见的是)寻找缺失的补丁。
攻击者证实免费Metasploit工具可用于利用此漏洞。
2 攻击者启动Metasploit并获得远程命令提示符。
攻击者设置了后门用户账户,并将自己添加到当地管理员组。
攻击者拥有本地登录、远程桌面等系统完全访问权限VPN等等。没有人会注意到他们的存在。
未经授权的文件访问将导致不安全的网络共享。
在互联网上共享文件是服务器的基本功能之一。然而,这也是一个致命的弱点,它使所谓的“可信”未经授权,用户可以访问。有时,员工点击无聊、好奇或报复Explorer,并意外发现他们不应该访问的敏感信息。
“黑客”用以下步骤攻击不安全共享:
攻击者在网络中运行免费的共享扫描工具(如GFI·朗格)在服务器上发现了大量共享信息,其中大部分只是完全控制和授权每个人。
3 攻击者通过点击这些共享找到他们需要的信息。
攻击者可能会意外发现一些敏感信息,或下载并安装免费的文章搜索工具,如FileLocator Pro。
攻击者在这个搜索工具中插入了一些关键字,比如“密码”、“SSN”或“机密”,这些关键字可能代表敏感信息。
发现了攻击者Microsoft Excel电子表格、Word文档、PDF这些都是敏感的员工信息和客户信息,可以用于非法目的。同样,没有人会发现这些行为。
有足够的“粘性”,攻击者可以在服务器上找到缺失或简单的密码和脆弱的密码SQL Server配置和基于IIS的服务器,并通过匿名FTP以其他方式共享整个驱动程序。如果可以访问物理服务器,攻击者可以使用包括Ophcrack或Elcomsoft恢复系统的光盘重新启动服务器。然后,他们可以完全访问包括Active Directory文件ntdis.dit整个环境已经暴露,没有人会发现。
对于外部黑客或恶意内部人员,服务器上有许多弱点可以使用。只要有足够的时间,他们就可以成为黑客。你的任务是在攻击他人之前找到这些弱点并采取保护措施。