如今,使用基于云的服务器有很多原因。其中大部分与它们提供的便利和其他各种好处有关。然而,许多公司之所以选择它们,是因为他们相信基于 Web 的服务器可以提供更好的安全性。
基于 Web 的服务器可能被黑客入侵
为了测试破解基于 Web 的服务器的难度,一家名为 CloudPassage 的安全公司进行了一项实验,将问题从实验室带入现实世界。他们设置了六台服务器,其中四台运行基于 Linux 的操作系统,两台运行在微软操作系统上。然后他们将您期望在典型服务器上找到的程序加载到它们中。
完成此操作后,CloudPassage 宣布了他们的挑战:任何可能破坏其安全性的黑客都将获得 5,000 美元。
研究人员很快就得到了答案。赏金在短短几个小时内就被索取了。当然,这已经够糟糕的了,但现在想想是 28 岁的 Gus Gray,一个之前没有黑客经验的人,取得了胜利。
虽然他正在圣路易斯奥比斯波的加州理工州立大学学习计算机科学,并且目前在一家科技公司工作,但他并不是我们大多数人喜欢想象的那种阴暗的黑帽黑客:一个拥有多年资历的自学者。
根据格雷的说法,他接受挑战仅仅是因为他认为这会“让一个有趣的夜晚变得有趣”。
它是怎么做的?
这几乎正是格雷利用的方式。他找到了一个通过 Internet 提供远程访问的实用程序应用程序。一个应该对系统管理员很方便的功能。但是,它很容易受到攻击,尤其是在使用默认密码时。这个故事有几个要点。首先,永远不要依赖默认密码。这是懒惰和危险的。其次,您也不能仅仅因为它们是您的服务器所需的全部而依赖标准安全设置。