如今,使用基于云的服务器有很多原因。其中大部分与它们提供的便利性和其他各种好处有关。但是,许多公司选择它们是因为他们相信基于 Web 的服务器可提供更好的安全性。
基于 Web 的服务器可能会被黑客入侵
为了测试破解基于 Web 的服务器的难度,一家名为 CloudPassage 的安全公司进行了一项实验,将问题带出实验室,带入了现实世界。他们设置了六台服务器,其中四台运行基于 Linux 的操作系统,另外两台运行 Microsoft 操作系统。然后他们将您希望在典型服务器上找到的程序加载到它们中。
研究人员很快就得到了答案。赏金在短短几个小时内就被领取了。当然,这已经够糟糕了,但现在想想,是 28 岁的格斯·格雷 (Gus Gray) 取得了胜利,他之前没有任何黑客经验。
虽然他正在圣路易斯奥比斯波的加州州立理工大学学习计算机科学课程,目前在一家科技公司工作,但他并不是我们大多数人喜欢想象的神秘黑帽黑客:一个拥有多年资历的自学者。根据格雷的说法,他接受挑战只是因为他认为这会“让夜晚变得有趣”。
它是怎么做到的?
这几乎正是格雷利用的方式。他找到了一个实用程序,可以通过 Internet 提供远程访问。一个本应方便系统管理员的功能。但是,它很容易受到攻击,尤其是在使用默认密码时。这个故事有一些要点。首先,永远不要依赖默认密码。这是懒惰和危险的。其次,您也不能仅仅因为它们是您的服务器所需要的就退回到标准安全设置。