接触互联网的服务器时常会出现网页被篡改、数据丢失、系统被破坏等现象,更有甚至已经成为黑客的“肉鸡”还浑然不知道。这些现象的出现是因为服务器受到黑客的攻击。黑客主要通过向服务器上传木马来进行对服务器进行各种攻击和破坏,木马等黑客工具是导致服务器安全事故的罪魁祸首。
1.木马如何潜入?
首先,黑客通过各种漏洞向服务器上传木马,如:应用程序漏洞、操作系统漏洞等;其次,黑客可以通过社会工程学手段上传木马,如:猜解ftp帐号密码等;此外黑客还可以通过存储介质向服务器传播木马
2.木马如何xx?
潜入主机的木马可以是一开始就会自动运行,也可以是脱掉隐藏外壳后才运行,也就是说,伪装过的软件在进行简单修改或命令xx后即可以成功运行。
3.木马的存在形式有哪些?
有进程维护的,保持某一端口开放,方便入侵者时刻连接主机;只运行一次,修改主机配置的,或者造成异常,为入侵者准备好了介入方式,如某项服务可以简单获取便可控制主机;也可以得到主机所有控制权账户,增加合法账户来控制主机。
4.如何xx木马?
首先,防火墙等安全产品解决的是应用程序访问网络的过滤以及端口的过滤,木马的功能不断强化,可以穿透防火墙;其次杀毒产品只能对付已知的病毒、木马,对日新月异的未知病毒、木马却无能为力。因此,木马无法彻底xx。
综上所述,解决木马的威胁是服务器安全的最基本需求,也是目前令网管最为困扰的问题。
|