高分30分 服务器安全
来源:百度知道 编辑:UC知道 时间:2024/06/23 09:06:09
请问一下WEB服务器面临的主要威胁有那些?
Web 服务器的主要威胁是:
• 配置处理
• 拒绝服务
• 未经授权的访问
• 随意代码执行
• 特权提升
• 病毒、蠕虫和特洛伊木马
漏洞
致使服务器容易受到配置处理攻击的常见漏洞包括:
• 不必要的协议
• 打开的端口
• Web 服务器在横幅中提供配置信息
攻击
常见的配置处理攻击包括:
• 端口扫描
• Ping 扫射 (ping sweep)
• NetBIOS 和服务器消息块 (SMB) 枚举
对策
有效的对策有,阻止所有不必要的端口、阻止 Internet 控制消息协议 (ICMP) 通信、禁用不必要的协议(如 NetBIOS 和 SMB)。
拒绝服务
如果服务器被泛滥的服务请求所充斥,则出现拒绝服务攻击。此时的威胁是,Web 服务器因负荷过重而无法响应合法的客户端请求。
漏洞
导致拒绝服务攻击增加的可能漏洞包括:
• 薄弱的 TCP/IP 堆栈配置
• 未修补的服务器
攻击
常见的拒绝服务攻击包括:
• 网络级 SYN flood(同步攻击)
• 缓冲区溢出
• 使用来自分布式位置的请求淹没 Web 服务器
对策
有效的对策有,强化 TCP/IP 堆栈,以及始终将最新的软件修补程序和更新程序应用于系统软件。
未经授权的访问
如果