高分30分 服务器安全

Web 服务器的主要威胁是：

• 配置处理

• 拒绝服务

• 未经授权的访问

• 随意代码执行

• 特权提升

• 病毒、蠕虫和特洛伊木马

漏洞

致使服务器容易受到配置处理攻击的常见漏洞包括：

• 不必要的协议

• 打开的端口

• Web 服务器在横幅中提供配置信息

攻击

常见的配置处理攻击包括：

• 端口扫描

• Ping 扫射 (ping sweep)

• NetBIOS 和服务器消息块 (SMB) 枚举

对策

有效的对策有，阻止所有不必要的端口、阻止 Internet 控制消息协议 (ICMP) 通信、禁用不必要的协议（如 NetBIOS 和 SMB）。

拒绝服务
如果服务器被泛滥的服务请求所充斥，则出现拒绝服务攻击。此时的威胁是，Web 服务器因负荷过重而无法响应合法的客户端请求。

漏洞

导致拒绝服务攻击增加的可能漏洞包括：

• 薄弱的 TCP/IP 堆栈配置

• 未修补的服务器

攻击

常见的拒绝服务攻击包括：

• 网络级 SYN flood（同步攻击）

• 缓冲区溢出

• 使用来自分布式位置的请求淹没 Web 服务器

对策

有效的对策有，强化 TCP/IP 堆栈，以及始终将最新的软件修补程序和更新程序应用于系统软件。

未经授权的访问
如果