外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器常遇到的漏洞有哪些
2019-02-24 16:00:06 | 来源:极客网络 | 作者:liuchuang

FTP服务器漏洞
       服务器租用后通过FTP上传和下载文件是目前最常用的传输文件的方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法,然而FTP也存在安全问题。
      默认情况下FTP站点信息是用明文进行传输的,没有进行任何加密,即当用户登录FTP站点输入用户名和密码时,这些信息是没有加密的,非法用户可以通过 sniffter等工具将这些信息还原成本来面目。
      FTP服务器是以明文方式传输数据的,其用户名和密码传输的安全性极差,信息很容易被盗,虽然FTP提供了SSL加密的功能,不过默认情况下是没有启用的,如大家常用的Serv-UFIP服务器(简称Serv-U)因此,为了保证传输的数据信息不被随意窃取,有必要启用SSL功能,提高服务器数据传输的安全性。
      因此,需要设置复杂的管理员账户和密码,同时为系统安装上最新的补丁或者选择最新版Serv-U等FTP搭建工具也是必要的。
数据库服务器漏洞
      数据库服务器指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件,数据库服务器为客户应用提供服务,这些服务是査询、更新、事务管理、索引、高速缓存、査询优化、安全及多用户存取控制等。
      现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。首先,所有现代关系型数据库系统都是“可从端口寻址的”,这意味着任何人只要有合适的査询工具,就可以与数据库直接相连,并能躲开操作系统的安全机制。例如,可以用 TCP/IP协议从1521和1526端口访问 Oracle7.3和 Oracle8数据库。多数数据库系统还有众所周知的默认账号和密码,可支持对数据库资源的各级访问。如果这两个简单的数据相结合,很多重要的数据库系统都可能受到威胁。而且高水平的入侵者还没有停止对数据库的攻击。
       对 Sybase或SQL服务器的“sa”密码造成危害的入侵者,有可能利用“扩展入驻程序”得到基本操作系统的使用权限。以“sa”的身份登录,入侵者使用扩展入驻程序 xp-cmdshell该程序允许 Sybase或SQL服务器的用户运行系统指令,就像该用户在服务器控制台上运行指令一样。
       Oracle数据库系统还具有很多有用的特征,可用于对操作系统自带文件系统的直接访问。例如在合法访问时, UTL FILE软件包允许用户向主机操作系统进行读写文件的操作。 UTL_ FILE_DIR简单变量很容易配置错误,或被故意设置为允许 Oracle用户使用UTL_FILE软件包在文件系统的任何地方进行写入操作,这样也会对主机操作系统构成潜在的威胁。
       数据库服务器在企业的网络应用中占据着重要地位,黑客从来都没有停止过对其进行SQL注入式攻击。
应用程序漏洞
       应用程序通俗地讲就是非系统本身自带的软件(含操作系统本身和自带的应用程序)。其他包含应用类的软件均可称为第三方软件,如 Realplayer、迅雷、暴风影音等。图1为2007年应用软件漏洞利用分布图。
应用软件漏洞利用分布图.png

       应用程序漏洞是指一些第三方软件,由于自身软件设计的原因,在它们提供给用户的组件上(如IE浏览器支持组件)存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户的账号和密码等,从而使用户遭受损失。
       木马制造者经常看中第三方软件漏洞这一“隐蔽”的传播渠道,如被利用的第三方 ActiveX插件漏洞,涉及迅雷、暴风影音、百度超级搜霸、 Realplayer等多款常见软件的部分版本中。
       例如,暴风影音Ⅱ漏洞发生在它的一个 Activex控件上,安装了暴风影音I的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户权限运行。利用此漏洞,许多网站成功地进行挂马并侵入了用户计算机中。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部