< 返回
        
    
          
    服務器經常遇到的一些小常識
    
          發布時間:2023/2/12 23:28:08
        
    
        
    
            





    1、什么是服務器病毒?
    服務器病毒( Computer Virus)是指編制者在服務器程序中插入的損壞服務器功效或者損壞數據,影響服務器正常應用并且能夠自我復制的一組服務器指令或者程序代碼。病毒通常被用來損壞用戶數據或盜取密碼等各種數據材料。
    2、什么是木馬?
    木馬是被用來盜取其他用戶信息的程序,一些木馬甚至可以遠程把持對方的服務器。惡意者通過各種手段流傳或者騙取目標用戶履行該程序,以達到盜取密碼等各種數據材料的目標。木馬程序有很強的隱蔽性,它隨操作系統啟動而啟動,與病毒類似,但不會自我復制,這一點和病毒程序不一樣。
    3、什么是“后門”?
    “后門”( Back Door)是指一種繞過安全性把持而獲取對程序或系統訪問權的方法。在軟件的開發階段,程序員常會在軟件內創立后門以便可以修正程序中的缺點。如果“后門”被其他人知道或是在發布軟件之前沒有刑除,那么它就成了安全隱患。
    攻擊者所說的“后門”是攻擊者為再次入侵主機所置入的特別程序,通常具有系統權限并難以創造。
    4、什么是“肉雞”?
    “肉雞”是已經被黑客攻陷的、可被黑客遠程把持的主機。
    5、什么是代理?
    代理是網絡訪問的中轉站,用戶所懇求的數據通過代理發送給目標主機,目標主機所響應的數據也會通過代理發回用戶主機,應用代理可以隱疲自己真實的P地址,黑客常以此作為暗藏P地址的手段。
    6、什么是跳板?
    跳板與代理類似,也是一種暗藏自身IP地址的手段,跳板通常是指多個代理相連,用戶所發出的數據先會通過中間多個代理,然后發送給目標主機,目標主機所響應的數據也會通過這多個代理傳回用戶主機,其中的這多臺代理主機都被稱為跳板,應用多級跳板的方法使目標主機査找用戶真實IP地址變得極為艱苦。
    7、什么叫緩沖區溢出?
    緩沖區溢出( Exploit)是指當服務器向緩沖區內填充數據的位數超過緩沖區本身的容量時導致的溢涌現象,通常溢出的數據會籠罩在合法數據上,這是一種非常嚴重的安全隱患。緩沖區溢出大致可以分為兩類:堆溢出和棧溢出。
    8、什么是防火墻?它是如何確保網絡安全的?
    防火墻( Firewal)l是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。
    它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全政策把持(容許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是供給信息安全服務,實現網絡和信息安全的基礎設施,應用防火墻是一種確保網絡安全的有效方法。
    9、什么是虛擬專用網?
    虛擬專用網(VPN, Virtual Private Network)是通過特別的加密通信協議將連接在互聯網上位于不同處所的兩個或多個企業內部網之間建立一條專有的虛擬通信線路,就好比是架設了一條專線一樣,是在一個公用網絡上(通常是因特網)建立一個臨時的、安全的連接。虛擬專用網是對企業內部網的擴大,應用VPN可以使遠程的用戶連入公司內部的網絡,并作為其中的一部分。
    另外,黑客應用VPN也可以達到暗藏自身P地址的作用。
    10、什么叫入侵檢測(IDS)?
    入侵檢測(IDS, Intrusion Detection Systems)是防火墻的合理補充,贊助系統對付網絡攻擊,擴大系統管理員的安全管理能力(包含安全窗體頂端審計、監督、進攻辨認和響應),進步信息安全基礎結構的完整性。它從服務器網絡系統中的若干要害點收集信息,并分析這些信息,檢査網絡中是不是有違背安全策略的行動和遭到襲擊的跡象。
    11、什么叫數據包監測?
    如果你需要在互聯網上通過服務器發送一封電子郵件或懇求下載一個網頁,這些操作都會使數據通過你和數據目標地之間的許多服務器。這些傳輸信息所經過的服務器都能看到你發送的數據,而數據包監測工具就容許某人截獲數據并且査看這些數據。
    12、什么是NIDS?
    NIDS是 Network Intrusion Detection System的縮寫,即網絡入侵檢測系統,重要用于檢測 Hacker或 Cracker通過網絡進行的入侵行動。NIDS的運行方法有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的服務器上運行以監測所有網絡設備的通信信息。
    13、加密技巧是指什么?
    加密技巧是最常用的安全保密手段,利用技巧手段將重要的數據變為亂碼(加密)傳送,達到目標地后再用雷同或不同的手段還原(解密)。
    加密技巧包含兩個元素:算法和密鑰。算法是將普通的信息或者可以懂得的信息與一串數字(密鑰)聯合,產生不可懂得的密文的步驟,密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中,可通過適當的密鑰加密技巧和管理機制來保證網絡的信息通信安全。
    14、什么是 Shell'?
    Shell是一個命令解析器,它解釋用戶輸入的命令并且將它們送到系統的內核去履行。換句話說 Shell F就是用戶與操作系統對話的一個接口,我們發出一個命令,通過 Shell 4告訴系統讓系統履行我們的命令。在 Windows系統下所指的Shel通常就是CMD.eXe和 command.exe。
    15、什么是 Rootkit?
    Rootkit是攻擊者用來暗藏自己的蹤影和保存root訪問權限(最高訪問的權限)的工具。通常,攻擊者通過遠程攻擊獲得root訪問權限,進入系統后,攻擊者會在侵入的主機中安裝 Rootkit,然后經常通過 Rootkit的后門檢査系統檢査是不是有其他的用戶登錄,通過 Rootkit的嗅探器獲得其他系統的用戶和密碼之后,攻擊者就會利用這些信息侵入其他系統。
    16、什么是ODay?
    信息安全意義上的ODay是指在安全補丁發布前而被懂得和控制的漏洞信息。因為ODy漏洞并沒有被頒布,所以網絡上會有大批存在ODay漏洞的系統。
    17、什么是DDOS?它會導致什么成果?
    DDOS是英文 Distributed Denial of Service的縮寫,意即“散布式拒絕服務”,是一種基于DoS的特別情勢的拒絕服務攻擊,是一種散布、協作的大規模攻擊方法,攻擊者通過把持多臺僵尸主機向目標主機發起鏈接懇求,以達到目標主機拒絕對外供給服務的目標,DDOS的攻擊目標是比較大的站點,如企業網站、搜索引擎等。
    18、局域網內部的ARP攻擊是指什么?
    ARP( Address Resolution Protocol,地址解析協議)用來將P地址解析為相對應的MAC地址,攻擊者可通過捏造MAC地址產生毛病的數據包進行會話劫持,這就是ARP攻擊。ARP攻擊通常可分為兩種方法:P地址誘騙和網關誘騙。
    19、什么叫跨站攻擊?
    跨站攻擊(CSS, Cross Site Script,也稱為XSs)是一種腳本攻擊伎倆,攻擊者通過向Web頁面插入惡意HTML代碼,當用戶瀏覽此頁面時,將會履行此惡意代碼,從而達到攻擊者的特別目標,如 Cookie竊取、惡意掛馬等。
    20、什么叫提權?
    提權,也稱權限提升,是在具有必定權限的前提下,利用系統或特別服務存在的漏洞,進一步獲取系統權限或特定服務最高權限的過程。如 Windows系統中 Guest賬號通過提權獲得 Administrators(管理員組)的權限。
    21、什么是弱口令?
    弱口令是指設置極為簡略的口令,通過猜解或字典可以破解的密碼,如1234、 admin、123456789、admin888等。
    22、什么是 Webshell'?
    Webshell是指以,asp、plhp、jsp或者.cgi等網頁文件情勢存在的一種命令履行環境,也可以將其稱做一種網頁后門。黑客在入侵一個網站后,通常會將這些.asp或,php后門文件與網站服務器Web目錄下正常的網頁文件混在一起,然后通過瀏覽器來訪問這些.asp或者,plp后門文件,得到一個命令履行環境,以達到把持網站服務器的目標。
    23、什么是 Shellcode?
    Shell Code是溢出程序的核心,它是匯編的十六進制情勢代碼,但并不完整等同于匯編代碼,它的作用是負責溢出后功效的實現。成功得到 Shell Code后可以添加賬號、綁定端口、反彈 Shell、插入過程、下載履行文件等。
    24、什么是注入攻擊?
    注入攻擊可以懂得為以Web瀏覽器的情勢向數據庫提交SQL査詢相干語句,以獲得所需信息或實現其他操作的一種攻擊方法。例如,通過SQL語句査詢得到管理員的用戶名和密碼,或者向管理員表中添加一條管理員的記載。
    注入漏洞是由于程序員未對相干變量進行過濾而產生的邏輯漏洞,可被攻擊者査詢得到登錄口令,甚至可以上傳腳本木馬等。