应用层防御木马是保护服务器安全的主要途径

  黑客攻击服务器有多种方式,如:通过软件漏洞或系统后门攻击、数据库攻击、WEB的各种攻击等。这里面起到关键作用的就是黑客的攻击工具——木马。木马主要活动在应用层,接下来我们了解一下它们的活动方式:

  1) 木马如何潜入?

  黑客主要是获取拥有上传权限的账户,上传木马;或者隐藏、修改木马形式,如伪装成图片文件,通过欺骗制作成允许上传的文件格式来潜入主机。

  2) 木马如何激活?

  潜入主机的木马可以是一开始就会自动运行,也可以是脱掉隐藏外壳后才运行,也就是说,伪装过的软件在进行简单修改或命令激活后即可以成功运行。

  3) 木马的存在形式有哪些?

  有进程维护的,保持某一端口开放,方便入侵者时刻连接主机;只运行一次,修改主机配置的,或者造成异常,为入侵者准备好了介入方式,如某项服务可以简单获取便可控制主机;也可以得到主机所有控制权账户,增加合法账户来控制主机。

  服务器被攻击后,可以造成以下现象和潜在威胁:

  1)破使服务器停止对外服务或者外界无法访问,效果可以是网络拥堵,也可以是主机宕机,也可能是服务故障;(多数不会对服务器造成实质损害,但对访问服务器用户造成麻烦或损失);

  2)黑客获取服务器控制权,修改服务器文件,或者修改数据,达到炫耀、威胁、宣传、宣示等意识形态,(毁坏服务器所属个人或集体的名誉,向外界宣扬某种信息,造成服务器数据毁坏丢失);

  3)黑客获取服务器控制权,窃取存在利益价值的数据信息;

  4)黑客服务器,设置后门安放间谍程序,在需要时利用,如转移线索或组织更大规模的僵尸网络。

  多数攻击方式黑客都是通过获取上传权限或者上传了木马文件后,进一步获取课更高级别的账户能力,从而达到控制主机的目的。黑客成功上传木马是他的第一个步骤,而要想控制服务器还需要激活木马,因此,如果可以在应用层拦截木马运行,便可以有效防御黑客的攻击。 it2015.com