1,Web网页常见的漏洞,比如SQL注入、命令执行、存储XSS、文件上传等等。黑客利用这些网站漏洞,通过渗透测试入侵,很有可能会获取你网站的权限(webshell),甚至是服务器的权限(shell,root) 此时如果服务器安全没做好,这时候数据全都都会泄露其危险可想而知;
2,服务器存在漏洞,比如你服务器的管理员账号或root使用了弱口令,黑客很轻松就可以获取服务器的密码进而获取最高权限;
3,服务器安装的应用程序的漏洞,比如搭建网站可能会用到mysql、等数据库,数据库弱密码同样会导致黑客获取服务器的root权限。还有诸如redis、rsync、ElasticSearch、nginx、tomcat、jboss、struts2等等都有不同类型的高危漏洞,利用服务器应用获取服务器权限也是很常见的;
4,同服务器其它网站的漏洞,黑客利用同服务器子网站的漏洞获取服务器权限,然后就可以控制你的网站了,这种叫旁注;
5,同网段其它服务器的漏洞,一般黑客利用上面4种方法黑不了你的网站,就会用这种方法,尝试黑掉同C段其它服务器,然后在其它服务器进行嗅探,获取你服务器的登录账号、密码等信息;
6,主机域名商的漏洞,利用主机、域名提供商的漏洞,控制你的服务器。比如知道你的注册账号,而主机提供商刚好有任意用户密码重置漏洞,就可以重置你的密码,登录管理你的VPS等。或者通过主机提供商客服的安全意识较差,进行交互式社工获取你注册账号密码等等。
7,个人如果安全意识较差,所有注册账号使用同一密码,或者使用已经泄露过的密码等等的情况,服务器被渗透入侵那是轻而易举的事情。以上方法都搞不定,黑客可能就考虑用社会工程学这方法攻击;
网站的防护
1、隐藏好IP可以采用cdn加速,不仅可以隐藏了真是ip,还可以让用户访问网站的时候不会延迟(俗称网站卡)。
网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,而且还能防止流量攻击俗称ddos。
2、服务器的补丁一定及时打好,定时更新服务器的漏洞。
3、网站后台的路径要隐藏好,不采用默认的后台路径,网站都不注意这一点,很容易被攻击。
4、网站的账号密码口令要设置复杂点,平常注册的时候提示什么数字字母特殊符号的。
5、服务器备份,一定不要吝啬服务器的预算,要及时做好更新备份。
6、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。
7、常用的端口都要关闭比如21、22、8080等重要的端口。
8、开启防火墙。
9、最后不要存在弱命令,把密码复杂化数字字母特殊符号。