防止黑客攻击服务器

应用层防御木马是保护服务器安全的主要途径

　　黑客攻击服务器有多种方式，如：通过软件漏洞或系统后门攻击、数据库攻击、WEB的各种攻击等。这里面起到关键作用的就是黑客的攻击工具——木马。木马主要活动在应用层，接下来我们了解一下它们的活动方式：

　　1) 木马如何潜入？

　　黑客主要是获取拥有上传权限的账户，上传木马；或者隐藏、修改木马形式，如伪装成图片文件，通过欺骗制作成允许上传的文件格式来潜入主机。

　　2) 木马如何激活？

　　潜入主机的木马可以是一开始就会自动运行，也可以是脱掉隐藏外壳后才运行，也就是说，伪装过的软件在进行简单修改或命令激活后即可以成功运行。

　　3) 木马的存在形式有哪些？

　　有进程维护的，保持某一端口开放，方便入侵者时刻连接主机；只运行一次，修改主机配置的，或者造成异常，为入侵者准备好了介入方式，如某项服务可以简单获取便可控制主机；也可以得到主机所有控制权账户，增加合法账户来控制主机。

　　服务器被攻击后，可以造成以下现象和潜在威胁：

　　1）破使服务器停止对外服务或者外界无法访问，效果可以是网络拥堵，也可以是主机宕机，也可能是服务故障；（多数不会对服务器造成实质损害，但对访问服务器用户造成麻烦或损失）；

　　2）黑客获取服务器控制权，修改服务器文件，或者修改数据，达到炫耀、威胁、宣传、宣示等意识形态，（毁坏服务器所属个人或集体的名誉，向外界宣扬某种信息，造成服务器数据毁坏丢失）；

　　3）黑客获取服务器控制权，窃取存在利益价值的数据信息；

　　4）黑客服务器，设置后门安放间谍程序，在需要时利用，如转移线索或组织更大规模的僵尸网络。

　　多数攻击方式黑客都是通过获取上传权限或者上传了木马文件后，进一步获取课更高级别的账户能力，从而达到控制主机的目的。黑客成功上传木马是他的第一个步骤，而要想控制服务器还需要激活木马，因此，如果可以在应用层拦截木马运行，便可以有效防御黑客的攻击。 it2015.com