服务器有哪些漏洞是需要小心防范的?

　　服务器的安全管理也是让不少人操过心，服务器作为人为设计的产品，由于其硬件和软件的特殊性，肯定是有其漏洞存在的，这是谁都否认不了的事实。

　　能做的就是将一些典型的漏洞进行防护，避免黑客借此攻击服务器，服务器有哪些需要我们仔细防范的漏洞呢?

　　一、系统漏洞

　　由于存在漏洞和服务器问题，IIS和Apache网络服务器常常被黑客用来攻击。桌面漏洞有很多，比如我们常见的浏览器等，特别是用户不经常下载更新补丁的时候，这些都是黑客经常使用的漏洞。

　　黑客通过这些应用，不需要经过用户的同意就可疑主动下载非法软件代码，也称作隐藏式下载。

　　二、移动代码漏洞

　　在浏览器中禁用Javascript、Javaapplets。NET运用、Flash或ActiveX似乎是个好主意，由于它们都会在计算机上主动运行脚本或代码，可是若是禁用这些功用，许多网站无法正常读取。这为编码的Web运用敞开了大门，它们接受用户输入并运用Cookies，就像在跨站点脚本(XSS)中一样。

　　在这种情况下，某些需要访问与其他敞开页面的Cookies，Web运用会呈现紊乱。任何访问用户输入的Web应用。能够会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户。

　　三、邮件嵌入式HTML陷阱

　　由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送，黑客现已不常常在电子邮件中发送恶意代码。

　　相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户能够彻底不知道已经向网站发送了请求。

　　四、HTTP和HTTPS选择

　　访问互联网有必要运用Web，一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够访问外部网络。

　　许多顺序都经过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络指令的通道。

　　五、所有主机可以Telnet到服务器

　　进行服务器的日常维护时，往往为了方便会使用电脑通过Telnet到服务器上，以命令行的方式进行维护。这在很大程度上方便了服务器的运维，但是，也给服务器带来了一些隐患。

　　当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后，就可以在企业任何一台主机上畅通无阻的访问服务器。所以，Telent技术为我们服务器管理提供了比较方便的手段，但是，其安全风险也不容忽视。

　　一般来说，对于Telent技术，我们需要注意以下几个方面。

　　1、Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。

　　2、最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制，只允许网络管理员的主机才可以远程Telent到服务器上去。如此的话，就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。

　　3、若平时不用Telent到服务器管理的话，则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。

　　六、没有关闭不必要的服务

　　在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装文件服务器系统的话，默认情况下，可能会开启WWW服务、Telent服务、DSN服务等等。

　　但是，对于文件服务器来说，这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务，不但会占用可贵的硬件资源，而且，最重要的是，会降低文件服务器的安全性。

　　所以，木辰科技建议各位站长在服务器管理的时候，把一些没有必要的服务关闭掉。

声明：本文由 木辰科技 收集整理的《服务器有哪些漏洞是需要小心防范的?》，如转载请保留链接:http://www.shmuchen.com/news_in/304