Linux服務(wù)器受到的攻擊是什么？隨著互聯(lián)網(wǎng)信息化的快速發(fā)展，企業(yè)對(duì)于建站的需求發(fā)生了變化，從小數(shù)量的市場(chǎng)需求到現(xiàn)在需要很多的網(wǎng)站空間主機(jī)，現(xiàn)在市場(chǎng)上出現(xiàn)的網(wǎng)站空間主機(jī)大多都是使用的Linux操作系統(tǒng)，這里為大家介紹一下Linux服務(wù)器受到的攻擊是什么。

攻擊級(jí)別：遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限

這個(gè)級(jí)別的攻擊能做到的不只是核實(shí)特定文件是否存在，而且還能讀寫這些文件。造成這種情況的原因是：Linux服務(wù)器配置中出現(xiàn)這樣一些弱點(diǎn)：即遠(yuǎn)程用戶無需有效賬號(hào)就可以在服務(wù)器上執(zhí)行有限數(shù)量的命令。

密碼攻擊法是這個(gè)級(jí)別的主要攻擊法，損壞密碼是最常見的攻擊方法。密碼破解是用以描述在使用或不使用工具的情況下滲透網(wǎng)絡(luò)、系統(tǒng)或資源以解鎖用密碼保護(hù)的資源的一個(gè)術(shù)語。用戶常常忽略他們的密碼，密碼政策很難得到實(shí)施。黑客有多種工具可以擊敗技術(shù)和社會(huì)所保護(hù)的密碼。主要包括：字典攻擊(Dictionary attack)、混合攻擊(Hybrid attack)、蠻力攻擊(Brute force attack)。一旦黑客擁有了用戶的密碼，他就有很多用戶的特權(quán)。密碼猜想是指手工進(jìn)入普通密碼或通過編好程序的正本取得密碼。一些用戶選擇簡(jiǎn)單的密碼—如生日、紀(jì)念日和配偶名字，卻并不遵循應(yīng)使用字母、數(shù)字混合使用的規(guī)則。對(duì)黑客來說要猜出一串8個(gè)字生日數(shù)據(jù)不用花多長(zhǎng)時(shí)間。

防范這個(gè)級(jí)別的攻擊的最好的防衛(wèi)方法便是嚴(yán)格控制進(jìn)入特權(quán)，即使用有效的密碼。

主要包括密碼應(yīng)當(dāng)遵循字母、數(shù)字、大小寫(因?yàn)?/font>Linux對(duì)大小寫是有區(qū)分)混合使用的規(guī)則。