最近的安全措施变得非常重要,有必要在连接到Internet的环境中考虑各种措施。
安全性需要考虑各种措施来保护云中的服务器。 众所周知的安全威胁和攻击包括:
密码破解
攻击者将针对您的服务器解析有效的帐户名和密码组合。
如果您使用的是默认帐户名称,则此信息对攻击者很有用。 攻击者必须解析帐户和密码,但使用空白或弱密码会使攻击者的工作更容易。
破解密码的两种方法是蛮力和字典攻击。
暴力攻击:一种密码分析方法。 列出所有可能的密钥并尝试从头开始解密它们的方法。
密文的一部分根据解密程序进行转换,以查看句子是否有意义。 可以攻击任何形式的加密但被认为会增加密钥长度的帐户呈指数级增长,使帐户更易于分析,但字符更少。
字典攻击:一种用于破解密码和解密的攻击技术。
当使用它进行密码破解时,这是一种尝试从一端在字典中输入单词的方法,在许多情况下,它不仅按原样输入,而且还增加了混合大写和小写字母以及添加数字等处理。
Confiker.B 蠕虫使用弱密码字典来破坏机器。 您可能正在使用凭据列表(用户名和密码)并获得相对容易的访问,尤其是在脚本中提供时。 这种方法比蛮力更受关注,这增加了在更短的社会时间内成功的机会。
欺骗
使用假 ID 尝试访问系统。
这可以通过使用被盗的用户信息或虚假的IP地址来实现。
攻击者获得对合法用户、主机等的访问权限后,使用授权执行各种黑客攻击。
窃取用户信息
攻击者通过数据盗窃(例如网络钓鱼诈骗或 SNS)访问凭据。
1. 使用了漏洞密码。
2. 将用户信息存储在配置文件中。
3. 在网络上传递用户信息(消息)。
网络窃听
攻击者通过读取公共网络从公共网络中窃取用户信息。
翻译
http://blogs.msdn.com/b/narahari/archive/2013/02/05/security-best-practices-for-windows-azure.aspx
[禅背]
[...] Windows Azure 的 Security Best Practices (String) 这是上一篇文章的延续,但我会翻译这篇文章。 [...]