服务器上运行着各种各样的业务，会存在着各类漏洞及安全问题。攻击者在发起服务器主机层面的攻击时，目的只为获取服务器权限，然后利用权限执行相应操作来获取利益。结合服务器安全状况调查，小编将常见的安全问题汇总如下。 

1、系统及应用弱口令

随着企业上云越来越流行，直接暴露在公网的服务器也越来越多，导致业务端口暴露在外的情况时常发生。在这样的背景下，暴力破解成为了一种绝佳的攻击方式。攻击者通过对SSH、RDP、FTP、Redis、MySQL 等服务端口进行扫描，对可访问的应用服务账号进行暴力破解，从而获取主机权限，进一步攻击整个内网。目前在互联网中存在大量的攻击服务器，扫描系统的弱密码。据不完全统计，大多数企业存在一定量的系统及应用的弱口令，其中123456和应用空口令高居榜首。通过对近些年高级别攻击现象的分析，例如Ddg、Gates等常见木马均是通过自身字典，对目标服务器进行暴力破解来获取账户登录权限，从而进行挖矿及 DDoS 攻击。

2、操作系统及应用安全配置项

操作系统弱口令的存在是由工作人员配置不当导致。服务器未配置账号密码复杂度，定期修改密码或是仅允许证书登录等配置项，都会导致弱口令的存在。同时，防火墙、SELinux等一些系统应用的配置不当甚至是关闭，也会导致主机存在被攻击的潜在风险。

除此之外，应用部署上线初期，如果管理员疏忽导致未对应用修改默认配置，也会给主机安全带来潜在风险。

例如，Tomcat 应用，初始状态默认存在 Manager 管理页面。操作人员未关闭默认状态或限制访问，攻击者就可通过默认账户登录，然后利用漏洞进行攻击，最终攻陷整个内网。Redis 应用默认绑定 0.0.0.0 和空口令，若未修改以上配置，一旦被攻击者发现或蠕虫扫描到，就可以获取服务器权限造成大量的损失。此外，如果存在一些不必要的高权限应用配置，一旦被入侵，攻击者可立即获得高权限。

3、操作系统及应用漏洞

众所周知，无论操作系统还是应用服务，在版本迭代或代码升级时均会存在不可避免的设计缺陷，导致漏洞的产生。在漏洞爆发后，如果没有及时地进行修补，则会被攻击者利用，造成极大的影响和损失。攻击者利用操作系统或应用漏洞进行攻击的方式，主要包含系统命令执行、权限提升、拒绝服务、数据获取等。例如早期著名的心脏滴血漏洞，可以获取大量敏感数据。之前 Windows 的 MS17-010 补丁所修复的漏洞，可以远程命令执行，进而获取服务器高级权限。

同样，应用产生的漏洞更容易被攻击者发现和利用。例如 ImageMagick 远程命令执行漏洞，在处理图片时会自动执行图片内所包含的恶意代码，从而达到执行系统命令，进一步获取服务器权限等行为。Java 反序列化漏洞，在处理数据包时，不合理的处理方式导致应用执行系统命令，从而被上传 WebShell 或执行反弹 Shell 等行为，进而被攻击者控制。

这些问题产生初期往往不被人重视，管理人员普遍更加关注网络边界的防护而忽略了攻击的本源，导致未在源头进行及时地修复和更改。如果可以有效地提高主机的安全性，就可以大大降低被攻击的风险。

以上就是青藤云安全小编整理的关于服务器安全常见的问题汇总，希望对各位小伙伴有所帮助。