8.1 远程服务器管理

是的,人们偶尔会通过互联网远程管理他们的Web服务器。根据协议的不同选择,这些管理界面可能为机会主义的攻击者们打开一个有吸引力的窗口。这一小节里,我们将简短地介绍一些最常见的机制和相关的弱点。

提示  为了全面了解远程管理漏洞,可以参考McGraw-Hill Professional出版的最新版本的《Hacking Exposed:Network Security Secrets&Solutions》(本书写作期间这本书是第6版)。

开始之前,对Web管理作个总体的简介是顺理成章的。我们建议在专用的机器上运行远程管理服务,然后用这个系统连接到单独的Web服务器——不要在每个Web服务器上部署远程管理功能。这样就缩小了对服务器的可行攻击面,同时又考虑到了从中心位置对多个Web服务器的管理,可以确保对这个中心位置进行严格的限制和审计。如果有人能够侵入远程管理服务器,那么它管理的服务器也都受到了危害。但是,在远程控制方面,我们仍然首选“将所有的鸡蛋放在一个篮子里,看紧这个篮子”的策略。