遠端登錄伺服器易被入侵,必須做好安全機制
大公報
2天前   大公報官方賬號
電腦保安專家龐博文表示,，以往大部分公司將伺服器設(shè)於公司機房內(nèi),，用內(nèi)聯(lián)網(wǎng)進行測試；但現(xiàn)時主要設(shè)置在數(shù)據(jù)中心或雲(yún)端上,，當進行測試時須要透過互聯(lián)網(wǎng)網(wǎng)絡(luò)遙控,，從遠端使用密碼進行登錄，如當中存有漏洞、管理不善或保安強度不足夠,，有機會被黑客攻擊及入侵,。
龐續(xù)指出，手機推送訊息主要由應(yīng)用程式後臺數(shù)據(jù)庫發(fā)出,，今次事件如不是工程人員進行測試時出現(xiàn)問題,，則可能是黑客由遠端登錄伺服器影響了後臺數(shù)據(jù)庫。龐博文估計,，一般熟手黑客都比較快,、狠、準,，一旦登錄後就會即時發(fā)出重要訊息,，例如辱罵及惡攪等等。就今次事件可以發(fā)現(xiàn)多達23條訊息,，部分字句重複或使用英文字母,，懷疑黑客不確定是否已成功登錄，相信黑客可能是新手,，或可能無意中撞中密碼成功登錄伺服器,。
龐博文認為，如要避免該類情況繼續(xù)發(fā)生,，必須做好安全機制,，例如可以使用「虛擬私人網(wǎng)路」（VPN）及「雙因素認證」（two-factor authentication）作出保護，可令伺服器登錄情況更加安全,。