5 ameaças que todo SysAdmin deveria conhecer

[AngelCosta]

O site HostingNews divulgou uma lista com as cinco ameças de segurança que todo administrador deveria conhecer:

1. Ataque DoS - DoS significa "Denial of Service" (Negação de serviço) e significa que seus usuários não conseguirão acessar os sites enquanto o ataque durar;
2. XSS (injeção de scripts) - Essa intrusão inteligente usa os próprios scripts de um site contra ele mesmo. Quando uma aplicação web tem uma vulnerabilidade, alguém pode explorá-la usando XSS.
3. Malware - Mal é "mal" mesmo, e esta categoria cobre todos os tipos de software que as pessoas maliciosas usam para danificar seus servidores ou outros. Os mais comuns são os vírus, trojans, rootkits, botnets e worms.
4. Ataque de força bruta - De todos na lista, é o que soa pior, mas é um dos mais fáceis de prevenir e combater. Em um ataque, o hacker tenta conseguir acesso root através de software para tentar advinhar a senha. Se vale de fraquezas no seu SSH ou servidor de email.
5. Erro do usuário - De longe o mais sério para qualquer servidor. Os computadores são tão seguros quanto as pessoas que os criam e os gerenciam e servidores não são exceção. Usuários que criam senhas fracas, evitam atualizações, espalham vírus e outros malwares por email inconscientemente são mais perigosos que hackers externos. Educar usuários e criar uma consciência voltada para segurança pode prevenir a maioria das ameças.