如今，使用基于云的服務器有很多原因。其中大部分與它們提供的便利和其他各種好處有關。然而，許多公司之所以選擇它們，是因為他們相信基于 Web 的服務器可以提供更好的安全性。

基于 Web 的服務器可能被黑客入侵

為了測試破解基于 Web 的服務器的難度，一家名為 CloudPassage 的安全公司進行了一項實驗，將問題從實驗室帶入現實世界。他們設置了六臺服務器，其中四臺運行基于 Linux 的操作系統，兩臺運行在微軟操作系統上。然后他們將您期望在典型服務器上找到的程序加載到它們中。

完成此操作后，CloudPassage 宣布了他們的挑戰：任何可能破壞其安全性的黑客都將獲得 5,000 美元。

研究人員很快就得到了答案。賞金在短短幾個小時內就被索取了。當然，這已經夠糟糕的了，但現在想想是 28 歲的 Gus Gray，一個之前沒有黑客經驗的人，取得了勝利。

雖然他正在圣路易斯奧比斯波的加州理工州立大學學習計算機科學，并且目前在一家科技公司工作，但他并不是我們大多數人喜歡想象的那種陰暗的黑帽黑客：一個擁有多年資歷的自學者。

根據格雷的說法，他接受挑戰僅僅是因為他認為這會“讓一個有趣的夜晚變得有趣”。

它是怎么做的？

這幾乎正??是格雷利用的方式。他找到了一個通過 Internet 提供遠程訪問的實用程序應用程序。一個應該對系統管理員很方便的功能。但是，它很容易受到攻擊，尤其是在使用默認密碼時。這個故事有幾個要點。首先，永遠不要依賴默認密碼。這是懶惰和危險的。其次，您也不能僅僅因為它們是您的服務器所需的全部而依賴標準安全設置。