如今，使用基于云的服務器有很多原因。其中大部分與它們提供的便利性和其他各種好處有關。但是，許多公司選擇它們是因為他們相信基于 Web 的服務器可提供更好的安全性。

基于 Web 的服務器可能會被黑客入侵

為了測試破解基于 Web 的服務器的難度，一家名為 CloudPassage 的安全公司進行了一項實驗，將問題帶出實驗室，帶入了現實世界。他們設置了六臺服務器，其中四臺運行基于 Linux 的操作系統，另外兩臺運行 Microsoft 操作系統。然后他們將您希望在典型服務器上找到的程序加載到它們中。

研究人員很快就得到了答案。賞金在短短幾個小時內就被領取了。當然，這已經夠糟糕了，但現在想想，是 28 歲的格斯·格雷 (Gus Gray) 取得了勝利，他之前沒有任何黑客經驗。

雖然他正在圣路易斯奧比斯波的加州州立理工大學學習計算機科學課程，目前在一家科技公司工作，但他并不是我們大多數人喜歡想象的神秘黑帽黑客：一個擁有多年資歷的自學者。根據格雷的說法，他接受挑戰只是因為他認為這會“讓夜晚變得有趣”。

它是怎么做到的？

這幾乎正??是格雷利用的方式。他找到了一個實用程序，可以通過 Internet 提供遠程訪問。一個本應方便系統管理員的功能。但是，它很容易受到攻擊，尤其是在使用默認密碼時。這個故事有一些要點。首先，永遠不要依賴默認密碼。這是懶惰和危險的。其次，您也不能僅僅因為它們是您的服務器所需要的就退回到標準安全設置。