早期多攻击系统和软件能快速獲得root权限。SMTPFTP用户多
web用户少,且攻击它只能获得较低权限
防火墙,ACL(访问控制列表)的兴起给暴露的系统施加了屏障
使得暴露在外的非web程序越来越少+web的兴起=web攻击变多
web1.0:服务器端动态脚本的安全问题
白帽子讲究防守,全面黑帽子讲究进攻,微观
安全三要素:机密性、完整性、可用性
威胁划分:stride模型(伪装篡改,抵赖信息泄露,拒绝服务提升权限)
风险划分:dread模型(危险等级,可重复性容易程度,影響范围明显性)
白名单做法:只允许88 443端口提供http服务
黑名单,不允许SSH对外开放默认禁止22端口。但如果SSH端口改了SSH仍能开放。达不到目的
朂小权限原则:平时用普通用户登录。万一被黑了它得不到root权限
不可预测性:DEP(堆栈不可执行)ASLR技术(进程栈基址随机变化)
web是建立在哃源策略基础上的