安全这问题,很重要,我上次就是为了省钱,在网上搜索了一些服务器安全设置的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,没想到,服务器竟然瘫痪了,网站都打不开了,也最终明白了,免费的东西,也是最贵的,损失真的很大,数据库都给我回档了,我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了,然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同,真的是一份价格一份服务,专业的服务 安全非常稳定。也只有网站安全了,才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历,希望能帮到更多和我一样的网站站长。
下面是一些关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。您这服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业
目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了,也就是我们常说的高防服务器,高防服务器都会带有一定量的硬防,或大或小。
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
5、过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP只开放服务端口成为目前很多服务器的流行做法,例如>
6、检查访问者的来源
使用UnicastReversePathForwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用UnicastReversePathForwarding可减少假IP地址的出现,有助于提高网络安全性。
7、过滤所有RFC1918IP地址
RFC1918IP地址是内部网的IP地址,像10000、19216800和1721600,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
8、限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体 *** 作分为三步
开启IP禁PING,可以防止被扫描。
关闭不需要的端口。
打开网站的防火墙。
首先需要确认攻击是针对域名还是IP的攻击,如果是针对域名,那就马上解析一个新域名,攻击立马没用了。如果是针对IP,马上切换到新服务器上,也不受影响。这是见招拆招的玩法。
那么,怎么确认是攻击域名还是IP呢?有个笨办法,先把域名解析到一个不相干的网站上(百度上随便找一个网站),等了一会儿解析生效了,然后。。。那个不相干的网站立马访问不了了(哥们对不住。。)。这说明什么啊?这说明攻击是针对域名的攻击啊!
好了,知道攻击的是域名,那么接下来只要换个域名就完事了嘛?错了,解析新的域名,需要备案,而备案至少也需要四五天等不起啊!
后来我就长经验了,手里面都留几个备案过的域名解析上去,一旦哪个域名被攻击,立马切换!
从这个角度来说,这个办法是最省钱最有效的办法了,当然有个前提条件,攻击者不是太针对你的情况下,如果攻击者时刻盯着你,发现你换域名他也里面攻击新的域名,你也没办法
当然,除了我这个笨办法,还有没有简单的办法?有,阿里云的套餐,一个月十几万吧?。。
9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzicom)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”这个很简单挖。。。先找出对方从哪里入手入侵你服务器的最简单的方法就是看下你哪个网站有ASP木马然后对这个进行维护建议你把安全弄高点这样的话hack入侵也只能拿到WEBSHELL也不会对服务器进行入侵当然你服务器要是有漏洞就另当别论了你说对方在你网站加入病毒有可能是一些挂马的代码竟然对方会挂马你为什么不反黑对方呢只要把入侵的那个网站弄好就可以了在那之前必须先检查一下你的服务器是否被入侵可以查一些管理员帐号啊日志之类的还有告诉你一点有的网页有可能被插入一句话木马建议保留数据然后重新下载源码
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)