805820561 80 匿名 西班牙 06月12日
200171124197 3128 匿名 巴西 06月12日
222221254166 80 匿名 中国 06月12日
2001094387 3128 高匿 委内瑞拉 06月12日
202108119227 80 透明 中国 06月12日
202166172157 80 透明 巴基斯坦 06月12日
220249114134 3128 匿名 中国 06月12日
2002916710 3128 匿名 智利 06月12日
1963699206 8080 透明 南非 06月12日
21368136231 80 高匿 德国 06月12日
20835118147 8080 匿名 美国 06月12日
20031423 80 高匿 智利 06月12日
66982388 3128 匿名 美国 06月12日
2126212350 80 透明 瑞士 06月12日
210176227 8080 匿名 香港 06月12日
16522813211 80 匿名 澳洲 06月12日
2031303367 8080 高匿 中国 06月12日
21721812273 8080 透明 伊朗王国 06月12日
841917762 8080 匿名 德国 06月12日
219239110152 8000 高匿 中国 06月12日
21874822 8080 匿名 中国 06月12日
21313642189 80 高匿 瑞典 06月12日
20311313059 80 高匿 越南 06月12日
19444127245 8080 匿名 乌克兰 06月12日
20835118146 8080 匿名 美国 06月12日
16522813010 3128 匿名 澳洲 06月12日
16317890130 8080 透明 哥斯达黎加 06月12日
192767199 80 透明 美国 06月12日
841917662 8080 匿名 德国 06月12日
200225238153 3128 匿名 巴西 06月12日
6215076251 80 匿名 科威特 06月12日
2037617688 6588 透明 印度 06月12日
62118176251 8080 匿名 俄罗斯联邦 06月12日
2121216372 80 透明 沙特阿拉伯 06月12日
2497174130 80 高匿 美国 06月12日
627516374 3128 匿名 德国 06月12日
22219153186 8080 匿名 中国 06月12日
808012125 80 匿名 丹麦 06月12日
20087619 3128 匿名 玻利维亚 06月12日
20315013162 3128 匿名 泰国 06月12日
20017485193 3128 匿名 巴西 06月12日
20025196142 80 透明 厄瓜多尔 06月12日
210192124166 8080 高匿 中国 06月12日
596123310 8080 高匿 中国 06月12日
1951753771 8080 匿名 土耳其 06月12日
2024118288 80 高匿 泰国 06月12日
220227118195 3128 匿名 印度 06月12日
6118756130 3128 匿名 中国 06月12日
20387162179 8080 高匿 菲律宾 06月12日
2424718758 8080 匿名 美国 06月12日
199891825 80 透明 美国 06月12日
16522813210 3128 匿名 澳洲 06月12日
16522813112 80 匿名 澳洲 06月12日
200198438 80 透明 巴西 06月12日
16522813310 3128 匿名 澳洲 06月12日
2028211626 3128 匿名 香港 06月12日
808012124 80 匿名 丹麦 06月12日
1482354231 8080 匿名 墨西哥 06月12日
19511113392 3128 匿名 斯洛伐克 06月12日
71193151218 80 高匿 美国 06月12日
21993178162 3128 匿名 马来西亚 06月12日
195659388 80 透明 瑞士 06月12日
59145726 80 匿名 印度 06月12日
582472108 8080 高匿 中国 06月12日
210192124167 8080 高匿 中国 06月12日
210192100121 8080 透明 中国 06月12日
201211211174 8080 透明 委内瑞拉 06月12日
20017485195 3128 匿名 巴西 06月12日
21721918269 3128 匿名 伊朗王国 06月12日
891088381 80 透明 俄罗斯联邦 06月12日
1951753770 8080 匿名 土耳其 06月12日
193251181135 8080 透明 法国 06月12日
20016492162 3128 匿名 巴西 06月12日
19320263138 80 高匿 匈牙利 06月12日
203131209142 8080 匿名 泰国 06月12日
1241381782 80 高匿 韩国 06月12日
20311313049 80 高匿 越南 06月12日
16522813110 3128 匿名 澳洲 06月12日
16522812810 3128 匿名 澳洲 06月12日
8310225050 3128 匿名 俄罗斯联邦 06月12日
16522812910 3128 匿名 澳洲 06月12日
808012123 80 匿名 丹麦 06月12日
21880198230 8080 透明 中国 06月12日
16522812811 80 匿名 澳洲 06月12日
202103218207 8080 透明 中国 06月12日
去这里找
>使用一些安全测试的办法与工具对服务器进行风险检测,找出服务器的脆弱点以及存在的安全缺陷。
针对服务器 *** 作系统自身的安全测试,包括一些系统配置、主机漏洞扫描等等
查看服务器 *** 作系统当前用户是否为root用户,尽量避免使用root用户登录,启动其他服务程序,除非是一些需要root权限的安全工具,前提需要保证工具来源可信。终端需要 who 既可以查看当前登录用户。
登录到Linux系统,此时切换到root用户,下载lynis安全审计工具,切换到lynis运行脚本目录,执行 /lynis --check-all –Q 脚本语句,开始对本地主机扫描审计,等待扫描结束,查看扫描结果。
登录到Linux系统,切换到root用户,使用命令行方式安装Clamav 杀毒软件,安装完毕需要更新病毒库,执行扫描任务,等待扫描结束获取扫描结果,根据扫描结果删除恶意代码病毒;
登录到Linux系统,切换到root用户,下载Maldetect Linux恶意软件检测工具,解压缩后完成安装。运行扫描命令检测病毒,等待扫描结束获取扫描报告,根据扫描报告删除恶意病毒软件;
登录到Linux系统,切换到root用户,下载Chkrootkit后门检测工具包,解压缩后进入 Chkrootkit目录,使用gcc安装Chkrootkit,安装成功即开始Chkrootkit扫描工作,等待扫描结束,根据扫描结果恢复系统;
登录到Linux系统,切换到root用户,下载RKHunter 后门检测工具包,解压缩后进入 RKHunter 目录,执行命令安装RKHunter ,安装成功即开始启用后门检测工作,等待检测结束,根据检测报告更新 *** 作系统,打上漏洞对应补丁;
使用下面工具扫描Web站点:nikto、wa3f、sqlmap、safe3 … …
扫描Web站点的信息: *** 作系统类型、 *** 作系统版本、端口、服务器类型、服务器版本、Web站点错误详细信息、Web目录索引、Web站点结构、Web后台管理页面 …
测试sql注入,出现几个sql注入点
测试xss攻击,出现几个xss注入点
手动测试某些网页的输入表单,存在没有进行逻辑判断的表单,例如:输入邮箱的表单,对于非邮箱地址的输入结果,任然会继续处理,而不是提示输入错误,返回继续输入。
针对风险测试后得到的安全测试报告,修复系统存在的脆弱点与缺陷,并且进一步加强服务器的安全能力,可以借助一些安全工具与监控工具的帮助来实现。
对服务器本身存在的脆弱性与缺陷性进行的安全加固措施。
使用非root用户登录 *** 作系统,使用非root用户运行其他服务程序,如:web程序等;
web权限,只有web用户组用户才能 *** 作web应用,web用户组添加当前系统用户;
数据库权限,只有数据库用户组用户才能 *** 作数据库,数据库用户组添加当前系统用户;
根据安全审计、恶意代码检查、后门检测等工具扫描出来的结果,及时更新 *** 作系统,针对暴露的漏洞打上补丁。
对于发现的恶意代码病毒与后门程序等及时删除,恢复系统的完整性、可信行与可用性。
部署在服务器上的Web站点因为程序员编写代码时没有注意大多的安全问题,造成Web服务站点上面有一些容易被利用安全漏洞,修复这些漏洞以避免遭受入侵被破坏。
配置当前服务器隐藏服务器信息,例如配置服务器,隐藏服务器类型、服务器的版本、隐藏服务器管理页面或者限制IP访问服务器管理页面、Web站点错误返回信息提供友好界面、隐藏Web索引页面、隐藏Web站点后台管理或者限制IP访问Web站点后台。
使用Web代码过滤sql注入或者使用代理服务器过滤sql注入,这里更加应该使用Web代码过滤sql注入,因为在页面即将提交给服务器之前过滤sql注入,比sql注入到达代理服务器时过滤,更加高效、节省资源,用户体验更好,处理逻辑更加简单。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)