Artikel navnlig er rettet mod Linux vært at tale om.
En af borgen er ofte kompromitteret indefra, skal du passe på folk omkring dig
Erfaringen har vist, at langt størstedelen af nettet angreb fra kolleger, venner og værten bruger. Disse mennesker kan direkte eller indirekte, i din host-system, måske endda kender din adgangskode. Little tilsyn, vil forårsage en fatal fejl. Jeg er nødt til at stjæle mine kolleger, viser hans forum password er enkelt, INCLUDE, og ECHO, den variable værdi vises, og den variable værdi i password på, at der kun nogle få linjer kode. Jeg fortalte ham source kode skrevet direkte til Forum går, så okay. En anden vinkel, du er ikke netværk, men brugerne på værten, netværk en lille fejl, kan det ødelægge dit website.
For det andet henviser ofte til server log
Der er en række adgang log information, ved at analysere log-filer, kan du nemt finde din ledelse baggrund forsøger at komme ind eller forsøge at påvise værten folk. Begyndelsen af november, når en lille router, at den samlede skole pause, jeg bruger internettet proxy server ved hjælp af en Red Hat 9. Server kører mindre end en måned, ser jeg en smule log og konstateret, at mindst fem lande og regioner forsøger at afsløre min IP system, USA, Sydkorea, Japan, Taiwan og Indien. Så jeg gjorde en iptables, om antallet af IP segmenter, som skærmen, det berører en række rolige dage, serveren havde kun et par log beskeder. Senere fandt jeg at forsøge at finde IP-system, mange af dem er indenlandske, afskærmning IP er tydeligvis ikke en god måde at gøre nogle gode stærke iptables end noget andet. For eksempel er min server SSH og Webmin service begrænset til kun IP kan CTT Huludao adgang, er dette meget nemt at opdage hackere forsøger at invadere systemet. Taler af kig på loggen, jeg rent faktisk konstateret, at adgangen til registre over netværksovervågning sektor, vejlede dig starte et websted være forsigtig, mener ikke, at folk ikke kender dig Sha ~
For det tredje tror ikke, at lovlige våben
Hvis du er en regering websted netværk, behøver du ikke bekymre dig om sorte mennesker du er, og de fleste mennesker, han turde ikke. I de fleste tilfælde, du sorte mennesker, du ikke har nogen måde. Selv hvis du har tilstrækkelige beviser, kan den ikke modtage en effektiv retlig beskyttelse, for ikke at nævne dit websted ikke er registreret, var også mørke sort, og virkelig noget sted at gå rapporteret. Så sikkerhed er nødt til at stole på dig selv.
For det fjerde mit websted sikkerhedspolitik
Nu er de fleste af de websteder, og i særlige enheder og personlige hjemmesider er at gøre med CMS. CMS generelt, er fejlagtig, herunder Forum, som er uundgåelig, vil scriptet producerer data filtrering strenge SQL injektion sårbarhed, indholdet af din database vil sandsynligvis blive manipuleret med. Jeg gør.
1, forbyder landing FTP host, så gør det meget bekvemt, fordi FTP plads til regelmæssig brug.
2, CMS kildefilen er indstillet til EJER ROOT, er meget simpel, efter landingen en superbruger, kopiere følgende mappe på den.
3, ændre kilde. Fordi CMS ikke gentagne gange at åbne back-end database, åbne database kommandoer er som regel kun et par (oftest to, foran en kilde, baggrunden kilde i 1), filtrering, er det yderst let at finde den rette skrift linjer.
4, Zend compiler optimering lignende, i virkeligheden er det også den virkning af kryptering kildekoden, så skjult i kildekoden i databasen, vil ikke blive udsat for.
5, til en database med to brugernavne åben. MYSQL tilladelser ledelsen kan gå til feltet. Tim i din open source-database i, at brugerne tilladelser så lavt som muligt, mens den anden lykkedes med det brugernavn, du har alle de tilladelser i databasen. Tilladelser sat rigtig op, selv om admin password indsætte gader, andre kan du ikke gøre noget.
6, den oprindelige database filrettigheder, SU efter kopiere indholdet, så selv den database administrator, også sort ikke dit websted ~ generelt gør det ikke.
7, den fysiske sikkerhed, medier, database, web front og back office er på forskellige servere. BT havde at gøre en lille smule, men sikkert at sige nej, medmindre de centrale system, ellers ingen grund til at engagere sig i en så streng. Hvad er de vigtigste system? Ikke kun det nationale forsvar, økonomiske, finansielle og så systemet er en vigtig system, der er en vis mængde steder er kritiske systemer, kunne sikkerhedshuller tillade flere års arbejde ødelagt.
5, den specifikke tilgang jeg
To måneder har jeg gjort to lokaliteter. Den ene er skolen www.lnjxgx.cn, fordi folk ønsker at ændre næste semester, nu opgivet, og skolen skal slettes. Jeg satte database tilladelser sat til "vælge", mens afskærmningen FTP host bruger. Medmindre administrator, ellers ingen kunne sort ud på hjemmesiden (jeg er den eneste administrator). Selvfølgelig kan databasen ikke skrive, APACHE til fejl, jeg fjernet fejlen funktion APACHE og PHP.
Den anden side er en ferie efter gør www.y768.com/mil, lidt musik site. Kun omkring 1.000 sange. Må ikke se på det mindre, meget kraftfuld, jeg en person indsamler oplysninger, mindst en dag sat 100 albums (om mere end 1000 sange) op, CMS funktion er meget kraftfuld. Igen, jeg databasen tilladelser at blive "Choice", om de enkelte bordet, derefter slippe privilegier, såsom message boards, bruger login svarende til tre tabeller, behøver de værste tilfælde er en besked slettes, indholdet af hjemmesiden kan ikke ændres. Jeg skræl tilbage ud i hjemmet server.
Ved første, min skole, der er nedsat et væld af bredbåndsbrugere kan kun logge ind Huludao CRC fjerntliggende MYSQL brugerne med at styre web-database, nogle adskilt fra baggrunden på mit hjem server, men da jeg ingen grund til at ændre min sammenholde oplysningerne derhjemme, og derefter overføre data management software med MYSQL, effektivitet er den samme. Min familie har fjernet K6-2, gøre Linux RH9 server. Alligevel har jeg ofte gør sikkerhedskopiering af data.
At være meget behageligt i øret, så stedet var sort, bare at "tofu bundfald" projekter, ligesom lys på udseende, fair og uden fejl inden. Sikkerhed er vigtigere end udseendet.
Hey, Citie af hacker ven, du stadig interesseret i sort mig? Hacking teknikker bør anvendes til den rigtige vej, er du sorte mennesker bryder loven og ingen til at give dig løn, men så skal du bruge din teknologi sikkerhedsforanstaltninger på, men de kan skabe deres egen interesse for dig.