Artikel ist vor allem bei Linux-Host Ziel, darüber zu sprechen.
Einer der Festung ist oft von innen gefährdet ist, seien Sie vorsichtig von Menschen um Sie herum
Die Erfahrung hat gezeigt, dass die überwiegende Mehrzahl der Angriffe auf das Netzwerk von Kollegen, Freunden und den Host-Benutzer. Diese Leute können direkt oder indirekt, in Ihrem Host-System, kann sogar wissen, dass Ihr Kennwort ein. Little Aufsicht, führt zu einem schwerwiegenden Fehler. Ich habe meinen Kollegen stehlen demonstriert seine forum vergessen ist einfach, INCLUDE und ECHO, den Wert der Variablen angezeigt wird, und den Wert der Variablen in das Passwort dort, nur ein paar Zeilen Code. Ich sagte ihm, den Quellcode direkt in das Forum geschrieben werde, so gut. Ein anderer Blickwinkel, Sie sind nicht netzwerkfähig, aber die Benutzer auf dem Host, Netzwerk einen kleinen Fehler gemacht, könnte es ruinieren Ihre Website.
Zweitens beziehen sich oft auf Server anmelden
Es gibt eine Vielzahl von Log-Informationen zugreifen, durch die Analyse der Log-Dateien, können Sie leicht finden Sie Ihr Management-Hintergrund versucht zu betreten oder versuchen, den Host Menschen zu erkennen. Anfang November, wenn ein kleiner Router, der die gesamte Schule zu brechen, habe ich das Internet-Proxy-Server verwenden, mit einem Red Hat 9. Server ist weniger als einen Monat läuft, schaue ich mir ein bisschen log und festgestellt, dass mindestens fünf Länder und Regionen versuchen, meine IP-System zu finden, den Vereinigten Staaten, Südkorea, Japan, Taiwan und Indien. Also habe ich ein IPTABLES, über die Zahl der Segmente, die IP-Bildschirm zu tun, es rührt an eine Reihe von stillen Tage, der Server hatte nur ein paar Logmeldungen. Später erfuhr ich, dass der Versuch, die IP-System zu finden, viele von ihnen sind inländische, Abschirmung IP ist eindeutig kein guter Weg, um einige gute, starke IPTABLES als irgend etwas anderes zu tun. Zum Beispiel ist mein Server SSH und Webmin Service beschränkt sich nur die IP-Zugang können CTT Huludao, diese sehr einfach zu Hacker versuchen, das System eindringen zu erkennen ist. Apropos Blick auf das Protokoll, habe ich eigentlich festgestellt, dass der Zugang zu Aufzeichnungen über Netzwerk-Monitoring-Bereich, beraten Sie starten eine Website vorsichtig sein, glaube nicht, dass Leute nicht über Sie wissen Sha ~
Drittens glaube nicht, dass die legale Waffen
Wenn Sie eine Website der Regierung Netzwerk sind, brauchen Sie sich keine Sorgen über die schwarzen Menschen, die Sie Menschen, denen er sich fürchtet. In den meisten Fällen, du schwarzer Menschen, hast du keinen Weg. Selbst wenn Sie genügend Beweise haben, kann es keinen effektiven Rechtsschutz, nicht auf Ihre Website Nennung ist nicht registriert ist, wurde ebenfalls tiefschwarz, und wirklich keinen Platz zum gemeldet gehen. So hat die Sicherheit auf sich selbst angewiesen.
Viertens, meine Website Sicherheitspolitik
Jetzt sind die meisten der Websites, insbesondere Geräte und persönliche Websites mit dem CMS zu tun. CMS Allgemeinen ist mangelhaft, darunter das Forum, was unvermeidlich ist, wird das Skript die Daten Filtration strikten SQL-Injection-Schwachstelle zu erzeugen, ist der Inhalt Ihrer Datenbank wahrscheinlich manipuliert werden. Ich tue.
1, verbietet Landung FTP-Host, also sehr bequem, weil der FTP-Raum für den regelmäßigen Gebrauch.
2, die CMS-Datei Quelle, Besitzer root gesetzt, ist sehr einfach, nach der Landung Super-User, kopieren Sie das folgende Verzeichnis auf sie.
3, Quelle ändern. Weil CMS nicht wiederholt öffnen Sie die Back-End-Datenbank, öffnen Sie die Datenbank-Befehle sind in der Regel nur wenige (meist zwei, vor einer Quelle, die Hintergrund-Quelle in 1), Filtration, ist es sehr einfach, die entsprechende Skript-Linien zu finden.
4, ähnlich ZEND Compiler-Optimierung in der Tat, es ist auch die Wirkung der Source-Code-Verschlüsselung, so dass in den Source-Code in der Datenbank versteckt wird nicht ausgesetzt werden.
5, zu einer Datenbank mit zwei Benutzernamen öffnen. MYSQL Verwaltung von Berechtigungen können auf das Feld gehen. Tim in Ihrem Open-Source-Datenbank, in die Benutzer-Berechtigungen so niedrig wie möglich, während der andere verwaltet mit dem Benutzernamen haben Sie alle Berechtigungen für die Datenbank. Berechtigungen einrichten Recht, auch wenn das Admin-Kennwort fügen Sie den Straßen, andere können nicht nichts tun.
6, die ursprüngliche Datenbank Dateiberechtigungen, SU nach der Kopie seines Inhalts, sodass auch der Datenbank-Administrator, auch nicht schwarz ~ Ihre Website in der Regel tun es nicht.
7, die physische Sicherheit, Medien, Datenbanken, Web-Front-und Backoffice auf verschiedenen Servern. BT hatte ein wenig zu tun, aber sicher, nein zu sagen, es sei denn, der Schlüssel-System, da ansonsten keine Notwendigkeit in solchen rigorosen zu treten. Was sind die wichtigsten System? Nicht nur die nationale Verteidigung, wirtschaftliche, finanzielle und so das System ist ein wichtiges System gibt es eine gewisse Seiten sind kritische Systeme, Sicherheitslücken könnten mehrere Jahre Arbeit zerstört ermöglichen.
5, der spezifische Ansatz I
Zwei Monate habe ich zwei Standorten durchgeführt. Eine Schule www.lnjxgx.cn, weil die nächste Wahlperiode zu anderen Menschen ändern wollen, jetzt aufgegeben, und der Schule zu streichen. Ich habe die Datenbank-Berechtigungen auf "wählen", während die Abschirmung der FTP-Host-Benutzer. Sofern der Administrator, sonst niemand aus der Website (Ich bin der einzige Administrator schwarz). Natürlich, die Datenbank kann nicht schreiben, Apache Fehler, nahm ich die Fehlermeldung Funktion von Apache und PHP.
Der zweite Standort ist ein Urlaub nach tun www.y768.com/mil, ein wenig Musik-Website. Nur etwa 1.000 Songs. Schaut nicht auf sie kleiner, sehr mächtig, ich ein Mensch bin Zusammenstellung von Informationen, mindestens einen Tag verschoben 100 Alben (über mehr als 1000 Lieder) auf, ist CMS-Funktion sehr mächtig. Wieder habe ich die Datenbank-Berechtigungen gesetzt, um die "Wahl" geworden, auf den einzelnen Tisch, dann loslassen Privilegien, wie Message Boards, User-Login entsprechend den drei Tischen, im schlimmsten Fall zu tun, wird eine Nachricht gelöscht, die Inhalte der Website kann nicht geändert werden. Ich schäle wieder in die Home-Server.
Zunächst richteten meiner Schule eine Vielzahl von Breitband-Nutzer können nur in Huludao CRC entfernten MySQL-Benutzer anmelden, um Web-Datenbank zu verwalten, einige vom Hintergrund getrennt auf meinem Home-Server, aber dann habe ich keine Notwendigkeit, meine Informationen sammeln zu Hause, und dann Upload der Daten-Management-Software mit MySQL, Effizienz ist die gleiche. Meine Familie haben den K6-2 eliminiert, kann Linux RH9 Server. Trotzdem mache ich oft die Datensicherung.
Als sehr angenehm für das Ohr, dann die Seite war schwarz, nur das "Tofu" Abschaum Projekte, wie das Licht am aussieht, fair und ohne Foul innerhalb. Sicherheit ist wichtiger als Aussehen.
Hey, Citie der Hacker-Freund, Sie immer noch interessiert mich in schwarz? Hacking-Techniken sollten nach dem richtigen Weg ist, verwenden Sie schwarze Menschen das Gesetz brechen und niemand Ihnen Löhne; Aber dann nutzen Sie Ihre Technologie Sicherheitsschutz auf, aber sie können ihr eigenes Interesse für Sie zu erstellen.