El artículo se orienta principalmente a host Linux de qué hablar.
Una de la fortaleza se ve obstaculizada desde dentro, tenga cuidado con personas que te rodean
La experiencia ha demostrado que la gran mayoría de los ataques a la red de colegas, amigos y el usuario de acogida. Estas personas pueden directa o indirectamente, en su sistema de acogida, puede incluso saber la contraseña. Pequeña omisión, podría causar un error fatal. Tengo que robar mis colegas demuestra su contraseña foro es simple, INCLUDE, y ECHO, el valor de la variable se muestra, y el valor de la variable en la contraseña de allí, sólo unas pocas líneas de código. Le dije que el código fuente escrito directamente al Foro va, así que todo bien. Otro punto de vista, no son las redes, pero los usuarios en el host, la red de un pequeño error, que podría arruinar su sitio web.
En segundo lugar, a menudo se refieren al registro del servidor
Hay una variedad de acceso a la información de registro, mediante el análisis de los archivos de registro, usted puede encontrar fácilmente en el fondo de gestión que intentan entrar o intentar detectar el pueblo de acogida. A principios de noviembre, cuando un router pequeña que la ruptura total de la escuela, yo uso el servidor proxy de Internet, utilizando una Red Hat 9. Server se ejecuta menos de un mes, espero con un registro poco y encontró que al menos cinco países y regiones tratando de detectar el sistema de propiedad intelectual, los Estados Unidos, Corea del Sur, Japón, Taiwán y la India. Así que hice una IPTABLES, sobre el número de segmentos de propiedad intelectual que hacen de pantalla, ya que atañe a un número de días tranquilos, el servidor sólo había un registro de mensajes de unos pocos. Después supe que tratar de detectar el sistema de propiedad intelectual, muchos de ellos son nacionales, el blindaje de propiedad intelectual claramente no es una buena manera de hacer algunos buenos IPTABLES fuerte que cualquier otra cosa. Por ejemplo, mi servidor SSH y servicio webmin se limita a sólo el acceso IP puede CTT Huludao, esto es muy fácil de detectar hackers que intentan invadir el sistema. Hablando de mirar el log, yo incluso encontré que el acceso a los registros del sector de red de monitoreo, aconsejamos poner en marcha un sitio web tenga cuidado, no creo que la gente no sabe de ti Sha ~
3, no creo que las armas legales
Si usted es una red gubernamental del sitio Web, usted no necesita preocuparse acerca de las personas que son negro, y la mayoría de la gente no se atrevía. En la mayoría de los casos, usted pueblo negro, que no hay manera. Incluso si usted tiene pruebas suficientes, no puede recibir la tutela judicial efectiva, por no mencionar su sitio no está registrado, también era negro oscuro, y realmente no hay lugar para ir informó. Así que la seguridad tiene que confiar en ti mismo.
En cuarto lugar, mi sitio política de seguridad
Ahora, la mayoría de los sitios, en unidades particulares y sitios web personales tienen que ver con el CMS. general de la CEM, es errónea, incluido el Foro, que es inevitable, la secuencia de comandos producirá la filtración de datos de vulnerabilidades de inyección SQL estricto, el contenido de su base de datos es probable que se garantice su inviolabilidad. Que hago.
1, prohíbe el aterrizaje servidor FTP, lo hacen muy conveniente, porque el espacio FTP para uso regular.
2, la fuente CMS archivo se establece en PROPIETARIO ROOT, es muy simple, después de aterrizar un superusuario, copie su lista en él.
3, cambiar la fuente. Debido a que CMS no varias veces abrir la base de datos de back-end, abra los comandos de base de datos son por lo general sólo unos pocos (muy a menudo dos, delante de una fuente, la fuente de fondo en 1), la filtración, es muy fácil encontrar las líneas de guión apropiado.
4, la optimización del compilador Zend similares, de hecho, es también el efecto del código de encriptación fuente, de modo oculto en el código fuente en la base de datos no serán expuestos.
5, una base de datos con dos nombres de usuario para que abra. MYSQL gestión de permisos se pueden ir al campo. Tim en su base de datos de código abierto en que los permisos de usuarios lo más bajo posible, mientras que el otro logró con el nombre de usuario, tiene todos los permisos en la base de datos. Permisos organiza correctamente, incluso si la pasta contraseña de administrador por las calles, otros que no puedes hacer nada.
6, los permisos de base de datos del archivo original, SU después de la copia de su contenido, por lo que incluso el administrador de base de datos, tampoco negro su sitio ~ no suelen hacerlo.
7, la seguridad física, medios de comunicación, bases de datos, interfaz web y back office están en servidores diferentes. BT tenía que hacer un poco, pero seguro que no, a menos que el sistema de claves, de lo contrario no hay necesidad de participar en este riguroso. ¿Cuáles son las claves del sistema? No sólo la defensa nacional, económica, financiera y lo que el sistema es un sistema importante, hay una cierta cantidad de sitios son los sistemas críticos, las vulnerabilidades de seguridad podría permitir a varios años de trabajo destruidos.
5, el enfoque específico que
Dos meses, he hecho dos sitios. Uno es el www.lnjxgx.cn la escuela, porque la gente quiere cambiar el próximo semestre, ahora abandonado, y la escuela debe suprimirse. Puse los permisos de base de datos en "seleccionar" al tiempo que protegen al usuario servidor FTP. A menos que el administrador, de lo contrario nadie podría negro el sitio web (Yo soy el administrador único). Por supuesto, la base de datos no puede escribir, APACHE a un error, le quité la función de error de Apache y PHP.
El segundo sitio es un día de fiesta después de hacer www.y768.com/mil, un sitio poco de música. Sólo alrededor de 1.000 canciones. No mires a su tamaño, muy fuerte, yo soy una persona cotejo de la información, por lo menos un día poner 100 álbumes (sobre más de 1000 canciones) hacia arriba, la función de CMS es muy poderosa. Una vez más, establecer los permisos de base de datos para convertirse en la "Elección", en la tabla individual, entonces los privilegios de liberación, como tableros de mensajes, identificador de usuario correspondiente a las tres tablas, haga lo peor de los casos, se elimina un mensaje, el contenido del sitio no se puede cambiar. Pelo de vuelta al servidor principal.
Al principio, mi escuela creado una gran cantidad de usuarios de banda ancha sólo puede entrar en Huludao usuarios CRC remoto para manejar bases de datos MYSQL Web, algunos separados sobre el fondo en mi servidor personal, pero entonces no hay necesidad de cambiar mi cotejar la información en casa, y luego cargar el software de gestión de datos con MySQL, la eficiencia es la misma. Mi familia ha eliminado el K6-2, haga servidor Linux RH9. Aun así, lo hago a menudo los datos de copia de seguridad.
Para ser muy agradable al oído, entonces el sitio era negro, sólo que "tofu escoria" proyectos, como la luz por su aspecto, justo fuera y dentro de foul. La seguridad es más importante que la apariencia.
Oye, amigo de la ciuda de hackers, que sigue interesado en negro me? Hacking técnicas deben utilizarse para el camino correcto, que la gente negro están infringiendo la ley y nadie a quien darle los salarios, cuando entonces se utiliza la tecnología protección de la seguridad, pero pueden crear su propio interés a usted.