L'article est principalement destiné à l'hôte Linux en parler.
Un de la forteresse est souvent compromise de l'intérieur, se méfier des gens autour de vous
L'expérience a montré que la grande majorité des attaques de réseaux de collègues, amis et l'utilisateur d'accueil. Ces personnes peuvent directement ou indirectement, dans votre système hôte, peut-être même connaître votre mot de passe. peu de surveillance, entraînera une erreur fatale. Je dois me voler mes collègues démontre son mot de passe du forum est simple, comprendre, et ECHO, le valeur de la variable est affiché, et la valeur de la variable dans le mot de passe là-bas, seulement quelques lignes de code. Je lui ai dit le code source écrit directement au Forum va alors tout droit. Un autre angle, vous n'êtes pas de réseau, mais les utilisateurs sur l'hôte, un réseau de petite erreur, il peut ruiner votre site Web.
Deuxièmement, se réfèrent souvent à journaux du serveur
Il existe une variété d'informations du journal d'accès, en analysant les fichiers journaux, vous pouvez facilement trouver votre expérience en gestion en essayant d'entrer ou de tenter de détecter le peuple d'accueil. Début Novembre, quand un petit routeur toujours casser l'école, je utiliser le serveur proxy en ligne, en utilisant une Red Hat 9. Server est exécuté moins d'un mois, je regarde un journal bits et a constaté qu'au moins cinq pays et régions tentent de détecter mon système de propriété intellectuelle, les États-Unis, la Corée du Sud, le Japon, Taïwan et l'Inde. Donc j'ai fait un IPTABLES, sur le nombre de segments de propriété intellectuelle qui ne l'écran, elle touche à un certain nombre de jours de calme, le seul serveur a eu un peu de messages de log. Plus tard, je trouve que d'essayer de détecter le système de propriété intellectuelle, beaucoup d'entre eux sont internes, le blindage IP n'est clairement pas une bonne façon de faire de la bonne IPTABLES forte que toute autre chose. Par exemple, mon serveur SSH et service Webmin est limitée à la période d'enquête peut accéder CTT Huludao, ce qui est très facile à détecter les pirates tentent d'envahir le système. Parlant de regarder le journal, j'ai en fait constaté que l'accès aux dossiers du secteur de surveillance de réseau, vous conseille démarrer un site Web attention, ne pense pas que les gens ne sais pas pour vous Sha ~
Troisièmement, ne crois pas que les armes juridiques
Si vous êtes un réseau de sites Web du gouvernement, ne vous inquiétez pas les gens à propos de Black vous êtes, et la plupart des gens il n'a pas osé. Dans la plupart des cas, vous les noirs, vous n'avez aucun moyen. Même si vous avez des preuves suffisantes, il ne peut recevoir une protection juridique efficace, sans parler de votre site n'est pas enregistré, était noir aussi noir, et pas vraiment de place pour rendre compte de. Ainsi, la sécurité doit se fonder sur vous-même.
Quatrièmement, ma politique de sécurité du site
Aujourd'hui, la plupart des sites, notamment dans les unités et les sites personnels sont à voir avec le CMS. générale CMS, est erronée, y compris le Forum, qui est inévitable, le script va produire la filtration strict des données vulnérabilité d'injection SQL, le contenu de votre base de données est susceptible d'être altéré. Je ne.
1, interdit l'atterrissage hôte FTP, le faire très pratique, car l'espace FTP pour un usage régulier.
2, la source CMS fichier est défini au propriétaire racine, est très simple, après l'atterrissage d'un super-utilisateur, copier le répertoire suivant sur elle.
3 Source changement. Parce que la CMS n'est pas à plusieurs reprises ouvrir la base de données back-end, ouvrez les commandes de base de données sont généralement que quelques-uns (le plus souvent deux, en face d'une source, la source de fond dans 1), la filtration, il est très facile de trouver les lignes de script approprié.
4, optimisation du compilateur ZEND similaires, en fait, il ya aussi l'effet du code source de cryptage, de sorte caché dans le code source dans la base de données ne sera pas exposée.
5, une base de données avec deux noms d'utilisateur à ouvrir. MYSQL gestion des autorisations peut aller sur le terrain. Tim dans votre base de données open source dans les autorisations des utilisateurs que le plus bas possible, tandis que l'autre géré avec le nom d'utilisateur, vous avez toutes les autorisations sur la base de données. Autorisations mis en place droite, même si la pâte mot de passe admin dans les rues, d'autres vous ne pouvez pas ne rien faire.
6, les autorisations du fichier original de base de données, SU après la copie de son contenu, de sorte que même l'administrateur de base de données, également noir, votre site ~ ne sont généralement pas le faire.
7, la sécurité physique, les médias, base de données, interface web et back-office sont sur des serveurs différents. BT a dû faire un peu, mais de dire non, à moins que le système de clé, sinon pas besoin de s'engager dans cette rigoureuse. Quelles sont les clés du système? Non seulement la défense nationale, économique, financière et que le système est un système important, il ya un certain nombre de sites sont des systèmes critiques, des failles de sécurité pourrait permettre à plusieurs années de travail détruits.
5, l'approche spécifique, je
Deux mois, j'ai fait deux sites. Le premier est le www.lnjxgx.cn l'école, parce que les gens veulent le changement prochain semestre, aujourd'hui abandonnée, et l'école devraient supprimé. Je mets les autorisations de base de données sur "sélectionner" tout en protégeant l'utilisateur hôte FTP. Moins que l'administrateur, sinon personne ne pourrait occulter le site (je suis le seul administrateur). Bien sûr, la base de données ne peut pas écrire, APACHE à l'erreur, j'ai enlevé la fonction d'erreur d'Apache et PHP.
Le second site est un jour férié après avoir fait www.y768.com/mil, un site peu de musique. Seuls environ 1.000 chansons. Ne regardez pas plus petit, très puissant, je suis une personne de recueillir des informations, au moins un jour mettre 100 albums (sur plus de 1000 chansons) jusqu'à, la fonction CMS est très puissant. Encore une fois, j'ai mis les autorisations de base de données de devenir le «choix», sur la table individuelle, puis les privilèges de sortie, comme les babillards, connexion de l'utilisateur correspondant aux trois tables, faire le pire des cas, un message est supprimé, le contenu du site ne peut pas être changé. Je Peel retourner dans le serveur à la maison.
Au début, mon école mis en place un accueil des usagers à large bande peut se connecter uniquement à Huludao utilisateurs CRC MYSQL distance pour la gestion de bases de données Web, certains séparé de l'arrière-plan sur mon serveur à la maison, mais j'ai pas besoin de changer mes rassembler les informations à la maison, et ensuite télécharger le logiciel de gestion de données avec MySQL, l'efficacité est la même. Ma famille ont éliminé le K6-2, ne Linux rh9 serveur. Même si, je le fais souvent la sauvegarde des données.
Pour être très agréable à l'oreille, le site était noir, c'est juste que "tofu lie" projets, comme la lumière sur l'apparence, juste, sans faute et l'intérieur. La sécurité est plus importante que l'apparence.
Hey, Citie de l'ami de hacker, vous toujours intéressé en noir moi? Hacking techniques devraient être utilisées pour la bonne voie, vous les noirs sont d'enfreindre la loi et personne pour vous donner des salaires, mais alors vous utilisez votre technologie protection de la sécurité, mais ils peuvent créer leur propre intérêt à vous.