L'articolo si rivolge soprattutto host Linux di cui parlare.
Uno dei fortezza è spesso compromessa dal di dentro, stare attenti delle persone intorno a te
L'esperienza ha dimostrato che la stragrande maggioranza degli attacchi di rete da parte di colleghi, amici e l'utente ospite. Queste persone possono direttamente o indirettamente, nel sistema host, può anche conoscere la tua password. supervisione Little, provoca un errore fatale. Devo rubare i miei colleghi dimostra la sua password del forum è semplice, includere e ECHO, il valore della variabile viene visualizzato e il valore della variabile nella password lì, solo poche righe di codice. Gli ho detto che il codice sorgente scritto direttamente al Forum andando, così va bene. Un altro angolo, non sei reti, ma gli utenti sull'host, rete un piccolo errore, potrebbe rovinare il vostro sito web.
In secondo luogo, spesso si riferiscono a server di log
Ci sono una serie di informazioni di log di accesso, analizzando i file di log, si può facilmente trovare il vostro sfondo di gestione che cercano di entrare o tentare di individuare il popolo ospitante. All'inizio di novembre, quando un router piccolo che la pausa scolastica complessiva, io uso il server proxy di Internet, utilizzando una Red Hat 9. Server è in esecuzione meno di un mese, mi guarda un po 'di log e ho trovato che almeno cinque paesi e regioni cercando di rilevare il sistema IP, gli Stati Uniti, Corea del Sud, Giappone, Taiwan e India. Così ho fatto un IPTABLES, sul numero di segmenti IP che fare schermo, tocca un numero di giorni tranquilli, il server ha avuto un solo pochi messaggi di log. Più tardi ho scoperto che cercando di individuare il sistema di PI, molti di essi sono domestici, schermatura IP non è chiaramente un buon modo per fare qualche buon IPTABLES forte di qualsiasi altra cosa. Ad esempio, il mio server SSH e il servizio Webmin è limitato alla sola può accedere IP CTT Huludao, questo è molto facile da individuare hacker che tentano di invadere il sistema. Parlando di guardare il log, in realtà ho scoperto che l'accesso a registri di settore rete di monitoraggio, consigliamo di iniziare a creare un sito web stare attenti, non credo che la gente non sa di te Sha ~
In terzo luogo, non credo che le armi del diritto
Se sei un governo di rete del sito Web, non è necessario preoccuparsi di persone su sei nero, e la maggior parte gente non osava. Nella maggior parte dei casi, i neri, non avete modo. Anche se si dispone di prove sufficienti, non può ricevere una tutela giuridica efficace, per non menzionare il vostro sito non è registrato, è stato anche nero scuro, e davvero nessun posto dove andare segnalati. Quindi la sicurezza deve fare affidamento su se stessi.
In quarto luogo, il mio sito la politica di sicurezza
Ora la maggior parte dei siti, in particolare le unità e siti web personali a che fare con il CMS. generale di CMS, è viziato, tra cui il Forum, che è inevitabile, lo script produrre il filtraggio dei dati strict vulnerabilità SQL injection, il contenuto del database sarà probabilmente manomessa. Che faccio.
1, vieta lo sbarco host FTP, in tal senso molto conveniente, perché lo spazio FTP per un uso regolare.
2, il Source CMS file è impostato su PROPRIETARIO ROOT, è molto semplice, dopo lo sbarco superutente, copiare il seguente directory su di esso.
3, cambiare sorgente. Perché CMS non ripetutamente aprire il database back-end, aprire il comandi di database sono di solito solo pochi (più spesso due, davanti a una fonte, la fonte di sfondo in 1), filtrazione, è molto facile trovare le linee di script appropriato.
4, ottimizzazione compilatore Zend simili, infatti, è anche l'effetto del codice sorgente di cifratura, in modo nascosto il codice sorgente del database non saranno esposti.
5, un database con due nomi utente ad aprire. Le autorizzazioni di gestione di MySQL può andare al campo. Tim nel vostro database open source in quanto le autorizzazioni agli utenti il più basso possibile, mentre l'altro gestito con il nome utente, di avere tutte le autorizzazioni sul database. Autorizzazioni istituito a destra, anche se la pasta di password di amministrazione per le strade, altri non si può fare nulla.
6, i permessi dei file di database originale, SU dopo la copia del suo contenuto, così anche l'amministratore del database, inoltre, non nero il tuo sito ~ in genere non lo fanno.
7, la sicurezza fisica, i media, database, web front e back office sono su server diversi. BT ha dovuto fare un po ', ma sicuro di dire no, a meno che la chiave del sistema, altrimenti non è necessario impegnarsi in una rigorosa del genere. Quali sono le chiave del sistema? Non solo la difesa nazionale, economica, finanziaria e quindi il sistema è un sistema importante, vi è una certa quantità di siti sono sistemi critici, vulnerabilità di sicurezza potrebbe consentire diversi anni di lavoro distrutti.
5, l'approccio specifico I
Due mesi, ho fatto due siti. Uno è il www.lnjxgx.cn scuola, perché la gente vuole cambiare il prossimo semestre, ora abbandonato, e la scuola dovrebbe eliminato. Ho messo le autorizzazioni del database per selezionare la "schermatura, mentre l'utente host FTP. A meno che l'amministratore, altrimenti nessuno avrebbe potuto oscurare il sito (sono l'amministratore unico). Naturalmente, il database non può scrivere, Apache per errore, ho rimosso la funzione di errore di Apache e PHP.
Il secondo sito è una festa dopo aver fatto www.y768.com/mil, un sito po 'di musica. Solo circa 1.000 canzoni. Non guardare più piccolo, molto potente, io di organizzare le informazioni di un giorno, può almeno release 100 album (circa più di 1000 canzoni) andare, funzione CMS è molto potente. Anche in questo caso, ho impostato le autorizzazioni del database di diventare la "scelta", sul tavolo singolo, poi i privilegi di rilascio, come bacheche, login utente corrispondente ai tre tavoli, fare il caso peggiore, un messaggio viene cancellato, i contenuti del sito non può essere modificato. Io buccia indietro nel server a casa.
In un primo momento, la mia scuola configurare un host di utenti a banda larga possono accedere solo in Huludao CRC utenti remoti di database MySQL per la gestione Web, separati da the some sfondo sul mio server a casa, ma poi non ho bisogno di cambiare la mia raccogliere informazioni a casa, e quindi caricare il software di gestione dei dati con MySQL, l'efficienza è la stessa. La mia famiglia hanno eliminato il K6-2, fare server Linux RH9. Anche così, faccio spesso il backup dei dati.
Per essere molto piacevole per l'orecchio, il sito era nero, solo che "tofu feccia" i progetti, come la luce sugli sguardi, leale e senza fallo dentro. La sicurezza è più importante l'aspetto.
Ehi, amico Citie di hacker, è ancora interessato a me nero? Tecniche di hacking deve essere utilizzato per il percorso giusto, la gente nera è infrangere la legge e nessuno a darvi i salari, ma poi si utilizza la tecnologia la protezione di sicurezza, ma possono creare il proprio interesse a voi.