第は、主にLinuxホストでの話を目指している。
1つは要塞の多くの中から、人々の注意あなたの周りのことが危険にさらされる
経験では、同僚からのネットワーク攻撃の大半は、友人やホストのユーザを示している。あなたのホストシステムを直接または間接的に、にこれらの人々も、パスワードを知っていることがあります。リトル監督は、致命的なエラーが発生します。私は私の同僚を盗むためにある彼のフォーラムのパスワードを示して、INCLUDEが、シンプルでエコー、変数の値表示され、そこにパスワードの変数の値は、コードのわずか数行。私は、すべての権利をソースコードを直接フォーラムに行く書き込ま彼に言った。別の角度場合は、ネットワークではないが、ホスト上のユーザーが、ネットワークの小さなミスをし、あなたのウェブサイトを台無しにすることができます。
第二に、多くのサーバーにログを参照してください
あるログファイルを解析することによりアクセスログのさまざまな情報があり、場合は、簡単に管理の背景を入力しようとして見つけることができるまたはホストの人々を検出しようとします。 11月初めに、サイズが小さい場合、ルータの合計学校の休み、私はインターネットのプロキシサーバーを使用すると、Red Hat 9を使用します。 Serverは、わずか1ヵ月以上実行されて、私は少しlog見ると発見、少なくとも5つcountriesとregions私のIPシステムを検出すると、米国、South Korea、日本、台湾、インド。だから私はiptablesが、静かな日の数で、それに触れる画面を行うにはIPセグメントの数でした、サーバーがわずかログメッセージがあった。その後、私はそのIPシステムを検出しようとすると、それらの多くは、国内は、IPアドレスは明らかに良い方法何よりもいくつかの良い強力なiptablesを行うことはできませんシールドが見つかりました。たとえば、自分のサーバーSSHとWebminのサービスは、IPアドレスができますCTT葫芦島市へのアクセスに、これは非常にハッカーがシステムに侵入しようとして検出するために簡単に制限されます。ログを見てといえば、私は実際には、注意してウェブサイトを立ち上げアドバイス、人々があなたについてのシャ〜を知らないとは思わないネットワーク監視部門のレコードへのアクセスを発見
第三に、法的な武器を信じていない
あなたは、政府のWebサイトのネットワークしている場合、あなたが約黒人を心配し、彼は勇気がなかったほとんどの人は必要はありません。ほとんどの場合では、黒人場合は、方法がありません。あなたが十分な証拠があっても、それが登録されても、黒暗くなっていた、実際に場所がない報告に行くに効果的な法的保護ではなく、あなたのサイトに言及されることがあります。だからセキュリティは自分自身に依存している。
第四に、自分のサイトのセキュリティポリシー
今ほとんどのサイトは、特定の単位、個人のウェブサイトでは、CMSとはしています。 CMSの一般的なは、フォーラム、避けられないなどの欠陥があると、スクリプトはデータろ過ストリクトSQLインジェクションの脆弱性が生成されます、データベースの内容が改ざんされる可能性があります。私はありません。
1、とても便利な、FTPホストを行うには上陸禁止のため定期的に使用するためのFTPスペース。
2、CMSのソースファイルが持ち主ルートには、非常に単純な、スーパーユーザーに着陸した後、その上に次のディレクトリをコピーして設定されます。
3、変更ソース。 CMSは繰り返し、バックエンドのデータベースを開くしていないため、データベースのコマンドは、通常はわずか数(ほとんどの場合、2つのは、ソースの前に1、背景のソース)、ろ過されます開くと、それは非常に適切なスクリプトの行を見つけることは簡単です。
4、Zendのコンパイラの最適化と同様、実際には、それはまた暗号化のソースコードの影響なので、ソースデータベース内のコードでは公開されません隠されている。
5、2つのユーザー名でデータベースを開きます。 MYSQLの権限管理フィールドに行くことができます。ティム、オープンソースは、ユーザーのアクセス許可、可能な限り低データベース内の、他のユーザー名で管理すると、データベース上のすべての権限を持っている。アクセス許可を右でも、管理者パスワードの貼り付けが通り、他の場合は何もできない設定します。
コピー、その内容の後に6、元のデータベースファイルのパーミッションは、SUは、これもデータベース管理者は、また、あなたのサイト〜黒ではない一般的にそれをしない。
7、物理的なセキュリティは、メディアは、データベースは、Webのフロントオフィスとバックオフィスは、異なるサーバー上にあります。 BTは少し行うには、ていたが、ないと言って、安全キーシステム、それ以外の場合は必要ありませんそのような厳しいに従事する場合を除きます。何が重要なシステムですか?システムが重要なシステムの経済、金融などしない唯一の国家防衛は、サイトも一定の重要なsystemsている、セキュリティの脆弱性は、作業数年間を許してしまう破棄されます。
5、具体的なアプローチ私は
2ヶ月、私は2つのサイトを行っている。人々は、今放棄次の学期を変更したいので1つは、学校のwww.lnjxgx.cn、であり、学校は削除してください。私はデータベースのアクセス許可をFTPホストのユーザーをシールドしながら""を選択し設定を入れ。管理者は、それ以外の誰も私が管理者ですウェブサイト(黒でした)を除き。もちろん、データベースには、エラーがApacheに書き込むことができません、私はApacheとPHPのエラー関数を削除しました。
2番目のサイトはwww.y768.com/milを、少し音楽サイト行った後休日です。のみで約1000曲。それに小さく、非常に強力な見てはいけない、私は、少なくとも1日は100枚のアルバムを(約1000以上の曲)設置者の情報を照合午前、CMSの機能は非常に強力です。繰り返しますが、私は"選択"、個々のテーブルの上になるためのデータベースアクセス許可を設定し、メッセージボード、ユーザのログイン3つのテーブルに対応するなどのリリースの権限は、最悪の場合には、メッセージが削除されているサイトの内容変更することはできません。私は、家庭のサーバーに皮をむく。
最初は、私の学校は、ブロードバンド利用者のホストのみ葫芦島市のCRC remote MYSQLのユーザinのWebデータベースを管理するログcan up設定、いくつかの私のホームサーバー上の背景から分離、しかしその後私は変更で必要になるMYSQLの効率とデータ管理ソフトウェアをアップロードする家庭内の情報を照合し、同じです。私の家族はK6 - 2用を排除して、LinuxのRH9サーバーを実行します。それでも、私は頻繁にデータのバックアップです。
非常に耳に心地良いこと、次にするサイトは黒いだけで、"その豆腐は、"プロジェクトをかすされ、中になく、ファウルルックス、公正に光のように。セキュリティは外観よりも重要である。
ねえ、Citieハッカーの友人の場合でも、黒に興味が私?技術をハッキング正しい道の場合、黒の人々は、誰もあなたに賃金を与えるために法律を壊している使用する必要があります。しかし、その後、あなたの技術を使用しセキュリティ上の保護が、彼らはあなたに、自分の興味を作成することができます。