Artikel is vooral gericht op Linux host om over te praten.
Een van de vesting is vaak het gedrang komt van binnen uit, wees voorzichtig met mensen om je heen
De ervaring heeft geleerd dat de overgrote meerderheid van de aanvallen op het netwerk van collega's, vrienden en de ontvangende gebruiker. Deze mensen kunnen direct of indirect, in uw host-systeem, kan zelfs weet uw wachtwoord. Weinig toezicht, zal leiden tot een fatale fout. Ik heb aan mijn collega's te stelen toont zijn forum vergeten is eenvoudig, omvatten, en ECHO, de variabele waarde wordt weergegeven, en de variabele waarde in het wachtwoord op daar, alleen een paar regels code. Ik vertelde hem dat de broncode direct geschreven om het forum te gaan, dus oke. Een andere hoek, je bent niet op het netwerk, maar gebruikers op de host, het netwerk van een klein foutje, kan het ruïneren uw website.
In de tweede plaats verwijzen vaak naar de server log
Er zijn een verscheidenheid van toegang log-informatie, door het analyseren van de logbestanden, kunt u gemakkelijk vinden van uw management achtergrond probeert binnen te komen of proberen de host mensen op te sporen. Begin november, toen een kleine router die de totale schoolbevolking te breken, heb ik de Internet-proxy-server te gebruiken, met behulp van een Red Hat 9. Server is minder dan een maand op rij, kijk ik een beetje log en vond dat ten minste vijf landen en regio's proberen om mijn IP-systeem op te sporen, de Verenigde Staten, Zuid-Korea, Japan, Taiwan en India. Dus ik heb een iptables, van het aantal IP-segmenten dat scherm doen, het raakt aan een aantal rustige dagen, de server had slechts een enkele log-berichten. Later ontdekte ik dat proberen om het IP-systeem op te sporen, velen van hen zijn binnenlandse, afscherming IP is duidelijk geen goede manier om een aantal goede, sterke IPTables dan iets anders doen. Bijvoorbeeld, is mijn server SSH en webmin service beperkt tot alleen het IP kan CTT Huludao toegang, tot deze is erg makkelijk voor hackers proberen om het systeem binnen te dringen te detecteren. Spreken van kijken naar de log, vond ik eigenlijk dat de toegang tot gegevens van netwerk monitoring sector, adviseren u het starten van een website wees voorzichtig, denk niet dat mensen niet weten over u Sha ~
Ten derde, geloof niet dat de legale wapens
Als u een regering website-netwerk, hoeft u geen zorgen te maken over zwarte mensen je bent, en de meeste mensen die hij niet durfde. In de meeste gevallen, je zwarte mensen, je hebt geen enkele manier. Zelfs als u over voldoende bewijzen beschikken, kan het niet ontvangen van effectieve rechtsbescherming, niet om uw site te noemen, is niet geregistreerd, was ook donker zwart, en echt geen plaats om te gaan gemeld. Dus zekerheid is te vertrouwen op jezelf.
Ten vierde, mijn site veiligheidsbeleid
Nu de meeste van de locaties, met name eenheden en de persoonlijke websites te maken met het CMS. CMS algemene, onjuist is, met inbegrip van het Forum, dat onvermijdelijk is, zal het script de gegevens te produceren filtratie strikte SQL injection kwetsbaarheid, de inhoud van uw database is waarschijnlijk geknoeid. Ik doe.
1, verbiedt de aanvoer FTP-host, doe dat dan erg handig zijn, omdat de FTP ruimte voor regelmatig gebruik.
2, het CMS bronbestand is ingesteld naar de eigenaar ROOT, is zeer eenvoudig, na de landing een super gebruiker, kopieert u de volgende directory op.
3, op Bron wijzigen. Omdat CMS niet herhaaldelijk open de back-end database, opent u de database commando's zijn meestal slechts een paar (meestal twee, in de voorkant van een bron, de achtergrond bron 1), filtratie, is het zeer eenvoudig om de juiste script regels te vinden.
4, Zend compiler optimalisatie soortgelijke, in feite, het is ook het effect van encryptie source code, dus verborgen in de broncode in de database zal niet worden blootgesteld.
5, een database met twee gebruikersnamen te openen. MYSQL machtigingen management kan gaan naar het veld. Tim in je open source database in dat de gebruikers permissies zo laag mogelijk, terwijl de andere beheerd met de gebruikersnaam, heb je alle rechten op de database. Machtigingen ingesteld recht, zelfs indien de admin wachtwoord plak de straat, anderen kun je niet niets te doen.
6, de oorspronkelijke database bestandstoegang, SU nadat de kopie van de inhoud, dus ook de database administrator, ook zwart niet uw site ~ het algemeen niet doen.
7, de fysieke veiligheid, media-, database-, web front-en backoffice zijn op verschillende servers. BT had om een beetje te doen, maar veilig om nee te zeggen, tenzij de sleutel systeem, anders is het niet nodig om zich op dergelijke rigoureuze. Wat zijn de belangrijkste systeem? Niet alleen de nationale defensie, economische, financiële en dus het systeem is een belangrijk systeem, is er een zekere mate van sites zijn kritische systemen, beveiligingsproblemen kan leiden tot een aantal jaren van het werk vernietigd.
5, de specifieke benadering die ik
Twee maanden, heb ik gedaan twee locaties. Een daarvan is de school www.lnjxgx.cn, omdat mensen willen volgend semester veranderen, nu verlaten, en de school dienen te worden geschrapt. Ik zette de database machtigingen ingesteld op "selecteer", terwijl het afschermen van de FTP-host gebruiker. Tenzij de beheerder, anders kon niemand black-out van de website (ik ben de enige beheerder). Natuurlijk, de database niet kan, schrijf APACHE aan een fout, verwijderde ik de fout functie van Apache en PHP.
De tweede site is een vakantie na het doen van www.y768.com/mil, een beetje muziek site. Slechts ongeveer 1000 nummers. Kijk niet naar het kleinere, zeer krachtig, ik een persoon ben het verzamelen van informatie, ten minste een dag om 100 albums (ongeveer meer dan 1000 songs) op, CMS functie is zeer krachtig. Nogmaals, ik de database machtigingen in te stellen naar de "keuze" is geworden, op de individuele tafel, dan loslaten privileges, zoals message boards, user login overeenkomt met de drie tabellen, in het ergste geval doen, is een bericht verwijderd, wordt de inhoud van de site kan niet worden gewijzigd. Ik schil terug in de home server.
Op het eerste, mijn school het opzetten van een groot aantal breedbandgebruikers kan alleen in te loggen Huludao CRC remote MySQL gebruikers van Web database beheren, een aantal gescheiden van de achtergrond op mijn home-server, maar dan heb ik geen behoefte om mijn gegevens te verzamelen thuis, upload dan de data management software, MYSQL, efficiëntie is hetzelfde. Mijn familie heeft de K6-2 geëlimineerd, doe RH9 Linux server. Zelfs zo, ik vaak data backup.
Om het heel prettig om het oor, dan is de site was zwart, alleen dat "uitschot tofu"-projecten, zoals licht op kijkt, eerlijk en zonder fout binnen. Veiligheid is belangrijker dan uiterlijk.
He, Citie van hacker vriend, je nog steeds geïnteresseerd in het zwart me? Hacking technieken moeten worden gebruikt voor de juiste weg, zwarte mensen de wet overtreden en niemand om je loon; Maar dan moet je gebruik van uw technologie beveiligingen op, maar ze kunnen hun eigen belang te maken aan jou.