Artikkelen er i hovedsak rettet mot Linux vert å snakke om.
En av festningen er ofte kompromittert innenfra, være forsiktig med folk rundt deg
Erfaring har vist at de aller fleste nettverk angrep fra kolleger, venner og verten brukeren. Disse menneskene kan direkte eller indirekte, inn i vertssystemet, kanskje til og med kjenne passordet ditt. Little tilsyn, vil føre til en fatal feil. Jeg må stjele mine kolleger viser sin forum passord er enkelt, INKLUSIVE, og echo, variabelen verdi vises, og variabelen verdien i passordet på der, bare noen få linjer med kode. Jeg fortalte ham at kildekoden er skrevet direkte til Forum går, så greit. En annen vinkel, er du ikke nett, men brukere på verten, nettverket en liten feil, kan det ødelegge ditt nettsted.
For det andre refererer ofte til server stokk
Det finnes en rekke tilgang logge informasjon ved å analysere loggfiler, kan du enkelt finne ledelsen bakgrunnen prøver å gå inn eller forsøke å oppdage verten folket. Tidlig i november, da en liten ruter som den totale skolen pause, jeg bruker internett proxy-serveren, bruker en Red Hat 9. Server kjører mindre enn en måned, ser jeg litt logg og funnet ut at minst fem land og regioner prøver å oppdage min IP-system, USA, Sør-Korea, Japan, Taiwan og India. Så jeg gjorde en iptables, på antallet IP segmenter som gjør skjermen, berører den på en rekke rolige dager, serveren bare hatt et par logg-meldinger. Senere fant jeg det prøver å oppdage IP system, mange av dem er nasjonal, skjerming IP er åpenbart ikke en god måte å gjøre noen gode sterke iptables enn noe annet. For eksempel, min server på SSH og Webmin tjenesten begrenset til bare Huludao CRC IP-tilgang, er det lett å finne hackere prøver å invadere systemet. Snakker av se på loggen, jeg faktisk funnet ut at tilgang til registreringer av nettverk avlytting sektor, anbefaler deg starte opp et nettsted være forsiktig, tror ikke folk ikke vet om deg Sha ~
For det tredje, tror ikke de juridiske våpen
Hvis du er en regjering webområde nettverk, trenger du ikke bekymre deg for svarte mennesker du er, og de fleste han ikke tør. I de fleste tilfeller, du svarte, har du ingen måte. Selv om du har tilstrekkelig bevis, det kan ikke motta effektiv rettslig beskyttelse, for ikke å nevne nettstedet ditt ikke er registrert, var også mørkt svart, og egentlig ikke noe sted å gå rapportert. Så sikkerheten har å stole på deg selv.
Fjerde, mitt område sikkerhetspolitikk
Nå er de fleste steder, særlig enheter og personlige nettsteder skal gjøre med CMS. CMS generelt, er feil, inkludert Forum, som er uunngåelig, vil skriptet produsere dataene filtrering strenge SQL injeksjon sårbarhet, er innholdet i databasen sikkert å bli tuklet med. Jeg gjør.
1, forbyr landing FTP host, så veldig praktisk, fordi FTP plass til regelmessig bruk.
2, CMS kildefilen er satt til eier ROOT, er veldig enkelt, etter landing superbruker, kopier følgende katalog på den.
3, endring kilde. Fordi CMS ikke åpner gjentatte ganger i back-end database, åpne databasen kommandoene er som regel bare noen få (oftest to, foran en kilde, bakgrunnen kilde i 1), filtrering, er det svært lett å finne den riktige skriften linjene.
4, Zend kompilator optimalisering liknende, faktisk, er det også effekten av kryptering kildekoden, slik skjult i kildekoden i databasen vil ikke bli utsatt for.
5, til en database med to brukernavn åpen. MYSQL tillatelser ledelsen kan gå til feltet. Tim i åpen kildekode-databasen ved at brukere tillatelser så lav som mulig, mens den andre klarte med brukernavn, har du alle tillatelser på databasen. Tillatelser satt opp riktig, selv om admin passordet lime gatene, andre kan du ikke gjøre noe.
6, den opprinnelige databasen filrettigheter, SU etter kopiere innholdet, så selv databasen administrator, også svarte ikke nettstedet ~ vanligvis ikke gjør det.
7, fysisk sikkerhet, media, database, web foran og bak kontoret er på ulike servere. BT måtte gjøre litt, men trygt å si nei, med mindre nøkkel, ellers vil ingen behov for å engasjere seg i slike strenge. Hva er de viktigste systemet? Ikke bare nasjonalt forsvar, økonomiske, finansielle og slik at systemet er et viktig system, det er en viss mengde nettsteder er kritiske systemer, kan sikkerhetsproblemer tillate flere års arbeid ødelagt.
5, den spesifikke tilnærming jeg
To måneder, har jeg gjort to steder. En er skolen www.lnjxgx.cn, fordi folk vil endre neste semester, nå forlatt, og skolen bør slettes. Jeg la databasen tillatelser satt til "velg" mens skjerming av FTP host brukeren. Med mindre administrator, ellers ingen kunne svart ut nettsiden (jeg er den eneste administrator). Selvfølgelig kan databasen ikke skrive, APACHE å feil, fjernet jeg feilen funksjon Apache og PHP.
Det andre området er en ferie etter gjør www.y768.com/mil, litt musikk nettsted. Bare rundt 1000 sanger. Ikke se på den mindre, svært kraftig, er jeg en person innhenter informasjon, minst en dag satt 100 album (om mer enn 1000 sanger) opp, er CMS fungerer veldig kraftig. Igjen setter jeg databasen tillatelsene til å bli den "Choice", på den enkelte bordet, og slipp privilegier, for eksempel oppslagstavler, bruker logikk som tilsvarer tre bord, gjør det verste tilfellet er en melding slettes, innholdet av nettstedet kan ikke endres. Jeg skallet ut igjen inn i hjemmet serveren.
Til å begynne med skolen min satt opp en rekke bredbåndsbrukere kan bare logge seg på Huludao CRC eksterne MYSQL brukere å administrere Web database, noen skilt fra bakgrunnen på min hjemme-server, men da jeg ikke behov for å endre min samle informasjon hjemme, og så sende dataene administrasjonsprogramvare med MySQL, er effektivitet det samme. Min familie har eliminert K6-2, do Linux RH9 server. Likevel jeg ofte gjør sikkerhetskopiering av data.
For å være veldig behagelig for øret, da området var svart, bare at "tofu bunnfall»-prosjekter, som lys på utseende, rettferdig uten og stygg innenfor. Sikkerhet er viktigere enn utseende.
Hei, Citie av hacker-venn, du fremdeles er interessert i svart meg? Hacking teknikker skal brukes til den rette vei, er du svarte folk å bryte loven og ingen til å gi deg lønn, men da skal du bruke teknologien sikkerhetsbeskyttelse på, men de kan lage sine egne interesse for deg.