Artikeln är främst inriktade på Linux värd att prata om.
En av fästningen inifrån är ofta äventyras, försiktig människor omkring dig.
Erfarenheten har visat att de allra flesta nätverk attacker från kollegor, vänner och den mottagande användaren.
Dessa personer kan direkt eller indirekt, i ditt värdsystem kan även veta ditt lösenord. Little tillsyn, kommer att orsaka ett fatalt misstag. Jag måste stjäla mina kolleger visar sin forumet lösenord är enkelt, inkludera, och ECHO, den rörliga värde visas, och variabeln värdet i lösenord där, bara några få rader kod. Jag berättade för honom om källkoden skriven direkt till forumet går så bra. En annan vinkel, du är inte nätet, men användarna på värden, nätverket ett litet misstag kan det förstöra din webbplats.
För det andra hänvisar ofta till server loggen.
Det finns en mängd tillgång logginformation, genom att analysera loggfiler, kan du lätt hitta din ledning bakgrund försöker ta sig in eller försöka upptäcka värd folket. Början av november, då en liten router att den totala skolan bryta, jag använder servern Internet proxy, med hjälp av en Red Hat 9. Servern är igång mindre än en månad ser jag lite stock och konstaterade att minst fem länder och regioner försöker upptäcka min IP system, USA, Sydkorea, Japan, Taiwan och Indien. Så jag gjorde en IPTABLES på antalet IP-segment som gör skärmen, den berör ett antal tysta dagar hade servern bara några loggmeddelanden. Senare fann jag att man försöker upptäcka IP-system, många av dem är inhemska, avskärmning IP är uppenbarligen inte ett bra sätt att göra något gott starkt IPTABLES än något annat. Till exempel är min server SSH och Webmin service begränsad till bara IP kan CTT Huludao tillgång, detta är mycket enkla att avslöja hackare som försöker att invadera systemet. På tal om titta på loggen, fann jag faktiskt att tillgång till uppgifter om nätverksövervakning sektorn, rekommenderar att du startar en webbplats vara försiktig, tror inte att folk inte vet om dig Sha ~
För det tredje, tror inte de lagliga vapen
Om du är en statlig webbplats nätverk behöver du inte oroa dig för svarta människor du är, och de flesta människor han vågade inte. I de flesta fall, du svarta, du har inte en chans. Även om du har tillräckliga bevis, får den inte ta emot effektivt rättsligt skydd, för att inte nämna din webbplats inte är registrerad, var också mörkt svart, och verkligen ingenstans att ta vägen rapporterats. Så trygghet har att lita på dig själv.
För det fjärde min webbplats säkerhetspolitik.
Nu de flesta webbplatser, särskilt enheter och personliga hemsidor att göra med CMS. CMS allmänhet är bristfällig, bland annat Forum, som är oundvikligt, kommer skriptet fram de uppgifter som filtrering strikt SQL-injektion sårbarhet, är innehållet i din databas kommer att brytas. Det gör jag.
1 förbjuder landning FTP-värd, gör det mycket bekvämt, eftersom FTP utrymme för regelbunden användning.
2, CMS källfilen är inställt på ÄGARE ROT, är mycket enkelt, efter landning en super user, kopiera följande katalog på den.
3, byta källa. Eftersom CMS inte upprepade gånger öppna backend-databas, öppna databasen kommandon är oftast bara ett fåtal (oftast två, framför en källa, bakgrunden källa i 1), filtrering, är det mycket lätt att hitta rätt manus linjer.
4, Zend kompilator optimering liknande i själva verket är det också effekten av kryptering källkod, så gömd i källkoden i databasen kommer inte att exponeras för.
5, till en databas med två användarnamn öppna. MYSQL behörigheter förvaltning kan gå till fältet. Tim i din databas med öppen källkod i att användare behörigheter så lågt som möjligt, medan de andra lyckades med användarnamnet, du har alla rättigheter i databasen. Behörigheter inställd, även om admin lösenord klistra på gatorna, andra kan man inte göra någonting.
6, den ursprungliga databasen filrättigheter, SU efter kopiera innehållet, så även den databas som administratören, även svart inte din webbplats ~ i allmänhet gör det inte.
7, den fysiska säkerheten, media, databas, webb front-och backoffice finns på olika servrar. BT var tvungen att göra lite, men säkert att säga nej, om inte den viktigaste, annars ingen anledning att satsa på sådana rigorösa. Vilka är de viktigaste systemet? Inte bara nationellt försvar, ekonomiska, finansiella och så att systemet är en viktig systemet finns det ett visst mått av webbplatser är kritiska system kan säkerhetsproblem kan flera års arbete förstört.
5 De särskilda förhållningssätt som jag
Två månader har jag gjort två platser. Ett är skolan terminen www.lnjxgx.cn, eftersom man vill ändra på, nu övergivna, och skolan skall utgå. Jag lägger databasen behörigheter på "välj" medan skärmning FTP-värd användaren. Om inte förvaltaren, annars ingen kunde stryka över webbplatsen (jag är den enda administratör). Naturligtvis kan databasen inte skriva, APACHE till misstag, bort jag felet funktion av Apache och PHP.
Den andra sidan är en helgdag efter gör www.y768.com/mil, lite musik webbplats. Endast cirka 1.000 låtar. Titta inte på den mindre, mycket kraftfullt, jag är en person som samlar in uppgifter, åtminstone en dag sätta 100 album (om mer än 1000 låtar) upp, är CMS fungerar mycket kraftfull. Återigen ställer jag databasen behörigheter att bli "val", om de enskilda bordet, släpp sedan privilegier, såsom anslagstavlor, förbrukaren logik motsvarande de tre tabellerna, gör värsta fall är ett meddelande raderas innehållet på webbplatsen kan inte ändras. Jag skal tillbaka ut i Home Server.
Vid första, som min skola upp en mängd bredbandsanvändare kan bara logga in Huludao CRC avlägsna MySQL användare att hantera Web-databas, en del separeras från bakgrunden på min hem-server, men då behöver jag inte ändra min samla information hemma, och sedan ladda upp programvaran datahantering med MYSQL, är effektivitet samma. Min familj har en utfasning av K6-2 behöver Linux RH9 server. Trots det gör jag ofta säkerhetskopiering av data.
Att vara trevlig mot örat, kommer anläggningen var svart, bara att "tofu drägg" projekt, såsom ljus på utseende, rättvisa utan och grumlade inom. Säkerhet är viktigare än utseende.
Hej, se texten till hacker vän, du fortfarande är intresserad av svarta mig? Hacker teknik bör vara rätt väg, du svarta människor bryta mot lagen och ingen att ge dig lön, men då du använder din teknik säkerhetsskydd på, men de kan skapa sina egna intresse för dig.