2006-02-17 22:30:57 by: h4x0r
浅论网站的安全应急响应
博客中国人被黑了。我不是黑客,我只是个网络安全爱好者。被黑的原因个人猜测是由于编写过程中变量过滤不严造成的。这样的教材网站上多的是,我就不多说了。还是说一下被黑后的应急响应。
经过和站长的一番谈话发现网站的安全应急措施不很到位。
这里为博客中国人提供几点建议:
1.最少的服务==尽可能大的安全
iis5.0是一个功能强大的信息服务系统,默认设置中开放了许多不必要的服务,建议把不必要的服务给删除掉。最好升级到iis6,0
2.谈话中他说到:刚被恢复后的主页很快又被换回来了。这个细节中黑客当然不是重新攻击服务器来替换的,而是用原来的后门,直接进入替换的。你可以看看iis日志 查找 里面面的post基本上就可以判断攻击源了
被攻击后要注意网站访问者的来源 这里面有文章的
3.blogchinese还说到,实际上很早以前他们就发现了服务器上有两个来源不名的程序,直接给删除了 。我汗!对于来源不明的程序不要随便删除。万一对网站造成了经济损失,这些都是入侵的证据。
4.日志被删除了。
这个并不可怕。现在有一款软件叫“数据恢复大师”可以恢复你的大部分日志(据说80%)。如果恢复了,就可以判断:
1》。什么时候开始被攻击的
2》。什么时候被攻破的
3》。攻击者利用的漏洞是什么
4》。有几个攻击者?
5》。他们的物理位置?
5。这样的“黑客”主要是为了出名 并不可怕
可怕的是没有更改你主页的黑客,这些人才是可怕的
他们潜伏在服务器里面。默默的窃取你的资料。
这样的人是最可怕的,但是我们仍然有办法对付他们
把系统安装上sniffer 呵呵 谁要是再敢黑你 就直接抓住他!!
以上都是被动的防御,那么我们为什么不经常去一些安全站点,黑客站点看最新的攻击方法和漏洞呢?防患于未然不是更好?
要想取得新的漏洞和攻击及防御办法请访问右边的连接
来源:21o.net
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=592
经过和站长的一番谈话发现网站的安全应急措施不很到位。
这里为博客中国人提供几点建议:
1.最少的服务==尽可能大的安全
iis5.0是一个功能强大的信息服务系统,默认设置中开放了许多不必要的服务,建议把不必要的服务给删除掉。最好升级到iis6,0
2.谈话中他说到:刚被恢复后的主页很快又被换回来了。这个细节中黑客当然不是重新攻击服务器来替换的,而是用原来的后门,直接进入替换的。你可以看看iis日志 查找 里面面的post基本上就可以判断攻击源了
被攻击后要注意网站访问者的来源 这里面有文章的
3.blogchinese还说到,实际上很早以前他们就发现了服务器上有两个来源不名的程序,直接给删除了 。我汗!对于来源不明的程序不要随便删除。万一对网站造成了经济损失,这些都是入侵的证据。
4.日志被删除了。
这个并不可怕。现在有一款软件叫“数据恢复大师”可以恢复你的大部分日志(据说80%)。如果恢复了,就可以判断:
1》。什么时候开始被攻击的
2》。什么时候被攻破的
3》。攻击者利用的漏洞是什么
4》。有几个攻击者?
5》。他们的物理位置?
5。这样的“黑客”主要是为了出名 并不可怕
可怕的是没有更改你主页的黑客,这些人才是可怕的
他们潜伏在服务器里面。默默的窃取你的资料。
这样的人是最可怕的,但是我们仍然有办法对付他们
把系统安装上sniffer 呵呵 谁要是再敢黑你 就直接抓住他!!
以上都是被动的防御,那么我们为什么不经常去一些安全站点,黑客站点看最新的攻击方法和漏洞呢?防患于未然不是更好?
要想取得新的漏洞和攻击及防御办法请访问右边的连接
来源:21o.net
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=592
There is no comment on this article.
