沫延说
沫延说
对现阶段网络安全问题的直接接触
对现阶段网络安全问题的直接接触
https://morton.li/wp-content/uploads/2017/12/206932-1024x546.jpg

最近一直忙于网站的建设,本想着慢慢提升安全性,同时对不同方向(地域)及方面(软硬件层面)的安全问题进行一个被动式统计和研究,结果在短短十余天就遭到来自国内外不同地区百余次攻击,国外居多,前期基本上维持在每天1-3次左右,后期越发猛烈,峰值达到87次/天.在此非常感谢IDC服务商对安全方面的监管与重视,让我可以避免在冲刺阶段分心处理不必要的麻烦,在此选择性公开一些对方的攻击方式,供大家参考,以加强防御,如下:

  1. 对apache与Tomcat后台的自动化测试
  2. php代码,命令行的执行
  3. w00tw00t
  4. 脚本木马
  5. FTP弱口令爆破

可以看到在目前的网络形式下,一些低效费时的爆破攻击已经被互联网淘汰,主要集中于对应用,数据库层面的攻击,且根据反馈显示,国内”黑客”碰运气的比较多,例如测试apache后台,以及较为落后陈旧的攻击方法,而来自亚洲其他国家的攻击也是大同小异,但是来自一些发达国家的攻击方式明显较为新颖,技术含金量较高,对此本人给广大站长提几点泛用安全建议供参考,如下:

  1. 管控好服务器的入口,不必要的端口不开(包括但不仅限于3306,22,3389),能屏蔽的端口屏蔽,必要时换通讯端口
  2. 相对于入方向,极其严格的管理出口,仔细排查出方向流量有无异常,根据业务,若无特殊需求建议直接锁死出方向
  3. 建议使用最新的应用层,他们不仅可以抵御已知的攻击,去除已知的bug,还可以在不同层面提升性能(例如PHP7与之前版本的对比)
  4. 做好服务器端的隔离,防止内网其他机器传播病毒或攻击,有条件请设置交换机,路由级别的防护,至少逻辑级别的隔离
  5. 对管理级别的页面直接禁止外部访问,或只接受指定域名/二级域名/某端口的访问,或只接受某IP访问(例如phpmyadmin)
  6. 建立高强度的password,这是最直接有效的方法,根据个人统计,生于70年后的基本用户已经了解使用大小写数字符号的组合密码的重要性,但是科学技术在进步,9位组合密码已经能够在4周内被破解,对于站长,应该考虑至少12位以上的组合密码,必要时考虑经常性的更换秘钥,据统计,12位以上组合密码在目前的计算机性能情况下需要6万年才能够破解,考虑到计算机突飞猛进的性能,应对极其重要的数据采用13位(以现在的技术500万年破解时间)甚至更高的密码组合以保证长期的安全保证.
  7. 使用CDN技术,在相对的加快区域打开速度的同时保护服务器IP地址不被泄露
  8. 对于Linux系统,直接封死密码登录,改用密钥登录,必要时改端口
  9. 因服务器大多处于广播IP段,自动化工具为了节省时间提高效率,会通过Ping来探测指定IP段存活的主机,确认存活后再来执行其他恶意探测命令,关闭ping回报
  10. 定期且经常性的备份数据(至少在两个不同设备中存储至少两份的多时间版本全量备份)

“设备有价,数据无价”的教训相信大家都学习过了,一旦服务器被入侵,不仅面临着数据的外泄,为了确保没有后门被安装,大部分站长都会选择重新部署服务器,工作费时费力,还影响信誉与评级,前期多花一些时间把安全工作做扎实,后期相信会避免不少麻烦,在此祝愿各位站长成功!

感谢您阅读对现阶段网络安全问题的直接接触

及时获取更多文章,欢迎关注“Topstalk”微信订阅号

Thank you for reading the 对现阶段网络安全问题的直接接触

Get more articles in time,Welcome to follow the "Topstalk" WeChat subscription account

没有标签
首页      未分类      对现阶段网络安全问题的直接接触

Morton.L

文章作者

发表评论

textsms
account_circle
email

沫延说

对现阶段网络安全问题的直接接触
最近一直忙于网站的建设,本想着慢慢提升安全性,同时对不同方向(地域)及方面(软硬件层面)的安全问题进行一个被动式统计和研究,结果在短短十余天就遭到来自国内外不同地区百余次攻击,国外居…
扫描二维码继续阅读
2017-12-23