Linux服务器安全之四种攻击级别的防范手段
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨
View Article服务器死机的常见六种原因
如果没有任何经验,学习如何扩展一个网站是相当困难的。假设现在你有很多像highscalability.com那样网站,你需要一些好的解决方案来扩展它们,但是世上没有“万能药”,没有哪个解决方案可以适应所有网站的需要。你不得
View ArticleSine安全―浅谈网站服务器安全
很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最
View Article安全保障!封杀木马病毒十大绝招
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了! 然而这个木马实在是“淘气”,它可不管
View Article如何修改Mac地址
一、MAC地址的用途 MAC地址在网卡中是固定的,每张网卡的MAC地址都不一样。网卡在制作过程中,厂家会在它的EPROM里面烧录上一组数字,这组数字,每张网卡都各不相同,这就是网卡的MAC(物理)地址。 由于MAC地址的唯一性,因此它
View Article配置Windows Server 2008防火墙 - 允许被 Ping
出于安全因素考虑,在 Windows Server 2008 上是不允许从外部对其执行 Ping 指令的,如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操
View Article解读Windows2008:终端服务器网关
终端服务器网关是 windows server 2008 终端服务器角色中的一个服务角色 ,它允许授权远程用户从任何连接 Internet的设备上连接到一个公司内部或专有网络上的资源。网络资源可以是终端服务器、运行远程应用的终端服务器,或者是启用
View Article盗链解决:服务器ISAPI Rewrite设置
近来小站遇到了盗链问题,至使网站的流量枉费流失,于是被迫准备为服务器安装防盗链机制以挽救本就不宽裕的带宽。通过G.CN和B.CN搜索后得出了几种不同的方案,例如网站程序的URL伪装法、服务器端的收费插件法和ISAPI-REWRITE的规则过滤法等,考
View Article服务器安全配置:常用的WEB服务器安全配置技巧
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,
View Article您防范网站被黑的几个步骤?
您防范网站被黑的几个步骤? 1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部
View Article服务器安全升级必须注意的三个细节
升级原则 1. 服务器升级的目的是解决系统某一方面的瓶颈,但是升级的结果不能造成新的系统瓶颈。 升级时应该考虑针对的是服务器哪一方面的瓶颈,但是从应用来说,不能因为简单的升级某一部件,而造成其他性能的瓶颈。简单举一个例子,单CPU服务
View ArticleWeb站点崩溃的原因有哪些?
有许多种原因可能导致Web站点无法正常工作,这使得系统地检查所有问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。如果可以解决这些常规问题,那么也将有能力对付出现的一些意外情况。 磁盘已满 导致系统无法正常运行的最可
View Article维护服务器安全的7个基本方法
一、将磁盘分区转换成NTFS格式 当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,比方说,当你服务器上的资料都存在于一个FAT的磁盘分区的时候,即使安装上世界上
View ArticleWeb服务器常见8种安全漏洞
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一
View Article维护服务器安全的七大技巧
维护服务器安全的七大技巧: 一、从基本做起,及时安装系统补丁 不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。 二、安装和设置防火墙 现在有许多
View Articleubuntu系统安全
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处: -who,查看谁登陆到系统中; -w,查看谁登陆到系统中,且在做什么操作; -last,显示系统曾经被
View ArticleSYN攻击原理与防范技术
据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本
View Article四招让服务器安全有效防止Asp木马的运行
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害。
View Article构建安全服务器环境 阻止黑客攻击
“网站黑客”、“奥运黑客”,似乎最近成为了互联网安全方面的一个热话题,从Google上搜索“奥运黑客”一词,竟达646,000多项,可见所受的关注度之高,而普通网站也在最近频
View Article网络安全之小技巧教你保护(IIS)Web服务器
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务
View Article利用麦咖啡打造超安全的Web站点目录图文教程
作者:普瑞斯特 QQ:9779420 Web:http://www.hacksb.cn/ 话说某日暴某站菊花,发现Web目录权限极小, 除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效. 心想此站
View Article网站服务器通用和专用保护方法比较分析
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安全的方法,并作了一些比较分析。 1990
View Article保证Linux系统安全 从防范漏洞做起
Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。 但这种
View Article分级防御对Linux服务器的攻击
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨
View ArticleIIS服务器防范攻击3条安全设置技巧
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的
View Article善用清理专家帮你修复顽固病毒
今天用清理专家处理了一台病入膏肓的电脑,善用清理专家可以大大减少系统重装的机会。 现象:winxp pro,输入登录口令后,不能显示桌面。 排错经过: 1.正常启动系统,输入登录口令后,按ctrl+alt+del,调用任务管理器
View Article安全防范 对于Ddos攻击的分析及对策
近期国内部分站点遭到了较大规模的拒绝服务(D.O.S)攻击(包括类似前期yahoo等大型国际网站所遭受的的DDoS攻击——分布式拒绝服务攻击)。波及的网站包括知名的新闻网站、商业网站、证券网站,甚至是部分网络安全站点等。造
View Article安全:不让建用户而防止木马
1.前言: 木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
View Article应用:数据中心备份的十三种最佳做法
数据中心操作大量的数据。当数据遭到破坏时,这就是一场灾难。这正是定期进行备份的重要性。即使你有大量的备份数据都没有使用,备份也肯定不是在浪费时间。你也许很幸运,从来没有经历过数据丢失。但是,由于这种事情极少发生以及保持数据的完整性是非常重要的,通
View ArticleWindows服务器组件安全设置策略
A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统) windows2000.bat
View Article服务器安全设置教程:硬盘权限设置
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。 硬盘或文件夹:
View Article流行的黑客用于攻击网络的常用工具
在本文中,作者主要介绍了黑客用于攻击网络的一些工具。通过了解这些黑客工具的使用方法,读者可以更好地保护自己网络的安全。 为了帮助你更好地防范时刻发生的攻击事件,本文描述了流行的黑客工具及有效的防范技术,你可以利用这些技术来保障网络的安全。
View Article数据中心虚拟化安全隐患 十步监控预防
虚拟服务器是有很多好处,但它的安全问题完全暴露了吗?如何确保安全性?可以采用下面十个积极步骤。 去年,数据中心虚拟化方面的重大问题还是“该技术可节省多少资金和时间?”而到今年,这个问题将变成“采用该技术,
View ArticleWeb服务器安全配置防范后门
虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统
View Article服务器虚拟化引起的管理问题解决手段
服务器虚拟化节约了电能和硬件开支,但同时带来了管理问题。越来越多的软件可以帮助解决这一问题。 在数据中心开展虚拟化的益处是:由于虚拟机器比标准硬件的配置速度快,可以将数百个虚拟机放在十几台物理服务器上运行, 在提高效率的同时节约了电能和硬件
View Article服务器维护:事件查看器的相关知识
事件查看器相当于操作系统的保健医生,一些“顽疾”的蛛丝马迹都会在事件查看器中呈现,一个合格的系统管理员和安全维护人员会定期查看应用程序、安全性和系统日志,查看是否存在非法登录、系统是否非正常关机、程序执行错误等信息,通过查
View ArticleXSS攻击如何实现以及保护Web站点免受跨站点脚本
跨站点脚本(XSS)攻击是当今主要的攻击途径之一,利用了Web站点的漏洞并使用浏览器来窃取cookie或进行金融交易。跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防
View Article记录远程登陆服务器的用户名的方法
在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。 编写“ts2003.BAT”脚本文件: t
View Article自动化网页木马分析:纯静态分析和沙盒分析
现在网上的网页木马多是几套固定的代码,变化并不多,包括脚本代码的加密方式,几乎也都是解释型的加密,由于黑客都是进行的流程化挂马,老外对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等,其
View ArticleDDoS deflate:自动屏蔽DDOS攻击者IP
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的
View Articlenginx 0day漏洞 上传图片可入侵百万台服务器
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管
View Article10招搞定Linux服务器安全
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密
View Article服务器的安全维护技巧五大招
服务器的安全维护技巧五大招 (一) 采用NTFS文件系统格式 大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的
View Articleiis权限设置(安全设置)
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就
View ArticleApache PHP利用HTTP缓存协议原理解析及应用
http协议里控制浏览器缓存的头有三个Cache-Control,Expires,Last-Modified 对于静态页面还有Etag。 一、先来看第一种情况:apache 静态页面 apache发送给客户端的静态页面一般包含L
View Article安全的nginx+PHP网站目录权限
基于linux系统的web服务器架构听说过很多年了,也用了好几年,不过都是用现成的运行环境,比如虚拟主机、共用VPS。亲手配置、把玩,我还是第一回,初学过程的曲折在意料之中,反复折磨了两三天,终于搞清楚一些linux基础概念和nginx+php配置。
View ArticleARP攻击防范方法总结
1:静态绑定网关MAC 2:ARP防火墙 3:VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定: (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用
View Article10个通用安全准则
准则1:通过隐藏来实现安全是行不通的 就像电影里所说的,你可以跑但不能藏.用户也许会想自己运行的是一个不出名的UNI XWeb服务器,没有人会想着侵入它.但在这个时代,成千上万带恶意的年轻人会通过接触强大的网络扫描工具发现用户的系统及其弱点
View Article
