首页 >> 攻击入侵解答
服务器的安全防范认识
发布时间:2011-9-7 10:13:14 被阅览数:21921次 来源:厦门凌众科技有限公司
做好自身防范
MY-SQL安全
我们先从自身找原因,稍微仔细用点心,就完全可以避免这些小黑客们的骚扰了。举个例子比如动网的数据库是data默认就能下载的,很多朋友就没改。人家官方为了方便大家安装,说明文件说的很清楚让安装好需要修改。。可是您就偏偏忘记改了,让小黑客们有了可趁之机。有的客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,结果导致老被入侵,刚开始老在排查是不是程序有漏洞了,由于是买的商业版程序,开发生说没有出安全问题,结果后来才找到是数据库口令弱了,而且SA账户平时都没有在用,所以很忽略了。还有的客户是将FTP口令设置的很简单,用户名和密码一样,结果也容易被扫描到导致被入侵。
系统漏洞安全
从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。
杀毒软件误区
还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件,或者安装有防护墙就有用了,其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了,编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子,简单的一句话木马插到图片里什么杀毒软件都是没用的,也许有客户会觉得用php或.net是不是就安全些,其实是一旦被出漏洞了,危害更大,因为相对来说,运行.net和php 对系统要求的权限更大些,对组件的支持也更多。
硬件防火墙不是万能的
很多IDC虽然有硬件防火墙,但是那是抵抗DDOS流量攻击的,对于系统层安全问题是起不到保护作用的,如果您是遭遇DDOS流量攻击,我们的防火墙也只能抵抗一定程度的,目前世界上任何一个网络服务商都是无法彻底解决DDOS攻击的。
注意事项
解决安全问题是个很需要成本和时间的,IDC服务商在为您收取费用提供的服务里也是没有包含网络安全服务的。所以一定要做好自身安全防范问题,避免造成不必要的损失。统安全问题主要是需要自己技术人员来做的或者需求外面的安全服务公司,一般都是网站的程序出漏洞被入侵的,这块非得开发的程序员来补漏洞。如果被出现安全问题后需要什么协助还原系统或改密码等等,可以联系相关服务商配合协助解决!
业务联系QQ:173723134