互联网的世界,我们的网站位于互联网上。除了网站用户和会员将会访问之外,还将有一群渴望秘密观察网站服务器功能好处的人,抓住机会寻找漏洞。并一举打败网站,以窃取数据或将服务器资源用作挖矿机,因此,服务器防御不可忽视。
大多数公司在开发和运营过程中都不会关注服务器的安全性,并且我们不会雇用专门的安全人员,直到服务器损坏为止,只有在被勒索之后我们才能意识到安全性的重要性,尽管您看到了兔子,您照料您的狗,还为时不晚,在羊被盗后进行修复,还为时不晚,但是如果我们能采取预防措施,做好基础防御工作,至少要使小学级别的黑客免受伤害。门,是吗?
本文仅作为基本的防御手段而收集,如果公司数据很重要,还需要请专门的安全公司护送。
常见攻击手段
1,针对网站
1.1,SQL注入
sql Injection是一个陈词滥调,基本上是常识,此方法无非是通过URL使用后台漏洞将关键SQL语句引入程序并在数据库中执行,从而导致破坏性结果。常见的情况包括在后台使用致命的字符串连接,例如,在jdbc的java中,其编写如下:
字符串sql =“ select * from t_user,其中username =” + username;
如果输入参考用户名stay url要被一个恶意的sql语句或其他内容替换,则数据库有危险。
本地主机:8080 / testproj / queryUser?username =; drop%20t_user;
此外,$ {}的关联mybatis的书写方法也是如此,最好更改为#。
1.2,后台框架,协议漏洞
框架协议漏洞的使用是针对程序和系统缺陷的,例如,struts2框架存在很多漏洞,到目前为止,我不知道已经释放了多少漏洞,这些漏洞主要是针对EL Expression缺陷使URL执行中的代码,也很简单,更改struts2或进行升级。为了应对这种情况,运维人员要注意漏洞公告,与开发人员及时沟通与配合,更新程序,成本也比较高。还建议在此处使用一些漏洞扫描工具,及时查找网站的后门,采取预防措施。例如Acunetix
Web漏洞扫描程序仍然非常有用。
1.3,程序逻辑漏洞
这就需要戴黑帽的耐心,去一点点发现,例如,网站有效性验证。为了数字的有效性,过滤了前端,但是网站后台没有进行参数验证,这时,恶意人们使用它F12或邮递员等待汇编ajax请求,拿dfa或-1ad这个非法号码发送到后台。 ,程序健壮性差,易于报告错误,页面上暴露了异常,操作员可以立即知道在后台使用什么语言和框架。更严重的可能是通过使用程序逻辑漏洞,越权操作等来进行重复提交,因此,它需要开发人员的注意。
1.4,CSRF攻击
这种方法比较熟练,极品黑帽会建立钓鱼网站,并且对目标网站的请求方式相当熟悉。原理是使用浏览器保存cookie,例如,我登录到目标会员网站。
这时,浏览器还带着管理员登录cookie,所以行为进行了,我得到了管理员用户,当然,这样的愚蠢网站一般不存在,这只是一个比喻。
常见的预防手段是url携带令牌检查,也可以防御cookie被篡改,挪用公款等,这很重要。
1.5,暴力破解
直接使用密码表暴力破解登录管理员帐户,不是很技术,开发人员进行验证码验证和恶意攻击验证,经常要求IP禁止。
2,对于服务器
2.1,服务器登录用户,数据库登录用户爆炸
黑帽有多种方法来确定后台数据库,例如1.3直接让后台报告错误,很容易找出后台使用的是什么框架,什么样的库。或者使用nmap
等,目标服务器暴露3306近似端口速率被确定为mysql了。确认数据库类型和端口,然后使用密码表残酷破解,仍然有很多安全意识较弱的密码仍然是root,123456之类的内容,一分钟一分钟,然后扫描到后台服务器22打开端口也可以确认使用linux后台服务器打开ssl登录。因此,有三种处理方法:
mysql受限访问IP,此使用alter user语句可以做到,root只能在本地主机权限下使用该帐户,请谨慎使用user @ %;
*不要使用弱密码,尝试使用字母+数字+特殊字符密码;
*服务器使用蛮力破解服务,可以锁定非法访问恶意操作的IP防御。
2.2,服务器端口漏洞
采用nmap扫描服务器暴露的端口很容易,例如139暴露的端口,有很多渗透方式:
净使用\ ip \ ipcContentContentnbsp;”” / user:administrator
因此响应非常简单,打开防火墙,仅打开需要打开的端口,诸如139445等敏感端口不会显示。
2.3,操作系统漏洞
尽管大多数公司都采用linux作为服务器,但更安全,但是仍然有很多公司(至少博客看到了很多)仍在使用Windows
服务器,很多漏洞使服务处于危险之中,响应简单粗暴,应该应用补丁,不要懒惰。
2.4,木马植入
这是黑客直接通过向服务器植入木马,打开后门,控制服务器,主要有三种应对方式:
1,不要使用服务器访问凌乱的网站(尤其是国外公司的服务器,不要试图借用它,不要死),下载乱码;
2,在访问物理机的移动外围设备之前要注意防病毒;
3,服务器安装了相应的安全产品,定期检查并杀死木马,定期更新漏洞补丁;
4,请打开防火墙,注意相应端口的配置。
执行以上操作,基本上,中级以下的黑客无法进入,即使中高级黑客也必须努力工作。当然,如果公司服务器数据涉及非常高的资产,或者您是否建议寻找安全公司护送。
