本期访谈我错过了,今天来做一个整理吧。希望和我一样错过的朋友可以来这里看不用一页一页的再去找来看,这样也省下了大家很多时间,如果大家想去感受一下谈论内容的话可以去这个直播地址:
http://club.alimama.com/thread-72683-1-1.html
网网互联简介:
Quote:
网网互联是南昌网盛科技有限公司依附在淘宝平台上的一个虚拟主机运营项目,主要产品是双线虚拟主机,公司在网络攻击,WEB服务器安全方面有较多的处理经验,为众多网站提供服务器及虚拟主机,取得良好效果。
近年来网络攻击一直困绕得众多的机房与站长,解决的方案取决于快速的判断和可行性的分析。常见的DDOS,ARP,CC,以及后门入侵提权等。我们可以总结一些我们处理的经验来帮助站长们选择和处理问题。
服务器的安全 ,网站的稳定是站长最关心的话题了
1.如何检查自己的网站是否安全,除了软件以外,硬件如何检查,比如说我购买了某公司的服务器或者空间,如何检查是否安全
2.现在很多人都在用CMS,哪种CMS比较安全
3.PHP真的比ASP安全吗?
4.如果发现流量异常,被怀疑挂马,站长该如何解决?涉及到哪些操作,应用到哪些工具?
Quote:
郭总:
非常好,问题比较多,首先网站的稳定要建立在一个安全的服务器系统平台上,大部分是通过软件扫描得知服务器安全性能。现再很多主机商已经屏闭了一些网页组件扫描功能。
如果发现流量异常,被怀疑挂马,可以通过检查网页源码,进行对比.
有什么好方法快速知道别人是如何在自己的站上挂的马 通过什么途径?
Quote:
郭总:
进行网页源码对比,看是不是有
这一类的代码。
如果网站被码,有没有办法找出那里出现漏洞?用什么方法能最快最有效的解决问题?
Quote:
郭总:
网页挂马有两种情况,不一定是网站出现漏洞,也有可能是ARP.
先进行源码对比,如果是源码被加上了,那肯定是漏洞,如果没有加上,有可能是服务器被ARP了.
如果服务器遭受DDOS,或者ARP,该如何操作呢?目前主流的防火墙的价位在多少,可以阻止DDOS或者ARP之类的攻击吗?最近ARP很流行,ARP欺骗 到底是什么?原理是如何的?能详细说明吗?
Quote:
郭总:
从2004年至今,我公司经常遇到DDOS这一类的攻击,这两年ARP在机房出现也比较平凡,如果遭遇DDOS攻击,那你最好的方法就是转移网站到一家有硬件防火墙的机房去。ARP就需要机房进行做VLAN对网内进行隔离,避开端口互联.
如果网站被挂马,会有哪些具体的反映呢?
Quote:
郭总:
如果网站被挂马,客户打开网站,里面肯定是多了一行代码
如果有效防止被挂?
Quote:
郭总:
网络层需要预防ARP,机房需要做VLAN隔离,服务器上安装ARP防火墙
应用层的服务器,需要为每一个网站建一个用户权限,网站的数据库做一些防下载处理,尽量避免不修改网站时,把网页模板权限打开。
原来我用asp,现在用php是不是安全多了,还要注意什么,目前用的是dz,原来的bbsxp
Quote:
郭总:
开发语言本没安全性高低之分.
不管是ASP还是PHP,这个与程序员安全意识有关
用LINUX的空间 是不是要比用WIN平台的稍微安全些呢?
Quote:
郭总:
任何操作系统都会存在漏洞,安全的对比,还是存在于服务商是否及时更新修复漏洞。
不过稳定性,linux的确要比win平台强很多。
自己不会写程序,买了一套商业版CMS,可是经常被挂马,而我有时买的虚拟空间。不知道该怎么应去预防呀?而且我的空间商也是个新手,从主机这个方面肯定做的不好,没有办法只有自己行办法,我的是aspCMS.请专家指点.
Quote:
郭总:
被挂马时,判断一下是网站漏洞还是服务器被ARP,对比一下代码
那么如何区分是网站漏洞还是ARP呢?
Quote:
郭总:
网站漏洞出现挂马的情况,你可以用FTP进去查看源码是不是多增加了一行如果有的话,肯定是网站漏洞被提权,添加到你的源码里的
如果没有,就是arp欺骗欺骗数据报走向,然后中间人修改一些定义的关键字.因为是网络层次有问题(所以网站是没有问题的).
上次 我的 论坛 就 打不开了空间商给停了QQ留言给我说网警查到 站里 有个帖子 有非法 内容 叫我删了,联系了下空间商 给我重新开了空间 删了 帖子 现在我也注意了很多
Quote:
郭总:
呵呵,去年底到现再非法内容查得非常紧,我们也常常处理。很多客户也有各种各样的原因联系我们
其实可以先通过ping的方式查看是否域名指向的服务器,以及服务器是否可以ping通,如果服务器是禁ping的,可以去www.114best.com/ip/查看同IP站点是否可以正常打开。
这几年大家可能常听到的一个词,网络攻击,甚至有站长接到过威胁,大家可以谈谈,然后我要以结合我们的经验教你一些处理方法。
不知道 专家能不能帮忙下 一个是http://www.zjhtjh.com一个是杭州朋友都很熟悉的 http://www.z571.com 黄龙天地的网站。
Quote:
郭总:
zjhtjh.com 我刚打开home.asp报毒,
name="main2" height="0" width="91"> 两行,可是别的页面没有,
通过初步判断不是ARP,因为ARP是整台服务器所有页面报毒
,你是否可以进行FTP进服务器进行源码比对,有没有这行代码?
z571.com 顶部有
所有页面都有,比较像ARP,能否做源码比对??
如何防挂马
Quote:
防止挂马分三部分。安全的源码,安全的虚拟主机平台,安全的网络环境
安全的源码,这里不做多的解释,因为安全的源码需要程序员对安全意识有较高的理解。
虚拟主机平台中,我觉得国内两家虚拟主机平台开发商做得比较好,swsoft以及星外。
安全的网络环境 ,主要是杜绝ARP,机房可以采用VLAN的方式进行端口隔离
下面是ARP的原理。
arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如
