网络安全

我们配置好服务器环境后,经常遇到的是安全问题,一个服务器的安全好不好,直接影响到网站的运行。所以服务器的安全至关重要,但是服务器由于很多不确定因素使我们没有一个很多的方案去很好的去维护他,导致服务器时间用长了就会遇到的问题增多,甚至最后迫不得已重装系统。我们先理清下思路,想想服务器经常遇到哪些安全问题,这里以2003+mysql+php+zend+IIS.等为例,预想想可能出现的安全问题:1.php的一些危险函数导致的不安全,如phpdos向外发包攻击。2.网站目录权限没有设置好,让入侵黑客轻易提权。3.黑客运用一些手段上传webshell,或exe木马,想办法让它能运行起来。4.一些网站经常被挂黑链,或首页晚上被换非法站。5.黑客通过各种途径提权成功服务器,在服务器里留下后面以便下次进入。6.各种不确定。想想上面的情况,想必是服务器网站管理员经常遇到的,我们如何能把风险降到最低呢?我自己总结了下,虽然很不完全,但是先写在这吧,以后要是有更好的方法再去完善博文内容。1.php函数导致的不安全,最严重的就是phpdos向外发包了,也是现今经常遇到的,网上的方法很多,但是没有很完美的解决方法,这里推荐大家使用星外的防御phpdos攻击的php,顺便感谢下星外的奉献精神,让这款软件免费给广大服务器维护人员使用,下载地址:http://www.hack001.com/post/119。针对phpddos如果不想繁琐的配置,可以暂时打开php的安全模式safe_mode=on。在php.ini中修改,修改后重启iis即可生效。2.网站目录权限没有设置好,这个如何是设置好没有一个明确的规定,但是个人觉得西部数码网站管理助手自动设置的权限还是比较好的,每个目录一个用户,还算ok,但是西部数码3.0开始收费,这里只能提供旧版本大家参考使用了,但是西部数码的软件确实还是不错的,个人也比较喜欢,下载地址:http://www.hack001.com/post/1013.网站被黑客上传webshell,exe木马等,这个想避免那就难了,毕竟我们用的网站程序没有绝对的安全,所以不可能避免黑客完全不入侵我们的网站,那么如何让黑客在获得部分上传权限或者修改文件名权限的时候阻止他继续前行,那么在这里一款好的杀毒软件可能会使服务器更安全一些,这里个人推荐使用nod32,下载地址:http://www.hack001.com/post/1214.网站被黑客入侵后,被入侵者任意修改,比如加黑链接,比如首页被换,或者直接挂上网马,这些不断对我们的网站受到影响,对浏览我们网页的用户也受到了很大的影响,这种情况也是经常遇到,并且很难防御的,所以这种情况,由于不确定因素实在太多太多,无法给大家一个很好的推荐,这里的建议就是,经常给网站做好备份,网站程序及时升级到最新版本,做好网站危险目录的权限设置,在自己已知道的基础上让网站程序更安全。这里说下,如果有时候网站并没被入侵,确被修改,可能是同网关服务器ARP欺骗,这种防御方法可以使用arp防火墙:http://www.hack001.com/post/385.如果以上4点都做的比较好,应该可以挡住一大批黑客的入侵,但是还有一小部分技术高的黑客依然可以进入我们的网站提权到服务器权限,这种情况往往发生在0day,或是自身安全意识不高被社工,或者服务器本身系统不完善,以及同服务器机房或是同网段嗅探导致的,如果以上4点你认为自己做的非常之好,但是服务器还是被你发现被人入侵的痕迹,建议你在服务器上安装类似“服务器登陆邮件通知软件”http://www.hack001.com/post/92这类软件,学会看服务器日志,或者是安装一些辅助看日志的软件,然后分析黑客是怎么进入服务器的,以及进入服务器做了什么,具体情况具体对待。6.其他不确定因素,这一点就要大家多关注些互联网安全方面的新闻,以及多光些黑客边缘的人气好点的论坛,发现下新的入侵手段,安全知识等,增加自己的安全意识,做到知己知彼。最后,没有绝对的安全,多花些时间在安全知识方面的学习,增加自己的安全意识,才能让你的服务器相对安全些。作者:爻乂。www.hack001.com。如果觉得写的对你有帮助转载的话望别去出自地点。

网络安全

一直找IIS线程限制的工具,大部分是一个简单的组件,而且经过王健尝试后不可使用,还有就是功能不全,要么就是收费,反正是折腾了好久没找到一款比较好的防盗链,限制线程的IIS工具,极其郁闷,最终选出这个貌似08年出来的名为IDC网站天使IDCWebAngelProfessional的工具,它的功能比较全好像也不收费,但是好像要一个个装上站点,并且有WEB后台管理功能.由于时间关系,我实在不想把这个自己刚接触的软件往服务器上面装,所以只是在本机测试了下。具体的限制效果等功能等着大家测试吧,好晚了,睡觉去了。一、“IDC网站天使”是一套运用在IIS中的插件,并不能运用在apache等其它WEB服务器上!二、安装“IDC网站天使”必须拥有服务器操作权限!三、“IDC网站天使”的个人版与专业版都是单个网站使用版,所以请在安装这两个版本时尽量针对单个网站,当然“IDC网站天使”的专业版也可以安装到整个IIS中!四、“IDC网站天使”未授权的使用者,本公司没有责任进行各类服务,请各位用户在使用中遇到问题时到我们的官方网站提问!五、“IDC网站天使”目前仅支持IIS5.0或IIS6.0,尚未在IIS7.0下做测试,“IDC网站天使”运行最佳环境是“IIS6.0”----------------------------------------------------------------------------------------八大功能集一身(IP阻塞,CC攻击,线程限制,防盗链,URL重写,信息过滤,SQL注入防护,上传攻击防护)IDC网站天使(IDCWebAngel)1.0.0.7正式版发布!我们本着实际运用,用朴素的语言来介绍一下我们的“网站天使”!什么是“网站天使”?众所周知“天使”即是上帝派来守护人类的使者!他们拥有着常人没有的能力!也就是因为他们拥有常人没有的能力,他们才可以守护人类!那么既然称为“网站天使”肯定有着不一般的功能了?!!!首先“网站天使”就是为了弥补IIS的不足而更好地让网站站长控制自己的网站诞生,所以他的部份功能肯定是IIS所没有的,并且是很多网站站长所需要的!使用在线web管理方式,可以使每一个使用“网站天使”的站长自主控制自己的“网站天使”功能,并且无需重启IIS,无须重启网站,就能使新的设置即时生效!独有的多模式防盗链系统、让站长不必担忧资源被其它网站盗用,独有的在线管理自己网站的伪静态规则,并可以自动将“ISAPI_Rewrite”、“URLRewrite”等规则自动转换到“网站天使”的“URL重写”规则!!!完全支持目前几大流行论坛(discuz、discuznt、phpwind等等...)的伪静态化处理!!!在“网站天使”升级到“1.0.0.4”版本后,我们又增加了全新的“恶意代码过滤功能”,可过滤恶意嵌入的script,iframe,object代码,可设置允许嵌入的域名,而且代码过滤不会影响网页的正常浏览!!!“网站天使”的“信息过滤”,可以过滤网页中的非法信息内容!!!“网站天使”中全新的功能“SQL注入防护”和“上传攻击防护”结合在一起使用可以彻底地防止网站被非法入侵!“网站天使”不愧为“网站天使”,九大功能彻底解决网站站长的种种困扰,使您可以更安心地把时间放到网站发展上去!!!“网站天使”网站的守护天使!!!这么多强劲的功能你还在等什么呢?而且还是免费的!!!下面仅对“网站天使”做一份并不详细的说明功能一、“网站天使”之“IP阻塞”,可按需求设置“IP阻塞目录”,“IP阻塞模式”,“IP阻塞时转向地址”,“IP禁止时显示内容”等,此功能与IIS内置的“IP阻塞”并不完全相同,“网站天使”的“IP阻塞”是使用“IP段(如:192.0.0.0~192.255.255.255)”阻塞或允许IP访问网站的,要注意的是这里的“IP段”前面的IP值不能小于后面的IP值,否则设置的这条规则将无效,“IP阻塞目录”可指定“IP阻塞”对应的目录(如:/IISwall/Demo/),这样此目录以及目录下面的子目录中的文件都会受“IP阻塞”控制,要注意的是不能跨目录设置子目录保护并且目录前面都要带“/”符号,比如现要保护目录“/IISwall/test/”设置成“/Demo/”、“/IISwall/Demo”、“IISwall/Demo/”都是不正确的,正确的设置应为“/iiswall/demo/”大小写任意,IP被阻塞可自动跳转到相应的URL,若跳转URL为空,则自动向客户端发送“显示内容(可以是HTML)”中的信息!注:下面的各功能中的“是否指定目录”和“目录列表”,都与“IP阻塞”中的“是否指定目录”和“目录列表”功能相同,所以就不再作介绍了!功能二、“网站天使”之“CC攻击防护”,可按需求设置“CC攻击防护目录”、“CC攻击保护文件类型”、“刷新间隔时间”、“受攻击时锁定时间”、“CC攻击锁定时转向地址”、“CC攻击锁定时显示内容”、“CC攻击保护例外”等,要说明的是“CC攻击保护例外”,当baidu或google等公司的爬虫要访问网站时,“网站天使”的“CC攻击保护”也可能会当作CC攻击,所以我们要收集这此爬虫的IP地址并加入例外列表中!其它设置都在管理程序中做了详细的说明!功能三、“网站天使”之“线程限制”,可按需求设置“线程限制模式”、“线程限制目录”、“线程限制例外”、“线程限制文件类型”、“超出线程时转向地址”、“超出线程时显示内容”、“限制线程数”等,其中“线程限制模式”为两种,“单文件线程”即为对单一个文件的下载进程限制,而全局线程则指的是,对整个网站的浏览或下者进程限制,“线程限制”中其它的设置项相信各位也能看明白了!功能四、“网站天使”之“防盗链”,可按需求设置“防盗链模式”、“防盗链目录”、“允许链接域名列表”另分三种防盗链文件大类自行设置,分别为:“媒体文件”、“图片文件”、“其它文件”。可使用静态调用或结合sdk一起使用!功能五、“网站天使”之“URL重写”,URL重写既是被运用得比较广泛的伪静态技术,“网站天使”的伪静态和其它伪静态不同的是管理更加方便,直接使用web在线管理而且无需重启IIS!功能六、“网站天使”之“信息过滤”,这个就不用多说了,“非法信息过滤”是很多人需要的!功能七、“网站天使”之“SQL注入防护”,相信很多站长受到过SQL注入的困扰,而且“网站天使”的“SQL注入防护”可以防止GET、POST和COOKIE的注入攻击!!!功能八、“网站天使”之“上传木马防护”,相信很多站长受到过上传木马防护的困扰,而且“网站天使”的“上传木马防护”可以防止很多基于HTTP的上传木马攻击!!!------------------------------------------------------  “IDC网站天使”安装非常简单,首先我们打开“IDCWebAngelSetup.exe”(注意:如果服务器网站较多此程序加载会比较慢,等待片刻就行了),等程序自动加载完网站后,选择你需要安装“网站天使”的网站,点击“安装”,下方出现“已安装...”红色安符串时表示安装完成!  安装完成后会在所安装的网站目录下生成一个名为“IDCWebAngel”的文件夹,请不要删除此文件夹内的文件和目录,首先我们到“IDCWebAngel\Admin”文件夹内找到“IISwall.Config.asp”打开并按照内附说明进行修改,修改完成后即可打开“http://您的域名/IDCWebAngel/Admin/index.asp”对“网站天使”进行管理,默认管理密码为“123456”

软件

今天随意打开一个服务器上的网站,发现nod32发警报了。网站是最新的dede程序,最近应该没有什么被公开的大漏洞,而且网站的补丁也都打过了。在安全方面应该没什么可以利用得手的。立即进入服务器,打开该网站的目录,打开index.html,发现没有异常。打开index.php,仍然没有异常。进入IIS,打开该网站的文档页脚页发现没有开启从目前来看,该网站自身是没有问题的。那么就是服务器本身的问题了,打开同服务器的其他网站发现也有被挂相同恶意代码的现象。便知道是怎么回事了,一定是传说中的ARP攻击而造成的,家贼难防啊。防止ARP欺骗的软件并不是很多,但一款软件是很不错的,大多数IDC商在上机器的时候都会随手安装一个,那就是antiarp防火墙。这款软件对同网段ARP攻击有着很好的防御措施。antiarp防火墙软件界面:软件界面并不复杂,而且也不需要做什么设置,安装后的默认设置就很好了。不必去刻意修改什么东西。在网上找了个可以永不过期的版本打开后马上发现arp攻击:再次打开网站,网站的恶意代码已经没有了。antiarp防火墙确实很不错,如果有条件的朋友去买个正版的。支持支持,呵呵,支持正版。antiarp防火墙下载地址:http://pan.baidu.com/s/1c0ybNWWnod32报毒请慎重下载,应该是误报,所以设置了密码。密码为:www.hack001.com如果有什么问题,请留言。