1.安全意识要到位
不管自己所负责的网站规模有多么小(即使领导本身也不是十分看重这个网上的“窗口”),但只要你是网管(甚至仅仅只是某个新闻版块的更新者),就一定要有极高的安全意识。黑客绝对不会因为目标网站不起眼儿或服务器的性能并非一流而轻易放手,也许仅仅是因为好奇或是想练练手,或是纯粹为了抓个“肉鸡”进行买卖或作“跳板”进行间接攻击:只要你的网站可以在Internet上被访问,那么它就有被黑客入侵的可能性——这绝对不是危言耸听!因此务必要经常对网站和服务器认真进行安全检查,比如查看网站目录中是否有新上传的可疑文件、服务器的各种日志中是否记录下了被异常访问的痕迹等等,沦为“肉鸡”而长期浑然不知,可以说是一个网管最大的悲哀了!
2.网站信息的保密技巧
网站的注册信息、技术支持电话或E-mail、信息发布者的用户名等都是客观真实的,一般都可以通过提供此类服务的网站进行查询,或者直接在Google上使用相关的搜索来得到。虽然不能对这些信息进行遮掩,但却可以做到不被利用.那就是关于密码的相关性问题。
很多人都习惯于使用一个密码来登录自己的QQ和多个E-mail,但是如果一个网管也有这样的糟糕习惯,就很有可能落得个“一招不慎、全盘皆输”的可悲下场,比如有可能因为使用了自己的姓名缩写加技术支持电话,作为网站的后台管瑾登录密码而被黑客尝试猜解出来。
切记:网站中所使用的任何登录密码都不要与网站域名、公司名称、技术支持电话及网管的私人密码有任何关联,最好也不要使用手机号、车牌号等作为密码的一部分,只要是能够在网站上查找到或被Google搜索到的任何信息都不能拿来“组装”成密码使用!
另外,现在很多的公司为图方便和成本的下降而采用同IP多网站的网站管理方式,殊不知这给安全埋下了极大的隐患,很容易成为黑客“旁注”的牺牲品。即使网站安全性非常好,黑客在正面入侵无进展时就会试着入侵那些与我们托管在同一台服务器上的其它兄弟网站,只要其中有一个被入侵拿下,黑客就会通过提权来控制住整个服务器,由此我们的网站就会因“唇亡”而“齿寒”。
3.遵循“越少=越多”的安全原则
我们的网站向外界所提供的服务越少.服务器开放的端口越少,相对而言其安全性就越高——这是公认的安全原则。很多比较有安全意识的优秀网管只开放了80(http)、21(ftp)和3389远程桌面连接,这样的保守做法会直接导致黑客入侵网站的成功几率大为降低。同样,这样的“越少=越多”安全原则同样也适用于网站模板管理。几乎所有的网站管理模板所提供的管理功能都是“至高无上”的权限,它在带给我们网管远程管理网站便利的同时也埋下了被黑客瞬间“直捣黄龙”的安全隐患,因此最好将这样有着过高权限的管理功能进行“阉割”手术。举例来说,像有的模板就提供了直接修改上传文件类型的功能,黑客在进入网站的后台管理后就可以轻易添加上.asp或.php类型文件,从而为下一步直接上传“网马”、抓“肉鸡”等操作扫除了障碍,后果不堪设想。
4.隐藏好各种敏感的登录URL
黑客手中的扫描软件其实就是一个机械的“暴破”尝试工具,像“啊D注入扫描”、X-SCAN等无一不是如此,只要我们的信息不在这些工具所携带的数据库之内,那么这些扫描工具就会变成哑火的“睁眼瞎”,因为它们的工作原理都是进行各信息的对号入座.包括猜解账户和密码。因此我们务必要更改网站模板所提供的默认路径,像带有admin、man-age、login、等一眼就可以分辨出其含义的字眼儿,就绝对不要使用(包括汉语拼音“GuanLi”、“DengLu”等),其原则就是尽量不能让黑客猜想出来,千万不要像给文件命名一样“见名知义”,可以考虑,在这些信息上添加前缀的方法来增加黑客破解的难度。最忌讳的做法莫过于在网站的首页就有“管理人口”之类的登录链接,这几乎是相当于直接向黑客“宣战”。还有,各种系统的默认密码(比如admin、admin888)是绝对不可以使用的,一定要设置成“够长”和“够强”的密码,建议将自己所使用的密码复制到http://mima.911cha.com/之类的密码强度检测网站进行测试,最好是将@、&、%之类的特殊符号作为密码的重要组成部分。
另外,还可以将密码拿到那些破解MD5密码的网站进行测试(如http://www,xmd5.com/),将得到的MD5密码进行解密实验,如果可以被直接破解显示出密码原文的话,说明保密强度不够,务必要重新设置一个更为强壮的密码。
本文关键字:如何 黑客入侵 计算机应用,电子知识资料 - 计算机应用
