-
攻防:网站后门防范及安全配置
所属栏目:[安全] 日期:2016-09-27 热度:125
虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。 1、后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状[详细]
-
服务器安全设置教程:硬盘权限设置
所属栏目:[安全] 日期:2016-09-27 热度:182
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。[详细]
-
linux服务器安全
所属栏目:[安全] 日期:2016-09-27 热度:137
一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行#more /var/log/secure grep refused来检查系统所受到的攻击,以便采取相应的对策[详细]
-
设置IP安全策略将木马阻杀在端口外
所属栏目:[安全] 日期:2016-09-27 热度:75
设置IP安全策略将木马阻杀在端口外 木马一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇方便之门(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的[详细]
-
防范被种ASP木马需要注意这10点
所属栏目:[安全] 日期:2016-09-27 热度:124
由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求。 几个大的程序全部被发现存在上传漏洞[详细]
-
七种维护服务器安全最佳技巧
所属栏目:[安全] 日期:2016-09-27 热度:158
副标题#e# 你的计算机上是否存在有至关重要的数据,并且不希望它们落入恶人之手呢?当然,它们完全有这种可能 。而且,近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客,以及那些商业间谍都将服务器作为了自己的目标。很显然,[详细]
-
关注网站常见后门方法大总结
所属栏目:[安全] 日期:2016-09-27 热度:53
虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况[详细]
-
网站服务器安全需要注意三方面问题
所属栏目:[安全] 日期:2016-09-27 热度:56
电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突[详细]
-
对付恶意网站诡计的六大绝招
所属栏目:[安全] 日期:2016-09-27 热度:161
副标题#e# 在各个网站之间穿行就象是在公园里漫步,不过你得小心,这个公园里总有一些招人讨厌的小缺陷 Flash 动画,Java 陷阱以及其它一些令人讨厌的东西会随时随地破坏你的好心情。 在网上冲浪的人都知道,有一些网站充斥着大量足以让你的浏览器崩溃的动[详细]
-
用Windows2008 Server防火墙 确保系统安全
所属栏目:[安全] 日期:2016-09-27 热度:124
副标题#e# 系统安全,一直是局域网络维护管理操作的重中之重,而在保证普通服务器运行安全方面,最常使用的一种方法就是安装网络防火墙、专业杀毒软件以及各种反间谍工具等。不过,每次依赖外来力量来保护服务器系统的安全,确实让网络管理员感到种种不便,[详细]
-
技巧:DDoS防御的八大方法详解
所属栏目:[安全] 日期:2016-09-26 热度:56
对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢。 对于DDoS防御的理解: 对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的[详细]
-
服务器安全管理都有哪些漏洞
所属栏目:[安全] 日期:2016-09-26 热度:91
副标题#e# 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了[详细]
-
服务器安全技巧七则
所属栏目:[安全] 日期:2016-09-26 热度:57
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。 技巧一:从基本做起 从基本做起[详细]
-
Windows服务器安全维护注意八要点
所属栏目:[安全] 日期:2016-09-26 热度:67
Windows服务器安全维护注意八要点 1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。 2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。 3、对服务器操作系统[详细]
-
用抓包的方法解决ARP病毒欺骗攻击
所属栏目:[安全] 日期:2016-09-26 热度:78
副标题#e# 最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想[详细]
-
阻断拒绝服务攻击
所属栏目:[安全] 日期:2016-09-26 热度:148
从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故[详细]
-
DDoS防范和全局网络安全网络的应对
所属栏目:[安全] 日期:2016-09-26 热度:127
作为破坏力较强的黑客攻击手段,DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端[详细]
-
加一道防护网:Win2008的高级防火墙
所属栏目:[安全] 日期:2016-09-26 热度:112
副标题#e# 微软的Windows Server 2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着Windows Server 2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进。下面让我们[详细]
-
研究Linux下Firewall防火墙的配置
所属栏目:[安全] 日期:2016-09-26 热度:179
副标题#e# 最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录,在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。 答案在CU上找到的,主要是要使用 ip_conntrac[详细]
-
技巧:加固外网上的IIS服务器安全
所属栏目:[安全] 日期:2016-09-26 热度:188
关于IIS服务器的安全主要包括六步: 1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你. 1》禁止不需要的服务 2》堵住不用的端口 3》至于打开的端口,对可以访问的地址[详细]
-
全球30万路由器被黑 DNS被修改
所属栏目:[安全] 日期:2016-09-25 热度:196
安全公司 Team Cymru 周一发布报告,表示全球有 30 万台路由器设备被黑,设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link 等。被黑之后,用户 DNS 会被改为 5.45.75.11 和 5.45.76.36。通过被黑路由器访问网页,可能会被劫持到恶意网站,银行密码等安全[详细]
-
2013年十大安全违规事件回顾
所属栏目:[安全] 日期:2016-09-25 热度:53
副标题#e# 黑客给网络安全防御方案创新带来影响 创新型网络安全产品旨在为企业解决迫在眉睫的主要安全问题,但影响其创新步伐的因素却多种多样。企业能够帮助并引导技术团队制定开发决策,合规性要求一直以来也始终对新技术起到推动作用。白帽黑客努力研究[详细]
-
centos vps禁止ping和iptables配置的正确方法
所属栏目:[安全] 日期:2016-09-25 热度:89
引子:centos一般本身就带有iptables防火墙,一hyper-v架构centos系统的VPS由于采用网上广为流传的IPTABLES设置方法,导致无法修改ssh的22端口,如果你修改ssh端口无效,那么也可以参考本文。之前的一些centos iptables教程设置有问题,不正确的设置也许可[详细]
-
DDoS的攻击方法及应对措施
所属栏目:[安全] 日期:2016-09-25 热度:80
尽管大型网站经常受到攻击,并且在超负荷的负载下,这些公司和网络仍然要竭尽所能地去转移这些攻击,而且是最最重要是要保持他们的网站能够正常地浏览。即便你管理的是一个小站点,比如小公司或者小型网站这种规模的网络,你仍然不知道什么时候就有人会对[详细]
-
wordpress网站防黑手册,保护网站安全(一)
所属栏目:[安全] 日期:2016-09-25 热度:189
昨日小V在群中闲聊时发现很多wordpress站长都很不注意网站的信息安全,各种漏洞、各种信息泄露。接下来小V就来教大家为自己的wordpress修复一些常见的bug,预防黑客。 首先是wordpress的全版本通杀爆绝对路径漏洞: 1、/wp-includes/registration-function[详细]