防止服务器攻击方法

对策:
1:停止运行不需要的软件
2:定期实施漏洞防范措施
3:对不需要对外公开的端口或者服务加以访问限制,
     通过端口扫描确认各端口服务状态(工具:Nmap(windows版))
4:提高认证强度(https,实名认证,数据加的密码MD5加密)

一:关于弱口令
1:密码必段要有条件限制,如数字+字母+特殊字符
2:密码输入次数必须要有限制,如:输入3次不成功,禁N小时,输入5次不成功,禁一天
3:登陆之前要有图片验证码或者短信验证码,加强防止黑客攻击
二:关于上传文件
1:需要限制上传文件的格式
2:建议除了验证文件的后缀,还要验证文件的头文件内容(以防黑客把一个病毒改成我们可以上传的后缀名上传到服务器)
三:建议使用HTTPS
四:需要升级strusts 2,修复安全漏洞


出现过的安全问题:
1:服务器被黑客攻击,导致防问网站很慢
2:注册短信被黑客随机用程序模拟攻击,导致短信发送完毕,注册程序无法正常打开
3:数据库的索引没有设置好,由于用户访问过多,每次都进行大量的查询,导致模拟炒股程序无法打开,mongo数据库和mysql数据库的压力很大
4:邮件服务器被攻击,导致邮件发送和接收不到
5:数据库被攻击
6:系统和程序的漏洞
7:钓鱼攻击

安全性测试方法
1:委托专家进行漏洞诊断
2:使用专业工具进行诊断
3:进行自我诊断

攻击方法:
1:SQL注入攻击
2:跨站脚本攻击(XSS)
3:在服务器上执行上传的脚本或文件进行攻击,诱使用户下载恶意文件
4:OS命令注入漏洞
(手段:调用sendmail命令发送邮件
    产生原因:
   1)使用了内部调用shell的函数,system,open等
   2)将外界传入的参数传递给内部调用shell的函数
   3)参数中shell的元字符没有被转义)
5:eval函数的使用方法不当(导致信息泄漏,篡改网站,执行非法操作,攻击其他网站)
6:共享资源漏洞

运维阶段的注意事项
1:对日志文件的监视
2:漏洞对策
3:对上次诊断之后新增加的页面或者功有进行诊断
4:检查新出现的攻击方法的对策

典型安全功能:
1:登陆力能
    1)通过SQL注入攻击来跳过登陆功能
    2)通过SQL注入攻击获取用户密码
    3)在登陆页面进行暴力破解
    4)通过社会化攻击得到用户密码(指通过欺骗用户得到重要信息)
    5)通过钓鱼方法获取密码

展开阅读全文

没有更多推荐了,返回首页