攻击网站的形式有很多种,我们可能在不知不觉中网站就已经被攻击,并且挂入木马,而我们却毫无察觉。最近一则新闻报道一男子收到一条短信之后进行了回复,结果在短短几小时内银行卡内现金分多次被转走。这个事件中当事人未泄露任何个人信息,只是回复了一句你是,结果手机就被挂上病毒,获取了个人信息,并且转走了银行卡内现金。这个事件我们可以看出很多时候我们是处于防不胜防的状态,攻击者可能随时都能攻击到我们,并且会涉及我们的利益等财产的损失。网站攻击也是如此,今天我们来说一下植入是攻击,什么是植入式攻击,通俗的说就是挂马,通过各种手段将木马上传到你的系统,修改原有程序,或者伪装程序是你很难发现,常住系统等等。
通常挂马攻击攻击者都是有目的的很少会破坏你的系统,而是利用你的系统。例如,使用你的网络作DDOS攻击,下载你的数据资料卖钱等等。我们是什么时候呗挂马的很多时候连我们自己都不知道,很难发现,只有出现问题的时候我们才能发现被挂马。那么木马一般都会挂在哪里呢?工作中遇到过很多种形式挂马,有基于Linux的rootkit,有PHP脚本挂马,Java挂马,ASP挂马。通常攻击者会植入数据库浏览工具,文件目录管理工具,压缩解压工具等等。谁会在你的系统里挂马呢?98%是骇客入侵,1%是内人干的,1%是开后门仅仅为了工作方便。
下面我们来说说如果遇到这种情况怎么办,我们该如何去防止被攻击。
程序与数据分离
程序包括脚本,变异文件等等,通常是只读权限。数据是指由程序生成的文件,例如日志。将程序与数据分离,存放在不同目录,设置不同权限。我们这里关注一旦运行的程序被撰改怎么办,包括入侵进入与合法进入。总之我们要能快速知道那些程序文件被修改。前提是我们要将程序与数据分离,才能更好地监控程序目录。
除此之外我们还可以利用一些监控工具这里推荐网站监控预警系统,它可以达到实时的监控对网站7*24小时不间断监控,如果网站出现改动等变化会立即发现并报警,无论是网站的篡改、挂马还是漏洞等安全问题都会及时发现,这样我们就可以在第一时间内发现问题并进行解决。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30040672/viewspace-1391596/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/30040672/viewspace-1391596/
300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
