如何预防黑客.病毒攻击网站?

  网站被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。

  果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。

  有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。

  信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:

  服务器隔离

  这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。

  黑客跟踪

  黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。

  我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。

  响应和恢复

  我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。

  总结教训

  我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。

  最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。

  预防黑客十绝招

  一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。

  二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。

  三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。

  四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。

  五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。

  六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。

  七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。

  八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。

  九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。

  十、不要打开电子邮件的附件,除非你知道信息的来源。

(0)

相关推荐

  • 网管教你预防黑客DdoS攻击的技巧

    DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前 DDoS众多伪造出 ...

  • win7系统通过清理缓存来达到防止arp病毒攻击的方法

    今天小编来为大家介绍win7系统如何清除缓存防止arp病毒攻击,所谓ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造 ...

  • 怎样预防电脑病毒

    电脑病毒无处不在,令人防不胜防,因此预防电脑病毒也就成为用户必须注意的问题了. 操作方法 01 1.外存防毒 当需要把自己的文档带进公用场所时,最好将外带如U盘设定成写保护.需要将一些资料存盘时,要将 ...

  • 万兴数据恢复专家恢复因病毒攻击丢失文件的图文详解

    万兴数据恢复专家如何恢复因病毒攻击丢失的文件?万兴数据恢复专家是一款功能齐全的数据恢复工具,软件支持视频.图片,文件等快速恢复,当用户遇到因病毒攻击所导致的文件丢失问题是要怎么办呢?接下来的文章中小编 ...

  • 服务器被勒索病毒攻击怎么办(服务器被入侵了怎么办)

    2017年4.14日晚上,国外影子中间人组织(也称为方程式组织),Shadow Brokers黑客组织公开此次windows 众多安全漏洞,包括windows 2003 windows2008 win ...

  • 160wifi可避免wifi漏洞被黑客利用攻击

    操作方法 01 你知道吗?我们最常使用的家用无线路由器有可能会存在"弱密码"漏洞,可能会遭到黑客攻击,好在160wifi可避免wifi漏洞被黑客利用攻击,下面就让我们了解一下详细内 ...

  • 如何预防“比特币病毒”

    近期"比特币病毒"(CTB-Locker)泛滥,已经在国内引起了不少的躁动,而且"比特币病毒"的主要攻击对象是全国的高校的校园网络.一旦中毒后便会立刻通过远程加 ...

  • 如何预防勒索病毒?WannaCry勒索病毒怎样防御?

    WannaCry勒索病毒震惊全球,全球多个国家遭受病毒攻击,包括我国在内.在病毒还没有攻击到自己电脑时,就要提前做好防御措施. 操作方法 01 防御一: 把系统升级到WIN7或以上的版本. 02 防御 ...

  • 因为攻击网站service unavailable的解决办法

    先简单介绍下 现在的站长痛经的事情,应该是服务器被DDos攻击了,服务器被攻击最好.最快.最有效的方法就是租用零度科技提供的防攻击服务器 操作方法 01 DDos攻击后,网站出现service una ...