半瓦斋 06-3-29 00:59
我有一点小建议,不知道有用没~
[color=Black]尊敬的网络管理员和诸位论坛道友:
我注册时间不长,正好遇见了两次被攻击事件.也许对于一般网友处理的方式就是等待.但是我个人鉴于工作和专业的关系,想提出我不成熟的建议.[/color]
[color=Red][size=3] 对于一般注册用户和一般斑竹的建议:[/size][/color] 1.选择登陆方式的时候尽量不要更改配置,选择默认配置.
2.浏览完毕的时候,请点击退出登陆后再关闭网页.这点很重要.不是无所谓,而是您如果没有安全退出而关闭的话,在间隙服务器会有点传输会被黑客钻空子. (尤其是对有权限的用户)
[color=Red][size=3]下来是对后台管理员的建议: [/size][/color]
1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。
2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。
3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统——甚至是受防火墙保护的系统。
4.确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。
5.禁止内部网通过Modem连接至PSTN系统。否则,黑客能通过电话线发现未受保护的主机,即刻就能访问极为机密的数据。
6.禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp,以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令,而Telnet和Rlogin则正好相反,黑客能搜寻到这些口令,从而立即访问网络上的重要服务器。此外,在Unix上应该将.rhost和hosts.equiv文件删除,因为不用猜口令,这些文件就会提供登录访问!
7.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。
8.确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。
9.在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使DoS/DDoS攻击成功率很高,所以定要认真检查特权端口和非特权端口。
10.检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更,几乎可以肯定:相关的主机安全受到了危胁。
遗憾的是,目前没有哪个网络可以免受DDoS攻击,但如果采取上述几项措施,能起到一定的预防作用。
[color=Blue][size=3]
暂时就能想到这么多,也不知道对咱们的篆刻的精神家园有没有什么帮助,贴出来分享一下~[/size][/color]
半瓦斋2006-3-29 0:57
原斋李平 06-3-29 01:45
说得很在理,建议所有网友都能看看并尽量做到上述各点。
半瓦斋 06-3-29 02:01
[em09]坛主真敬"夜",都这么晚了还在啊?呵呵~~~~
突然想起来了[color=Red],(网站统计系统的数据库是个弱点加强防范.在危机时候也可暂时关闭,不会对用户有任何影响的,我所接触的中级黑客中有很多人有从这里进门的嗜好)[/color]
[[i] 本帖最后由 半瓦斋 于 06-3-29 02:08 编辑 [/i]]
