本文目录一览:
- 1、如何观察网站被攻击呢?
- 2、★★★★★怎样预防黑客、病毒攻击网站?
- 3、网站服务器怎么避免黑客攻击?
- 4、如何检测网站漏洞和后门及如何预防攻击
- 5、请问用什么 *** 或工具可以检测判断某个网站是否被黑客或其他病毒攻击?
如何观察网站被攻击呢?
楼主您好,请问您的网站是被DDOS攻击了导致无法访问的,还是网站被黑客入侵修改了页面呢,如果是被黑客入侵的话,那要从网站源码的安全以及服务器的安全入手,如果是被DDOS攻击了,就要采取相应的解决方案,如何判断是否被DDOS攻击,您可以百度搜索下 起点DDOS攻击状态监视器 这个绿色免安装的软件 下载到服务器上看下 是否遭受了DDOS攻击,希望采纳哦
★★★★★怎样预防黑客、病毒攻击网站?
提前计划预防黑客
【2005-06-02 10:09】【David Sims】【TechTarget】
阅读原文
在这个技巧中,你将学到:一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值!
被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。
果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。
有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。
信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:
服务器隔离
这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从 *** 中隔离。我们在服务器和外部 *** 之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。
黑客跟踪
黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。
我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。
响应和恢复
我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。
总结教训
我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对之一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。
最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。
预防黑客十绝招
一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。
二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。
四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。
六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。
七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。
八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。
九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。
十、不要打开电子邮件的附件,除非你知道信息的来源。
网站服务器怎么避免黑客攻击?
目录级安全控制
用户获得 *** 使用权限后,即可对相应的目录、文件或设备进行规定的访问。系统管理员为用户在目录级指定的权限对该目录下的所有文件、所有子目录及其子目录下的所有文件均有效。如果用户滥用权限,则会对这些目录、文件或设备等 *** 资源构成严重威胁。这时目录级安全控制和属性安全控制就可以防止用户滥用权限。
一般情况下,对目录和文件的访问权限包括系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。目录级安全控制可以限制用户对目录和文件的访问权限,进而保护目录和文件的安全,防止权限滥用。
属性安全控制
属性安全控制是通过给 *** 资源设置安全属性标记来实现的。当系统管理员给文件、目录和 *** 设备等资源设置访问属性后,用户对这些资源的访问将会受到一定的限制。
通常,属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作,可以限制用户查看目录或文件,可以将目录或文件隐藏、共享和设置成系统特性等。
服务器安全控制
*** 允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。 *** 服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
防火墙技术
防火墙是用来保护内部 *** 免受外部 *** 的恶意攻击和入侵,为防止计算机犯罪,将入侵者拒之门外的 *** 安全技术。防火墙是内部 *** 与外部 *** 的边界,它能够严密监视进出边界的数据包信息,能够阻挡入侵者,严格限制外部 *** 对内部 *** 的访问,也可有效地监视内部 *** 对外部 *** 的访问。
入侵检测技术
入侵检测技术是 *** 安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视 *** 系统的某些区域,当这些区域受到攻击时,能够及时检测和立即响应。
入侵检测有动态和静态之分,动态检测用于预防和审计,静态检测用于恢复和评估。
如何检测网站漏洞和后门及如何预防攻击
如何知道您的网站有没有漏洞呢?近来很多网站受到了各种各样形式的攻击,黑客攻击和入侵的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO,您是否担心您的网站也遭受同样的命运呢?
普通的黑客主要通过上传漏洞、暴库、注入、旁注等几种方式入侵近7成网站的。当然,还有更高级别的入侵行为,有些黑客为寻找一个入侵点而跟进一个网站好几个月的情况也是有的。我们先重点看看这些容易被黑的网站。
1、上传漏洞
这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
温馨提醒:
大多网站的程序都是在公有的程序基础上修改的,程序总会存在漏洞。聪明的网站管理员应该学会熟练的掌握以上工具,时常关注自己web程序最新的漏洞。并使用上述工具进行自我检测,以确保网站安全。
2、暴库:
许多站点有这个漏洞可以利用。非常危险!
温馨提醒:
数据库始终是黑客最感兴趣的东西。数据库安全性却不是每个程序员在编程的时候能全面考虑到的。应该在上线后,找专业的安全公司进行测试数据库渗透测试,以确保数据库安全。
3、注入漏洞:
这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。
温馨提醒:
大型公司的网站应该找懂安全编程的高级程序员来进行,并且开发上线后,应该请专业公司进行安全性测试。以确保程序安全、可靠!
4、旁注:
我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等 *** 来入侵我们要入侵的站点。
温馨提醒:
大型公司的网站,更好可以自己拥有独立的服务器。并做好服务器安全设置,可利用禁用端口,限制登录IP,及时打好补丁等方式来保障服务器的安全。
请问用什么 *** 或工具可以检测判断某个网站是否被黑客或其他病毒攻击?
检测 不了的,因为如果被黑了,那黑客获取的是网站后台的管理权限,也就是管理员了,那他所有的操作和管理员一样的,可对其下的用户设置各种权限,或是恶搞,把一些数据乱修改或发布他的标题等等,说白了这是用工具检测不出来的,只有出现现象,或是 *** 管理员,对其数据库的维护中发现异常才知道,像这你情况,你还是直接联系网站管理员,这是最快也是更好的办法。另外你说上传不了,可能是浏览器的原因,换个浏览器测下