飘过
其实从端口 能看出很多东西的,也能学到不少东西
现在的黑客往往忽视了这一点(中级以下水平的)
成天拿着现成的工具黑站 比如serv-u的权限提升工具
SQL注入工具 之类的,站子是黑了 但是不知原理。
黑客工具的普及很大程度上产生了一大批菜鸟级黑客
偶管的服务器之所以安全,原因很简单,偶不过分依赖所谓的网安设备
过去有台垃圾硬件防火墙 现在也撤了,挂着碍事
偶现在的服务器上面 就是一个软件防火墙 blackice
除了小巧没啥优点但是我有比较严格的过滤规则
还有 就是一个80端口的检测软件,还有就是嗅探器(这两个就是检测没防护功能)嗅探器也不能长时间开 因为服务器垃圾 嗅探器容易导致死机
但是服务器每天承受5000-10000次攻击为啥没事呢(说句实话攻击比访问多)
因为服务器系统偶设置了严格的权限,用黑客一句话: 权限变态
其次偶非常重视开放端口的流量。流量的异常代表者攻击的增多
就是要引起重视的地方
所以我每天要看流量的 和攻击的日志
对于单机来说 也是一样,虽然没有服务器那么复杂
但是必要的设置还是需要的
其实单机的防火墙 都差不多的ZA 也好 天网也罢,但是要看你设置
重点是设置相应的规则
我们杭州的几大门户网站为什么会被黑客秒杀?
他们的网安设备投资几千万,全部顶级的,结果是被黑客轻而易举地做了,维护人员是24小时的值班的,甚至安装了异常情况报警器
原因很简单,系统根本没设置过网安设备也没系统设置,值班人员认为这样的安全设备是不会出问题的
于是24小时值班成了24小时的娱乐 打牌 听歌。根本没人分析日志。甚至有人用服务器进行BT下载,绝吧。。。
当时黑客入侵的手法不算高明,也就利用跨站漏洞入侵。。。
所以 我套用安全界的一段话:
只要付出1%的努力,就可以让99%的入侵者束手无策,但是满世界却偏总有着无数的机器,愿意Free地让入侵者们使用——或者删除…… 网络安全最薄弱的环节并不是系统漏洞,而是人的漏洞 !只有把人的安全防范意识提升到一个相当高的地步,攻击的破坏性才能够从根本上降低!
