服务器和网站老是容易被黑被入侵是哪些原因?
我们梭猫的客户朋友们在维护服务器网站过程中,可能会遇到各种安全问题,服务器被入侵,网站被篡改,密码被破解等。突然被黑了的确很头疼。如果被挂上了木马,更是不小的损失,特别是公司企业型的网站,不仅影响业务正常运作也影响形象。可是在骂黑客的同时做好有必要的安全防范。 其实对于我们服务商角度来说,首先我们是非常不希望客户出现这样的安全问题,我们当然希望客户在我们这里能安稳太平。但是被黑被入侵,这些都是需要客户您自己来设置维护好的。就举个例子如同出租房子,房客如果自己不小心把钥匙掉外面,却没有去换锁,然后被偷了,这不能怪房子门不好。像我们机房出口的硬件防火墙,那是抵御DDOS网络流量攻击的,网络层的安全的。对于系统层的安全,确实是需要客户您配合和注意的。 如果很多客户在遇到安全问题时,不能理解,待我们下面详细分析几种情况。首先是口令安全 当您拿到我们提供的IP和账户密码那一刻,您就成了这个服务器的主人,这个时候请您立即修改服务器的登陆管理密码,就如同给房间换钥匙一样。而且只有您能够进入管理,我们服务商是没有权力和无法再擅自进去了的。以后 需要我们维护的时候,都是需要您的密码授权,我们才可以配合进去。 这个密码一定要设置复杂点,并妥善保管。现在网络上很多黑客都是通过穷举扫描账户密码来入侵服务器的,虽然口令安全入侵的不多,但是如果您的密码设置过于简单,那么被黑的几率是非常大的。有的客户还是会很疑惑,为什么同样的简单的密码,以前自己在公司内部或者在家里都没有被入侵,一旦放在机房里就被入侵了。这是因为您之前是在自己的内部网络,而服务器公网上就不一样了,那是一片充满血雨腥风的江湖,随时暗藏着杀机。目前一些90后的小黑客还是比较多的,整天拿个工具找站点扫啊扫,运气不好就很容易被扫描到被入侵,比如如果一个打好更新补丁对了的不开任何服务应用windows 2003 server的服务器,只要默认开了3389远程桌面,如果这个时候将其接入到互联网上,设置公网IP,密码如果一简单,譬如123456或者!@#,qweasd这样的很简单很规律的密码,那么估计不出半小时就被黑了,不管您信不信,我是信了的。网上一搜索“3389爆破工具”,“3389弱口令”什么的,一堆工具出来了,发动入侵真是相当简单了。
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg
以上这些搜索得到的结果可以看出,密码不安全是多么的危险。
另外包括服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂,只要是可以外部连接的,需要密码验证的地方,都务必给上复杂的,充满符号,数字,字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,结果导致老被入侵,刚开始老在排查是不是程序有漏洞了,由于是买的商业版程序,开发生说没有出安全问题,结果后来才找到是数据库口令弱了,而且SA账户平时都没有在用,所以很忽略了。另外有的客户即使设置了很复杂的SQL口令,但是WEB的程序一旦出现漏洞,导致通过WEB提升权限。 有的虚拟主机客户FTP的账户密码也设置的很简单,有的密码和FTP用户名一样,结果也出现被黑,虽然我们都在想没哪个专门去尝试密码,但有很多工具软件就是可以随机去做这些事情的。 其次是应用程序安全
举个例子比如很多网站的CMS的数据库是data默认就能下载的,很多朋友就没改。人家官方为了方便大家安装,说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了,让小黑客们有了可趁之机。黑客直接下载数据库,查看里面的密码MD5值,破解就可以了。 从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。 还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件,或者安装有防护墙就有用了,其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了,编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子,简单的一句话木马插到图片里什么杀毒软件都是没用的,也许有客户会觉得用php或.net是不是就安全些,其实是一旦被出漏洞了,危害更大,因为相对来说,运行.net和php 对系统要求的权限更大些,对组件的支持也更多。 所以强烈建议很多客户在使用安全配置某些软件的时候,建议多百度搜索下有没相关的漏洞和注意事项,由于可能被入侵的情况甚多,我们无法这里一一列出。 我们这边机房虽然有硬件防火墙,但是那是抵抗DDOS流量攻击的,对于系统的安全问题是起不到保护作用的,如果您是遭遇DDOS流量攻击,我们的防火墙也只能抵抗一定程度的,目前世界上任何一个网络服务商都是无法彻底解决DDOS攻击的。而且对于解决系统的安全问题是个很需要成本和时间的,我们作为服务商在为您收取费用提供的服务里也是没有包含网络安全服务的。
很多不太懂的客户觉得一出现安全问题,就认为是我们的服务器不好,系统不好,防火墙不好等,觉得我们不专业。其实我们能理解体谅,网站好好的,放我们这里被黑了,那是多么的急躁和郁闷,肯定先会想到是我们服务商的。但请听我们耐心分析,服务器系统安全究竟是由我们负责还是由客户自己来负责,以及看如何来避免服务器使用中遭遇恶的安全问题。
:victory::victory::victory:赞
页:
[1]