使用微信扫一扫
扫一扫关注官方微信 站群服务器需要做好漏洞防黑
- 来源:纵横数据
- 作者:中横科技
- 时间:2020/8/10 15:04:11
- 类别:新闻资讯
站群服务器需要做好漏洞防黑
1、站群服务器登录用户、数据库登录用户爆破
黑帽子有多种手段确定后台数据库,比如1.3中直接让后台报错,很容易就发现了后台使用的什么框架,连得啥库。又或是使用nmap 等工具直接开扫,目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了,很多安全意识差的密码居然还是root,123456之类的,分分钟被暴,而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种:
mysql限制访问IP,这个利用alter user语句就可以做到,root账户尽量只给localhost权限,慎用user@%;
不要使用弱密码,尽量采用字母+数字+特殊字符的密码;
服务器使用放暴力破解服务,可以针对非法访问恶意操作进行锁IP防御。
2、站群服务器端口漏洞
通过nmap很容易扫描到服务器暴露的端口,所以应对手段也很简单,开启防火墙,且只开放有需要的端口,敏感端口如139,445不要外露。
3、站群服务器操作系统漏洞
虽然大部分公司都采用linux作为服务器,相对安全得多,但是还是有不少公司(至少博主见过挺多的)还在使用windows server,大量的漏洞让服务岌岌可危,应对方式也很简单粗暴,该打的补丁就打,不要偷懒。
4、木马植入
这个就是黑客直接通过向服务器种植木马,开启后门,取得服务器控制权。【艾娜】
1、站群服务器登录用户、数据库登录用户爆破
黑帽子有多种手段确定后台数据库,比如1.3中直接让后台报错,很容易就发现了后台使用的什么框架,连得啥库。又或是使用nmap 等工具直接开扫,目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了,很多安全意识差的密码居然还是root,123456之类的,分分钟被暴,而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种:
mysql限制访问IP,这个利用alter user语句就可以做到,root账户尽量只给localhost权限,慎用user@%;
不要使用弱密码,尽量采用字母+数字+特殊字符的密码;
服务器使用放暴力破解服务,可以针对非法访问恶意操作进行锁IP防御。
2、站群服务器端口漏洞
通过nmap很容易扫描到服务器暴露的端口,所以应对手段也很简单,开启防火墙,且只开放有需要的端口,敏感端口如139,445不要外露。
3、站群服务器操作系统漏洞
虽然大部分公司都采用linux作为服务器,相对安全得多,但是还是有不少公司(至少博主见过挺多的)还在使用windows server,大量的漏洞让服务岌岌可危,应对方式也很简单粗暴,该打的补丁就打,不要偷懒。
4、木马植入
这个就是黑客直接通过向服务器种植木马,开启后门,取得服务器控制权。【艾娜】
