今天网站给黑客所程序给删了,还放上去了一个Fendou.war的东东,请教各位老大有什么防黑的方案没!求指教,我们的环境是CentOS 5
遇到过这种问题,解决办法如下:
1、如果是web和db不在一台服务器上,备份数据库,然后把两个操作系统全部重装
数据库我们遇到的问题是,直接在oracle数据库建了个java存储过程,当时重装了web,过几天还是有问题,最后查出来是这个的问题,我们当时是exp当时的数据
2、开启防火墙,关闭不需要的服务,禁止root远程登陆(也可以改掉ssh的端口)
3、检查程序是否有sql注入的漏洞
关闭不必要的端口,升级补丁,安装防火墙,密码复杂一些等等,百度一抓一大把
网站防护是个很大的常见的课题。
一些基本的除了zyn010101提到的系统级,应用级有sql注入,JS跨域脚本,上传文件杀毒,DNS攻击,cookie及session伪造等。
一方面你自己需要有相关的知识。另一方面,现在有好多收费/免费的网站安全检测站点/工具等。找来自己扫描下好些。
1.对自身的服务器,进行维护,如安装防火墙,关闭不必要的端口,停掉不必要的服务
2.对程序进行检查,查看是否有漏洞
3.如果上述都没有用,仍然被黑的话,那说明黑客是个高手。最好的办法就是设法找到黑客的联系方式,请他吃个饭,洗个桑拿,请教预防漏洞,及安全问题。
吧远程桌面关了,把guest之类的账号禁用掉,改密码提高复杂度。分析下系统日志吧,小心已经被种木马什么的。
发了才发现lz是centos当我没说吧,linux不熟
安全问题是个很大的范畴,基本上对于你一个主机,要注意的是:
1. 升级软件和补丁
2. 关闭不必要的端口(服务)
3. 防火墙配置好
预防措施是做好备份。
关于centos的安全,这里有一系列的文章可以参考:
[url]http://www.androiddev.net/centos-linux-security/[/url]