最近一直很头大,以前做过的一个行业网站一直被黑客入侵,期间和运营商一起尝试了很多办法来对抗黑客,下面总结一下:
1.涉及到后台用户登录的密码一定要精要加密处理
2.网站有上传功能的话一定要做后缀扫描,防止上传木马或程序(配合运营商的实时扫描软件)
3.针对网站后台,有可能的话给后台做一层IP过滤
4.如果你的中间件是tomcat,服务器是window server的话,请不要采用绿色免安装版的tomcat,这种的权限是admin,可以通过进一步的提权对系统造成攻击,最好采用服务的安装模式,即jsp降权运行,采用服务类型的tomcat非系统用户权限
5.打开tomcat的访问日志功能
6.设置文件夹写入权限限制
7.禁用net.exe文件,禁用tomcat的默认管理页面和功能
8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口
-------------------------------------------------------------
1.定期读取应用日志,分析日志
2.扫描安全狗安全文件列表,如果发现异常,例如发现新添加文件,则重命名
1.涉及到后台用户登录的密码一定要精要加密处理
2.网站有上传功能的话一定要做后缀扫描,防止上传木马或程序(配合运营商的实时扫描软件)
3.针对网站后台,有可能的话给后台做一层IP过滤
4.如果你的中间件是tomcat,服务器是window server的话,请不要采用绿色免安装版的tomcat,这种的权限是admin,可以通过进一步的提权对系统造成攻击,最好采用服务的安装模式,即jsp降权运行,采用服务类型的tomcat非系统用户权限
5.打开tomcat的访问日志功能
6.设置文件夹写入权限限制
7.禁用net.exe文件,禁用tomcat的默认管理页面和功能
8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口
-------------------------------------------------------------
1.定期读取应用日志,分析日志
2.扫描安全狗安全文件列表,如果发现异常,例如发现新添加文件,则重命名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
