为什么我的服务器和网站老是容易被黑被入侵
我们网盾的客户朋友们在维护服务器网站过程中,可能会遇到各种安全问题,比如服务器被入侵,网站被篡改,密码被破解等。突然被黑了的确很头疼。一旦被挂上了木马,损失更是不可估量,尤其是公司企业型的网站,不仅影响业务正常运作也影响形象。可是在骂黑客的同时做好有必要的安全防范。
如果很多客户在遇到安全问题时,不能理解为什么服务器总是被黑,待我细细为大家分析分析。
1.口令安全
当您拿到我们提供的IP和账户密码那一刻起,您便是这个服务器的主人。您应该立刻修改服务器的登陆管理密码,就如同给房间换钥匙一样。而且只有您能够进入管理,我们服务商是没有权力也无法再擅自进去了的。以后需要我们维护的时候,都是需要您的密码授权,我们才可以配合进去。
这个密码一定要设置复杂点,并妥善保管。现在网络上很多黑客都是通过穷举扫描账户密码来入侵服务器的,虽然口令安全入侵的不多,但是如果您的密码设置过于简单,那么被黑的几率是非常大的。有的客户可能会很疑惑,为什么同样的简单的密码,以前自己在公司内部或者在家里都没有被入侵,一旦放在机房里就被入侵了。这是由于您之前是在自己的内部网络,而服务器公网上就不一样了,那是一片充满血雨腥风的江湖,随时随地暗藏着杀机。目前一些90后的小黑客还是比较多的,整天拿个工具找站点扫啊扫,运气不好就很容易就会被扫描到并被他们迅速入侵,比如一个打好更新补丁的不开任何服务应用windows 2003 server的服务器,只要默认开了3389远程桌面,一旦将其接入到互联网上,设置公网IP,密码也很简单的话,譬如123456或者!@#,qweasd这样的很简单很规律的密码,那么估计不出半小时就被黑了,不管您信不信,我是信了的。网上一搜索“3389爆破工具”,“3389弱口令”什么的,一堆工具出来了,发动入侵真是相当简单了。
以上这些搜索得到的结果可以看出,密码不安全是多么的危险。
另外包括服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂
只要是可以外部连接的,需要密码验证的地方,都必须给上复杂的,充满符号,数字,字母的密码。但是一定要自己记得。有些客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,直接导致老被入侵,刚开始老在排查是不是程序有漏洞了。因为是买的商业版程序,开发商说不存在安全问题,结果后来发现是数据库口令弱了,而且SA账户平时都没有在用,所以忽略了。另外有的客户即便设置了很复杂的SQL口令,由于WEB的程序容易出现漏洞,要通过WEB提升权限。
有的虚拟主机客户FTP的账户密码也设置的很简单,真知有的密码和FTP用户名都一样,结果可想而知被黑了。虽然我们光靠大脑很难推断出来密码,但有很多工具软件是可以随机去做这些事情的。
2.应用程序安全
就比如很多网站的CMS的数据库是可以通知data默认直接下载的,很多朋友就没有更改。人家官方只不过为了方便大家安装,说明文件上解释的很清楚让安装好立即修改密码。但的确有很多用户忘记更改或者说忙忘记更改,导致小黑客们有进来的门了。黑客直接下载数据库,查看里面的密码MD5值,破解就可以了。
从我们多年做IDC的经验来分析,目前网站被黑的90%以上的情况是因为有程序漏洞
,不安全的插件,版本没有及时的升级更新。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,但很多源码都是存在一定问题的需要自己核实更改。而且有时候公开发行的CMS程序也会出现问题。有时候一个漏洞一出来,就会出现网上大批的站被黑的情况,这主要是由于都用了同样的网站程序,而且很多都是拿来直接使用没有进行系统的更改完善。特别是用DEDE的程序是最容易被黑的,这是我们多年做IDC的经验看到的,也不是说哪个程序不好,而是用的人多太多了,黑客就喜欢去研究这程序的漏洞.所以一定要注意:
还有些客户们容易走入依靠杀毒软件误区。认为服务器上安装杀毒软件,或者安装有防火墙就不存在安全问题了,其实源码杀毒没多大用。只要搞明白杀毒软件特征码原理就可以了,编程代码是无法查杀的。加上现在网页编程语言是把双刃剑。图片木马就是很好的例子,简单的一句话木马插到图片里什么杀毒软件都是没用的,也许有客户会觉得用php或.net是不是就安全些,其实是一旦出先了漏洞,危害更大,其实相对来说,运行.net和php 对系统要求的权限更大些,对组件的支持也更多。
所以强烈建议很多客户在使用安全配置某些软件的时候,可以多百度搜索下看有没有相关的漏洞和注意事项,由于被入侵的情况甚多,我们就不一一列出。
因此系统安全问题一定要自己公司有专门负责安全的技术员做好维护,后者程序员能把网站程序开发完善避免漏洞,遇到安全问题可以寻求第三方的安全服务公司,一般都是网站的程序出漏洞被入侵的,这块非得开发的程序员来补漏洞。如果您被出现安全问题后需要什么协助还原系统或改密码等等,可以联系网盾科技,我们是可以配合协助的。
下一篇: 什么是IDC?IDC的服务器内容有哪些?
