服务器和网站老是容易被黑被入侵是哪些原因?
很多朋友在维护服务器网站的过程中,可能会遇到各种安全问题:服务器被入侵,网站被篡改,密码被破解等。突然被黑了的确很头疼,如果被挂上了木马,更是损失不小,如果是企业型公司网站,影响业务更加影响企业形象。那么服务器为什么总是会被黑呢?我们可以用些什么方式来保障安全呢?
首先是口令安全
当您拿到IP、账户和密码那一刻,您就成了这个服务器的主人,这个时候您应该立即修改服务器的登陆管理密码。就如为了保障安全给房间换一把钥匙一样。只有进入管理,服务商才没有权力无法擅自入。以后需要服务商维护的时候,需要您的密码授权配合,才可以进去。
这个密码一定要设置复杂点,并妥善保管。现在网络上很多黑客都是通过穷举扫描账户密码来入侵服务器的,虽然口令安全入侵的不多,但是如果您的密码设置过于简单,那么被黑的几率就会变大很多。有的人还是会很疑惑,为什么同样的简单的密码,以前自己在公司内部或者在家里都没有被入侵,一旦放在机房里就被入侵了。这是因为您之前是在自己的内部网络,而服务器公网上就不一样了。那是一个充满血雨腥风的江湖,随时暗藏着杀机。目前一些90后的小黑客还是比较多的,整天拿个工具找站点扫啊扫,运气不好就很容易被扫描到而被入侵。比如一个打好更新补丁的不开任何服务应用windows 2003 server的服务器,只要默认开了3389远程桌面。如果将其接入到互联网,设置公网IP,密码再一设置简单,譬如123456或者!@#,qweasd这样的很简单很规律的密码,那么估计不要半小时就被黑了,不管您信不信,我是信了的。网上一搜索“3389爆破工具”,“3389弱口令”什么的,一堆工具出来了,发动入侵真是太简单了。
搜索结果太多太多了
另外,服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂,只要是可以外部连接的,需要密码验证的地方,都务必是复杂的,充满符号,数字,字母的密码。但也别复杂的自己都记不了。有的客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,结果导致老被入侵,刚开始老在排查是不是程序有漏洞了,由于是买的商业版程序,开发生说没有出安全问题,结果后来才找到是数据库口令弱了,而且SA账户平时都没有在用,所以很忽略了。另外有的客户即使设置了很复杂的SQL口令,但是WEB的程序一旦出现漏洞,导致通过WEB提升权限。
有的虚拟主机客户FTP的账户密码也设置的很简单,有的密码和FTP用户名一样,结果也出现被黑,虽然不是谁都会去专门尝试密码,但因为有很多工具软件可以应用。
其次是应用程序安全
举个例子比如很多网站的CMS的数据库是data默认就能下载的,很多朋友就没改。官方为了方便大家安装,说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了,让小黑客们有了可趁之机。黑客直接下载数据库,查看里面的密码MD5值,破解就可以了。
从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。特别是用DEDE的程序是最容易被黑的,这是我们多年做IDC的经验看到的,也不是说哪个程序不好,而是用的人多太多了,黑客就喜欢去研究这程序的漏洞.所以注意用公版程序的客户们记得及时更新自己的程序补丁。
还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件,或者安装有防火墙就有用了,其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了,编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子,简单的一句话木马插到图片里什么杀毒软件都是没用的,也许有客户会觉得用php或.net是不是就安全些,其实是一旦被出漏洞了,危害更大,因为相对来说,运行.net和php 对系统要求的权限更大些,对组件的支持也更多。
所以强烈建议很多客户在使用安全配置某些软件的时候,建议多百度搜索下有没相关的漏洞和注意事项,由于可能被入侵的情况甚多,我们无法这里一一列出。
上一篇: 揭密服务器低价租用的真实面目
