<th id="y846r"><sup id="y846r"></sup></th>

    1. <strike id="y846r"></strike>

      10秒后自動關閉
      應用軟件安全方案
      一、導語 作為三大入侵途徑之一的“應用軟件”,被用于入侵的頻率非常高。
      我們常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服務器軟件,都有安全隱患,需要做好安全防護措施。

      下面我們以Apache為例,講解如何防御入侵。Apache是一款非常優秀的Web服務器軟件,使用量一直占據世界第一位。雖然Apache很優秀,但安全問題卻非常令人堪憂;即使Apache公司不斷發布新版本試圖解決安全威脅,仍然無法根除新漏洞的出現,讓人防不勝防。

      做為服務器,安全是非常核心的問題;若不解決,隨時可能被黑客竊取、篡改、刪除數據,讓人得不償失。
      本文介紹的防御方法不僅適合Apache,也同樣適用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等幾乎所有服務器軟件。
      二、入侵過程演示 我們先來演示如何通過Apache入侵服務器。(請注意:這里僅做演示,請勿模仿)


      1、運行在system
       
      2、創建系統用戶
       
      3、成功創建用戶
       
      4、添加為管理員
       
      5、成功提權

      一旦黑客取得管理員權限,就無所不能了(例如遠程登錄服務器、篡改網站內容、掛馬掛黑鏈等)。
      三、如何防御入侵 主要有兩種辦法防御入侵:身份降權和訪問限制。
      1、身份降權 更改Apache的運行身份,使用低權限的賬戶,不再使用system。再對系統危險組件(如cmd.exe)做權限加固,禁止低權限賬戶訪問。
      但不得不說,其實還是有辦法繞過身份限制,實現提權。對于網站掛馬、篡改等入侵行為,也沒有任何防御效果。因此這一方法并非完全有效。
      2、訪問限制 使用第三方安全軟件,限制Apache的訪問行為,禁止提權和篡改網站。
      推薦使用護衛神·防入侵系統,通過進程防護模塊,限制Apache和PHP進程的文件訪問權限。下面我們演示一下防御流程:


      1、添加Apache訪問限制
       
      2、添加PHP訪問限制
       
      3、成功攔截提權
       
      4、添加防篡改規則
       
      5、成功攔截篡改

      通過上述流程可以看到,護衛神·防入侵系統不僅可以攔截黑客提權,還能防止網站被篡改,同時也沒有其他辦法繞過此系統的安全防護。
      總而言之,安全無小事,我們只有對apache安全、nginx安全、mysql安全、phpmyadmin安全、tomcat安全足夠重視,才能避免后期付出慘痛的代價。
      欧美性生活,男人天堂2018,色天使久久综合给合久久97色

        
        

          <th id="y846r"><sup id="y846r"></sup></th>

        1. <strike id="y846r"></strike>