V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Admstor  ›  全部回复第 49 页 / 共 67 页
回复总数  1330
1 ... 45  46  47  48  49  50  51  52  53  54 ... 67  
2017-07-01 01:54:08 +08:00
回复了 ningcool 创建的主题 Linux 服务器大神来支招,网站被挂马!
运维人员来给你几个建议
国内 CMS 基本上都是漏洞百出,为啥呢,因为都是各种中小站用的多,还有各种小软件商,揽了活就用现成的改改去掉 copyright 就糊弄了
那自然研究攻击的人也多.
加上水平确实比较低,所谓的维护绝对不会有架构上的变动,都是一层盖一层的打补丁,在我看来是挺"丑"和粗糙的
作为 IDC 运维我其实很不喜欢这样的客户,非常加重我们运维负担
国内的 IDC 商的主机,也是常年不更新,大部分还是 PHP 5.4/5.5,甚至一些还是 5.2
也倒是"相辅相成"
所以这一块市场其实很大,v2 的大佬一向轮子都要自己造,肯定看不上"草根"这些了

下面具体分析
首先生成 php 脚本,的确不太可能是从系统入手的攻击,因为拿到你的肉鸡,对于大部分攻击者来说,主要用途就是 2 个,第一个变成他可以控制的代理,作为跳板来去控制更多,以及直接利用你的发动 DDOS,大部分都是批量攻击,手法也粗糙,随便系统日志看看,或者你的 IDC 商也会警告你的网络流量异常,你没提到这个,说明至少暂时没有用.
那么第二个用途就是把你的网站插入各种推广,小尾巴之类,这样你花掉推广的钱和力气,他都可以渔翁得利
我猜你一开始也是发现自己页面变了,被插入各种垃圾广告,甚至网站都被百度 360 腾讯列为不安全网站才发现异常了
这基本就是证明了从你网站入手的,同样的都是批量扫描入侵

安骑士的介绍稍微看了下,感觉还是侧重于服务器防入侵类,并且也仅仅是提示你打补丁,以及事后日志分析,这 2 点说实在的,都是运维工程师基本水平

一般我是推荐客户,尤其是 windows 客户使用安全狗,服务器安全狗+网站安全狗
虽然也手法也挺粗糙,不过基本上常见的一些漏洞不太需要操心,大不了每天扫一遍也可以把生成的垃圾清除掉
网站安全狗是作为 IIS 的插件生效,可以直接进行拦截一些危险操作,基本的核心思想是危险的参数禁掉,不需要写的目录禁掉,常见的注入禁掉,总的来说我觉得,在无法修改源代码的情况下,差不多也就只能这么做了
linux 下的安全钩我没用过,毕竟 linux 服务器基本都是自己维护了,不太需要这些

楼上一些朋友推荐了你改用 windows 服务器我也比较赞同的
默认配置下,你不要乱看所谓的优化文章,其实 win 的安全性并不算差,至少我没有发现和 linux 有天地之差
但是会有更多入门安全软件支撑,更容易操作的界面,至少更新系统你会比较熟悉,出了问题也容易搜索到中文信息

不过总的来说...还是尽量提高自己的姿势水平
2017-07-01 01:27:50 +08:00
回复了 red3 创建的主题 全球工单系统 吓到我了,淘宝竟然要求上传户口本照片了
@domty 在 v2 喷阿里是 ZZ 正确?
因为开户需要真人核验,保证人,证对的上
其实仅仅拍照都算是擦边球
更麻烦的是你要跟客服人员视频验证

为什么这么麻烦,请去问政策制定者
======================
楼主这个问题显然鉴定了我对阿里的技术,同一个地区的异常登陆都能识别,这非常 OK
2017-04-14 00:41:38 +08:00
回复了 jingshu 创建的主题 程序员 145 个节点数据监测, BAT 云服务哪家强?
这评分具体项目和数据是什么都没公开吗...那参考价值就太低了...
@Devmingwang 这么仓促着急显然是监管压力
阿里这样做了,别的必然全部一样会纳入监管啊...
2016-10-30 23:59:05 +08:00
回复了 zyq2280539 创建的主题 程序员 面对着各种网盘的关闭,树莓派放置家中能做什么用?
owncloud nextcloud 与 seafile 有什么优势吗?
我觉得 seafile 毕竟是中国团队开发,有先天的中文文档优势很不错
2016-05-13 23:59:46 +08:00
回复了 ppwangs 创建的主题 程序员 有在京东工作的技术人员朋友吗?
顺路问个技术问题
京东价格显示是不是存在效率 bug?
我登陆账号在晚上显示价格极为缓慢
但是同一时间,隐私模式打开,一样的页面,价格刷的一下就出来
感觉是因为登陆后有时候会显示会员享受的价格级别,目前是钻石会员
2016-05-02 00:07:08 +08:00
回复了 onice 创建的主题 Linux 想换发行版了,经不起折腾了。大家给点建议
作为运维表示
服务器系统也并不总是随时更新的
系统稳定性测试,新版本测试等一直都是运维里复杂低效但是不得不做又很费时间的工作之一
所以大部分服务器系统和软件都不会随时跟跑,只要不会有什么致命漏洞,仅仅是一些性能提升基本没有到了非要榨取每一份硬件能力的情况下都不会去更新
如果你觉得你作为桌面也有这样折腾的耐心...那你用也可以
但是其实还是建议 win+虚拟机了...(大部分情况,少部分虚拟机会硬件问题的你可以准备 2 个设备嘛...)
2016-04-28 21:46:52 +08:00
回复了 fxxkgw 创建的主题 程序员 每年 1T 的数据如何保存呢?
看到补充内容了
4 盘位的家用 NAS
8T*4 就算按 RAID10 或者 2 个 RAID1 来算也有 16T 空间
存个五六年不成为问题吧...
录像这种应该还有更加高效的算法来在不损失画质的前提下压缩空间的
2016-04-28 21:44:30 +08:00
回复了 fxxkgw 创建的主题 程序员 每年 1T 的数据如何保存呢?
一年才 1T 这也算事?
何况你这种几乎都不需要随机检索的...
直接买几个 8T 硬盘得了...
我看也别用什么 RAID...
8T 存满估计你也不会有性趣了
2016-03-15 10:49:33 +08:00
回复了 demomaster 创建的主题 发音 大家都是怎么读"SQL"的?
单独的 SQL 就读 S.Q.L,因为本身机已经是缩写了
如果是 mysql,mssql 这样组合,那么就 my 涩克儿,爱慕爱死涩克儿
2016-03-05 16:13:26 +08:00
回复了 xhat 创建的主题 问与答 支付宝半夜被盗 7 千块,怎么做到的?
安全证书这个我记得升级为云防护之后,就不作为一个强制标准了
手机短信移动有一个存储的功能
而手机号码的密码往往只有 6 位数字,这算是一个很严重的弱点

你提供的情况还是比较少
建议再发一下 ios 安装软件和设置情况
1 ... 45  46  47  48  49  50  51  52  53  54 ... 67  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3098 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 11:52 · PVG 19:52 · LAX 04:52 · JFK 07:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.