最近,安全中心总是发布一些安全警报的消息,不少网站也是频繁被挂马,被黑。很多站长肯定都在为了保卫自己的心血的而努力维护,在A5的论坛上总是看到有些站长问,到底怎么样才能为自己的网站做一些安全防护呢?在网上看到《防黑阻击入侵检测之蜜罐与蜜网》这篇文章,让我有很多感想,也来来浅谈一下站长们如何做好防黑阻击站。
(一) 掌握敌人的信息和行踪
熟话说,“知己知彼,才能百战不殆。”古人为我们留下了这么多至理名言,为我们如今的工作做了很多的指导。在网站上关注一下最新木马的特性以及一些网站被挂马被黑的原因,可以有助于站长们了解自己敌人,做到掌握敌人的信息和行踪。
(二) 分析与敌人的做战计划
不是对于所有敌人都能用一个方案来完成的,要根据实际的不同敌人进行不同的套路,这样才能有针对性的胜利完成这场战争。就那现在最近金山毒霸提醒广大电脑用户,“灰鸽子木马”有可能复出再度危害网络安全。灰鸽子网站目前不但没有停止非法交易,反而开始大搞“五一”促销,声称“五一”期间购买可享八折优惠。灰鸽子木马是病毒制作者、黑客最常用的发展“肉鸡”的工具。很多站长面对如此的网络安全的威胁,站长们可以运用“肉鸡检测器”、网盾等工具进行检查外,还要提醒自己不要因为贪便宜就被一些不良分子利用,不知道不觉中使自己变成肉鸡。对自己的网站定时做一些安全检查,每天要坚持下去。
(三) 可以利用你的蜜罐。
在《防黑阻击 入侵检测之蜜罐与蜜网》中介绍到蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真 正有价值的服务,因此所有对蜜罐尝试都被视为 可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。
我想站长们可以利用你的蜜罐可以帮你抵御入侵者,加固服务器;迷惑入侵者,保护服务器。用蜜罐来保护自己的网站和服务器是站长做好安全维护的一个方法。
(四) 找些朋友来帮助自己。
在站长网上看到很多站长就是安全维护的高手http://safe.admin5.com,我说这几条只是皮毛的东西。但是很多站长也都是菜鸟级的,并不知道该如何维护,所有的安全系统都做了,可是还是沦落为“肉鸡”的下场,我认为还是应该找找你的朋友来帮你维护,或者是找一些专业的安全服务器代维,如A5的服务器代维就在网站上呼声很高,可以去试试。
以上就是笔者总结了一些关于安全防护的应该做的一些措施,希望能对各位站长的网站安全有些帮助,在站长的生涯中,这样的战争每天都在进行。站长们要时时刻刻都武装起来捍卫自己的心血啊!