内容简介:最近发现有台云主机被黑了,挂了很多英文的商品信息。站点里多出了很多【木马】文件。ChinaHadoop.org是一个简单的站点,也没有什么文章,但是却招来黑客,这个着实有些尴尬。整个站点被嵌入了很多莫名奇妙的东西。因此,把网站重新安装了一遍,把整个网站全部删除掉了。为了防止国外黑客再次前来破坏网站,直接将国外IP全部封掉了,现在国外访问直接跳到一个广告页面。
最近发现有台云主机被黑了,挂了很多英文的商品信息。站点里多出了很多【木马】文件。ChinaHadoop.org是一个简单的站点,也没有什么文章,但是却招来黑客,这个着实有些尴尬。
整个站点被嵌入了很多莫名奇妙的东西。因此,把网站重新安装了一遍,把整个网站全部删除掉了。为了防止国外黑客再次前来破坏网站,直接将国外IP全部封掉了,现在国外访问直接跳到一个广告页面。
这个黑客事件其实也是开源产品一个头疼的问题。虽然开源是免费的,但是开源也意味着代码是透明的,没有足够的安全机制,很容易出现这种事故。
把一个开源产品从头到位熟悉一遍,我觉得不够通用。直接从网络请求入口出发,进行IP限制管理,通过IP规则,将国外请求全部阻断。这个虽然没有完全解决掉问题,但是从攻击范围上来讲,已经屏蔽了很大一部分攻击了。同时开启,请求限制,将有风险的操作功能授权给个别IP,其他的IP只能查看静态页面即可,留言不需要,登陆不需要,评论也不需要。就是很纯粹的一个站点。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 车联网的裸奔:黑客操控、骚扰电话、垃圾短信
- 树莓派又立功了!这个开源项目助你告别电销骚扰
- AI的张良计与过墙梯:3·15智能骚扰电话下的冰山脉络
- BUF 早餐铺 | 超八成受访者因泄露隐私遭遇推销骚扰;加拿大航空手机App用户数据被黑客窃取;FBI 否...
- 角色2:主机绑定和主机侦听
- 云虚拟主机、VPS主机、云服务器到底有哪些区别?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
逆向工程权威指南
Dennis Yurichev(丹尼斯) / 安天安全研究与应急处理中心 / 人民邮电出版社 / 2017-3-1 / 168
逆向工程是一种分析目标系统的过程,旨在于识别系统的各组件以及组件间关系,以便于通过其它形式、或在较高的抽象层次上,重建系统的表征。 本书专注于软件的逆向工程,是写给初学者的一本经典指南。全书共分为12个部分,共102章,涉及X86/X64、ARM/ARM-64、MIPS、Java/JVM等重要话题,详细解析了Oracle RDBMS、Itanium、软件狗、LD_PRELOAD、栈溢出、EL......一起来看看 《逆向工程权威指南》 这本书的介绍吧!
