互联网发展至今,已经不可或缺,少了互联网的世界无法想象,或许会让人窒息。越来越多的企业,个人都选择将在网络上搭建自己的网站,希望将自己的企业形象,商品或者个人的想法、观点展示到网络上。网络越来越便捷,网络产业也越来越多,各行各业都在向互联网转型,同时利用网络进行侵害的地下黑产也慢慢兴起,网络世界中每时每刻都是硝烟四起,你死我活。很多人会说,哪有那么夸张,自己的网站运营了很长时间都没出现问题,那我告诉你,可能是因为你的幸运,又或许是你的网站还不入那些网络攻击者和入侵者的法眼,但是我劝有这些想法的站长或管理员,尽快转变意识和观念,防患于未然。在网络世界中,没有绝对安全。

【安全专题】为什么我的网站老被黑(二):服务器漏洞问题_网站安全

近年来网络入侵事件频发,很多网站都被入侵,但是站长却悄然不知,直到被网监部门查到或者因为网站被入侵导致服务器也沦为傀儡机,不能正常工作的时候才发现原来问题已经这么严重了。很多用户其实并不注重日常维护和管理,有时出现网站频繁被黑的情况,为此我们制作专题一起探讨下这个问题,也回答一下用户的这些疑问:“为什么我的网站老被黑!

上一篇文章我们一起讨论了为什么网站被黑的第一个原因:网站漏洞问题当然这个漏洞即指网站本身存在的客观漏洞,也有管理者自身主观意识上的管理漏洞,都为入侵者以可趁之机,同时我们也向大家提出了日常维护网站的建议,提高安全防范意识,防患于未然。我们都知道,网站要运行,是需要有一个服务端环境来支持的,这个服务端一般就指服务器.

目前主流服务器操作系统主要有Windows和Linux两大阵营,一些大型网站系统因为有专业的运营维护团队,一般都会运行在Linux的操作系统上(一般情况下,Linux操作系统比Windows系统安全性高一些),但由于Linux操作系统门槛较高,很多中小企业并没有专门的技术维护管理,于是选择了Windows系统的服务器来搭建运行自己的网站。回到刚才的的注释说明,之所以说Linux系统会相对安全一些,除了它本身内核代码上的原因外,最大的原因是windows用户量大,所以一定程度上可利用价值就高,从而成了众多黑客攻击的目标,针对windows系统研究的黑客多了,被抓到的可利用或者可攻击的点就多了,对应的安全性就会低一些。

【安全专题】为什么我的网站老被黑(二):服务器漏洞问题_网站安全_02

本期我们讨论“为什么我的网站老被黑(二):服务器漏洞问题”

这里所说的服务器漏洞指很多方面,有服务器操作系统本身存在的漏洞、有中间件服务器本身存在的漏洞、也有服务器安全设置方面不合理或者不安全的漏洞。

首先我们讲服务器操作系统本身存在的漏洞。从这个角度来说,任何操作系统都是有漏洞的,毕竟程序代码的开发是没有绝对的完美的,随着时间的推移,一些原本没有漏洞的地方也会出现漏洞。那么我们既然知道了操作系统本身的漏洞不可避免,那各位网站或者不懂技术的服务器管理员就不要产生“你们服务器不安全,有漏洞”这样的想法了,要知道服务器可是你自己在用,你要对服务器负责,不能只管用,不管服务器死活呀!因此,需要及时修补操作系统官方发布的紧急高危漏洞补丁,以免被黑客利用攻击。但是这里要注意,不能盲目见漏洞就修补,以免出现因补丁程序导致的服务器系统故障,得不偿失。

【安全专题】为什么我的网站老被黑(二):服务器漏洞问题_网站被黑_03

其次我们讲中间件本身存在的漏洞。例如Apache、Tomcat这些中间件,包括数据库软件,都有可能被黑客大牛发现漏洞,进而进行攻击,因此,如果你的网站使用了这些中间件,一定要注意查看有关这些中间件的漏洞消息,如果有漏洞,一般情况下官方会很快发布补丁,一定要及时更新补丁,或者升级软件版本。在这里要提醒各位站长或管理员,尽量不要为了图方便,安装一些不知名的个人开发者制作的集成环境工具包,你不知道他在打包的同时有没有植入后门。

接下来我们研究服务器安全设置方面不合理或者不安全的漏洞。安全设置方面会有哪些潜在漏洞呢?很多人都会疑问,我买了服务器,还需要自己去设置下安全吗?答案是肯定的,如果你是一个专业的服务器管理员,这个工作是必须做的。从某种程度上讲,上文说到的服务器操作系统和中间件本身的漏洞会影响网站被黑,但因为这个导致网站被黑的概率还是很小的。其实很多时候是因为在服务器安全设置方面做的不到位或者不合理:

1、防火墙未启用或规则设置不当

有些时候服务器买到后,系统初始防火墙是没有启用的,有些启用但规则也是默认规则,几乎起不到防护作用。很多客户就这样直接拿去用了,部署上自己的业务系统或网站后,时间不长,发现系统被黑了。这里一定要注意,千万不要忽视防火墙的作用,而且一定要根据自己在服务器上部署的业务需求定制最合理的规则,把安全风险降到最低。需要用的协议或者程序在防火墙上放行,不需要用到的端口,协议或程序,一定要在防火墙上拒绝。同时对于不需要对外开放的端口或者协议,要在入站规则中屏蔽掉。

【安全专题】为什么我的网站老被黑(二):服务器漏洞问题_网站被黑_04

2、安全策略设置不当

windows中有个安全策略,这里面可以设置协议、端口还有软件的相关安全策略。拿到新服务器后,第一时间要做的就是刚才讲的第一条打开防火墙,定制规则,还有就是这一条讲的安全策略,定制符合自己业务需要的策略,进一步提高服务器本身的防御能力。比如通过设置IP策略,屏蔽对外开放的一些敏感危险端口,例如135、137、139、445、3306、1433等;比如通过设置相应的软件执行策略,防止服务器运行一些风险比较高的软件程序;比如设置账户登录验证策略,提高系统凭据验证复杂度,进而保护进入服务器的钥匙。

3、目录账户权限设置不合理

Windows中对于目录的权限分级很多使用者都不太懂,而且这个权限设置的门槛较高,很多普通用户几乎都不设置权限,在搭建自己的网站或者业务系统时都是保持系统默认的权限,当然,这种设置方式在某些时候时可以正常用的,也不会影响业务系统内和网站的正常运行,但是有些时候就会为黑客的入侵提供便利。这种时候黑客利用咱们上一篇文章中讲的网站漏洞,加上开放的目录权限,就会很快入侵网站,并通过网站进而拿到服务器的控制权,这个时候,黑客就可以为所欲为了,删除网站数据库,破坏网站代码或者运行隐藏的病毒进程,进而对外攻击等等,都是很轻松的。


我们可以看到,其实很多时候服务器或者网站被黑,是由于我们日常管理中存在漏洞或者疏忽大意导致的,我相信凡是用到服务器的用户来说,90%以上的用户在服务器上部署的网站或业务系统的价值都是比服务器本身的购买费用要高很多的,所以为了自己不蒙受损失,劝大家一定要对自己所运营的业务和网站负责,提高安全防范意识,养成良好的维护习惯和规范,做好服务器安全检查和管理,不要因为自己日常维护管理上的漏洞和大意错失业务发展的良机,有些时候可能会带来不可挽回,不可估量的损失。


文章来自我的废柴博客,点击查看博客原文 | 点击访问废柴博客首页