营销神器

 找回密码
 快速注册

QQ登录

只需一步,快速开始

(新版免费无功能限制)营销神器2024版帮助文档已更新到 docs.wzdr.cn 点击进入查阅!非常详细!
查看: 4305|回复: 7

[心情日记] 刺客笔记:个人服务器安全

[复制链接]
最佳答案
966 

1万

回帖

1595

好评

3万

达人币

用户组:管理员

为人民服务!

本月灌水之星宣传大使兔年幸运勋章七夕纪念勋章本月灌水之星帅哥勋章春节勋章

发表于 2016-5-6 13:13:56 | 显示全部楼层 |阅读模式
想到了多少,我就写多少,后面会陆续补充更新。


没有绝对安全的服务器,服务器要联网,操作系统程序复杂,操作系统上安装的软件也复杂。

如果得罪了某些人,或者竞争对手的行为,都可能遭受到攻击。

但是,大多时候,其实并不是被攻击了,而是因为大量请求,造成了类似被攻击的假象。(这些通过设置或优化都能解决)

比如你用的IIS,访问量稍微大一点,就容易挂掉。(建议用Nginx或Apache)

好了,下面入主题。



【小服务器的安全设置】

        1. 使用“360网站卫士”或“百度云加速”隐藏自己的真实服务器IP。
        2. 不对外公开自己的IP地址。
        3. 系统补丁都打上并重启服务器。
        4. 至少需要一款服务器安全软件。(如安全狗)
        5. 能不安装的软件绝对不安装。(如个人使用,FTP等软件可以不安装,可以用网盘等方式上传或备份文件)
        6. 陆续补充..



【安全狗篇】

        1.关闭不必要的帐号。
        2.设置目录权限。
        3.开启 DDOS防火墙,CC防火墙,ARP防火墙、安全策略规则等
        4.设置文件和目录保护。
        5.设置安全帐号保护。
        6.远程桌面保护 设置一个只有自己知道的远程登录端口号,并绑定计算机名
        (只有指定计算机名的电脑才能远程登录,就算别人知道帐号密码,也无法登录)

        以上设置好后,查看网站是否正常,重启服务器后,看网站是否依旧正常。


Q、遇到CC攻击怎么办?

答:安全狗 - CC防御级别为中或高,同时根据相应情况设置WEB访问规则。(也可以使用360或百度云防护,针对通过域名进行的CC攻击)


Q、安全狗设置CC防御后,网址后面为什么会出现 ?WebShieldDRSessionVerify=

答:请用户朋友们无须担心,出现该字符的主要原因是用户开启了网站安全狗的CC防护的会话验证模式的中级模式或高级模式,所以IE浏览器会跟上这段代码进行网站访问的验证,是属于正常情况。浏览器首次访问验证通过后,后续访问不会出现该字符。

如果用户确实不想出现这段验证代码可以将网站安全狗的CC攻击防护功能的会话验证模式调整为初级模式(该模式对攻击验证判断较为宽松)即可解决。(http://bbs.safedog.cn/thread-45227-1-1.html


Q、如果没有安全狗,Discuz!如何开启防CC攻击?

答:打开 /config/config_global.php查找  

  1. “$_config['security']['attackevasive']                = 0;”                // CC 攻击防御 1|2|4|8

  2. // 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
复制代码


CC攻击一般我们改为4(安全狗里面,设置CC攻击防御为中也可以)


Q、如何禁止代理访问?

答:安全狗 - WEB防火墙 - 代理规则。(建议禁止,这样会减少很多恶意软件的扫描,小服务器就有更多空闲资源了)


Q、当发现服务器上行流量超额时怎么办?

答:以Discuz为例。登录后台-工具-运行记录,在这里查看时间是否有大量用户在短时间内提示大量错误信息,密码错误。如果是,那应该就是有人在扫别人的密码。(一般是利用网络上公布的密码库来扫)其他还有很多情况,可以查看一下安全狗日志或服务器日志。


Q、如何知道自己网站被恶意攻击了?

答:可以通过ping服务器IP,查看服务器上行、下行流量,查看CPU占用,内存占用。如果是Discuz!程序,可以查看 后台 - 工具 - 运行记录 (看是否在1分钟内有大量的异常请求)。另外可以查看安全狗日志或服务器日志。



【360网站卫士篇】


Q、如何加入360网站卫士,有什么要求吗?

答:开启360防护支持已备案的域名,没备案的只能解析,不能开启防护功能。


Q、为什么安装网站程序、发帖、编辑帖子等情况,都提示“当前访问可能对网站安全造成威胁,已被网站卫士拦截。”

答:这是由于你发布的内容含有sql语句或一些敏感的代码,被360网站防火墙拦截。解决方法:

        1. 相应网址加入到“防火墙绿色通道 ”
        2. 关闭“网站防火墙”       


Q、为什么开启360防护后,大多会员都反映卡?

答:那可能是你的服务器安全软件,和360防护CDN有冲突。试试关闭服务器安全软件,看是否正常?


Q、网站打不开时,如何让短信通知我?

答:使用360网站服务器监控(每月1000条免费短信)。当网站打不开时,会在10分钟内手机短信提醒你,网站恢复正常访问后,也会发短信提醒。




[2016-07-03更新]
[2016-07-25更新]
提问技巧:先问是不是这样?...再问为什么会这样?

2024定制规则联系作者QQ...如果遇到问题,可以开 向日葵、ToDesk、TeamViewer 配合QQ语音进行远程调试!

bug问题1-2个工作日内处理!QQ不闲聊,请直入主题!
营销神器,感谢支持和理解!
@感谢分享和出售规则的朋友,否则花钱也没地方购买。(100达人币=10元,其他地方定制一个简单功能群发软件大概需要300元)
@有人出售规则是好事,最怕的是想买规则,没人愿意出售。VIP会员可以免费下载官方VIP规则。
@规则发布一段时间后,如果失效(依旧有参考学习的价值),请重新抓包,对比更新,很简单(推荐学习规则编写,1-2天即可学会)
@群发规则定制参考价200元人民币/个
@如果百度收录慢,可以考虑360、搜狗、搜搜等搜索引擎。国外网站对搜索引擎支持也非常好。
回复

使用道具 举报

最佳答案
57 

2410

回帖

27

好评

4482

达人币

用户组:VIP终身会员

宣传大使美女勋章忠实粉丝VIP赞助会员10周年纪念勋章

发表于 2016-5-6 14:37:52 | 显示全部楼层
赞一个,收藏了~!
小提示:.wzdr是规则文件,.hwl是数据包文件 / 论坛评分,不扣自身!不用白不用。
回复 支持 反对

使用道具 举报

最佳答案
12 

1386

回帖

45

好评

9301

达人币

用户组:VIP终身会员

巡察小组

VIP赞助会员七夕纪念勋章兔年幸运勋章活跃会员忠实粉丝

发表于 2016-5-6 18:48:07 | 显示全部楼层


php环境用的是那个?
回复 支持 反对

使用道具 举报

最佳答案
966 

1万

回帖

1595

好评

3万

达人币

用户组:管理员

为人民服务!

本月灌水之星宣传大使兔年幸运勋章七夕纪念勋章本月灌水之星帅哥勋章春节勋章

 楼主| 发表于 2016-5-6 19:08:14 | 显示全部楼层
wincy 发表于 2016-5-6 18:48
php环境用的是那个?

本论坛基于UPUPW环境技术支持+云主机+Discuz! X3.2+360云防护
提问技巧:先问是不是这样?...再问为什么会这样?

2024定制规则联系作者QQ...如果遇到问题,可以开 向日葵、ToDesk、TeamViewer 配合QQ语音进行远程调试!

bug问题1-2个工作日内处理!QQ不闲聊,请直入主题!
营销神器,感谢支持和理解!
回复 支持 反对

使用道具 举报

最佳答案
0 

476

回帖

4

好评

2031

达人币

用户组:高级会员

Rank: 4Rank: 4

发表于 2016-5-10 09:45:12 | 显示全部楼层
回复

使用道具 举报

最佳答案
12 

1386

回帖

45

好评

9301

达人币

用户组:VIP终身会员

巡察小组

VIP赞助会员七夕纪念勋章兔年幸运勋章活跃会员忠实粉丝

发表于 2016-6-20 20:04:38 | 显示全部楼层
刺客 发表于 2016-5-6 19:08
本论坛基于UPUPW环境技术支持+云主机+Discuz! X3.2+360云防护

360的云防护是收费?还是免费的。
回复 支持 反对

使用道具 举报

最佳答案
966 

1万

回帖

1595

好评

3万

达人币

用户组:管理员

为人民服务!

本月灌水之星宣传大使兔年幸运勋章七夕纪念勋章本月灌水之星帅哥勋章春节勋章

 楼主| 发表于 2016-6-20 20:50:05 | 显示全部楼层
wincy 发表于 2016-6-20 20:04
360的云防护是收费?还是免费的。

免费 http://wangzhan.360.cn/ (只是移动用户大多无法访问网站。硬伤。)

最近他们又出了个https的,也免费:http://wangzhan.360.com/
提问技巧:先问是不是这样?...再问为什么会这样?

2024定制规则联系作者QQ...如果遇到问题,可以开 向日葵、ToDesk、TeamViewer 配合QQ语音进行远程调试!

bug问题1-2个工作日内处理!QQ不闲聊,请直入主题!
营销神器,感谢支持和理解!
回复 支持 反对

使用道具 举报

最佳答案
0 

1267

回帖

21

好评

267

达人币

用户组:VIP终身会员

兔年幸运勋章七夕纪念勋章忠实粉丝

发表于 2016-6-21 10:11:49 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

抢沙发||关于我们|手机版|营销神器 (蜀ICP备14013818号)

GMT+8, 2024-7-21 03:46

Powered by 营销神器论坛 Discuz!X3.4

© 2007-2024 营销工具

快速回复 返回顶部 返回列表