一�����、獲取口令
這種方式有三種方法:一是缺省的登錄界面(ShellScripts)攻擊法�。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序��,該程序顯示一個(gè)偽造的登錄界面。當(dāng)用戶在這個(gè)偽裝的界面上鍵入登錄信息(用戶名����、密碼等)后,程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)�����,然后關(guān)閉界面給出提示信息“系統(tǒng)故障”���,要求用戶重新登錄。此后�,才會(huì)出現(xiàn)真正的登錄界面��。二是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,這類方法有一定的局限性��,但危害性極大�,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令��,對局域網(wǎng)安全威脅巨大;三是在知道用戶的賬號后(如電子郵件“@”前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令,這種方法不受網(wǎng)段限制����,但黑客要有足夠的耐心和時(shí)間;尤其對那些口令安全系數(shù)極低的用戶�,只要短短的一兩分鐘,甚至幾十秒內(nèi)就可以將其破解���。
目前常見的網(wǎng)站入侵方式有程序漏洞���、爆破�、旁注�、注入����、上傳等���,每種入侵方式都可能給你的網(wǎng)站帶來莫大災(zāi)難�,詳情如下:
一��、程序漏洞
入侵方式:網(wǎng)站程序漏洞便是指自身的漏洞���,好比你用dedecms沒修改后臺地址及admin賬號�,或者沒有升級dedecms的補(bǔ)丁;或者用的破解的程序��,這些程序自身的漏洞很致命��,利用者知道漏洞后去搜索引擎查找一下��,輕松找到數(shù)以百計(jì)的漏洞網(wǎng)站.
安全配置:盡量少用破解程序,使用知名CMS時(shí)要注意官方介紹的安全配置,建議抹去網(wǎng)站內(nèi)核程序信息;另外����,做資訊站建議關(guān)閉會(huì)員中心,做論壇建議嚴(yán)格限制附件格式����,同時(shí)要注意及時(shí)升級補(bǔ)丁,別建個(gè)站十天半個(gè)月都不去看一下.
二�、爆破入侵
入侵方式:爆破便是暴力破解����,現(xiàn)在互聯(lián)網(wǎng)上有很多程序在掃描破解FTP�、服務(wù)器登錄地址等����,如果你用的弱口令�,好比服務(wù)器root賬號6位密碼�����,那么很容易被暴力破解;這種入侵方式很傻�,不過很有效�����,總有人不喜歡太復(fù)雜的密碼.
1����、為域名注冊商和注冊用郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換。使用單獨(dú)的DNS服務(wù)�,也需要對密碼進(jìn)行上述設(shè)置�。同時(shí)注意不要在多個(gè)重要注冊地使用相同的用戶名和密碼。
2、將域名更新設(shè)置為鎖定狀態(tài)�,不允許通過DNS服務(wù)商網(wǎng)站修改記錄�,使用此方法后,需要做域名解析都要通過服務(wù)商來完成���,時(shí)效性較差。
3���、定期檢查域名帳戶信息�、域名whois信息��,査看事件管理器��,清理Web網(wǎng)點(diǎn)中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁����。詳細(xì)檢查網(wǎng)站索引和外鏈信息有異常一定要檢查清楚����。
4�����、加強(qiáng)網(wǎng)站的防SQL注入功能�,SQL注入是利用SQL語句的特點(diǎn)向數(shù)據(jù)庫寫內(nèi)容,從而獲取到權(quán)限的方法����。
5、配置Web站點(diǎn)文件夾及文件操作權(quán)限�。Windows網(wǎng)絡(luò)操作系統(tǒng)中�,使用超級管理員權(quán)限, 對Web站點(diǎn)文件及文件夾配置權(quán)限���,多數(shù)設(shè)置為讀權(quán)限�,謹(jǐn)慎使用寫權(quán)限�����,如果無法獲取超級管理員權(quán)限�,這樣木馬程序便無法生根,網(wǎng)站域名被劫持的可能便可以降低很多���。
