为了避免由于网页被篡改而带来严重的危害,应该优先考虑做好技术防范工作,阻止网页被篡改或将危害降到最低,主要可采取以下技术手段:
1)为服务器升级最新的安全补丁程序:补丁包含操作系统、应用程序、数据库等,都需要打上最新的安全补丁,这个步骤是非常必要的,因为是程序内部的问题,是安全产品难以替代的,主要是为了防止缓冲溢出和设计缺陷等攻击。
2)封闭未用但开放的网络服务端口以及未使用的服务:
对于Windows server 2003操作系统,推荐使用TCP/IP筛选器,可以配合Windows server 2003系统防火墙,当然也可以通过操作比较复杂的IP安全策略来实现;
对于Linux操作系统,可以用自带的IPTable防火墙。
一般用户服务器上架前,会为用户服务器做好服务器端口封闭以及关闭不使用的服务,但不排除部分维护人员为了简便日常维护工作而开启,本工作是一个非常简单的任务,但会大大降低服务器被入侵的可能性,请务必实施。
3)设置复杂的管理员密码:无论是系统管理员、数据库管理员,还是FTP及网站管理员的密码,都务必要设置为复杂密码,原则如下:
不少于8位;至少包含有字母大写、字母小写和数字及特殊字符(@#!$%^&()等);不要明显的规律。
4)合理设计网站程序并编写安全代码:网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置,尽量不要采用第三方不明开发插件,将网站的程序名字按照一定的规律进行命名以便识别;编写代码过程重要注意对输入串进行约束,过滤可能产生攻击的字符串,需要权限的页面要加上身份验证代码。
5)设置合适的网站权限:
网站权限设置包括为每个网站创建一个专属的访问用户和网站目录文件的权限;网站目录文件权限设置原则是:只给需要写入的目录以写的权限,其它全为只读权限;
6)防止ARP欺骗的发生:
安装arp防火墙,并手动绑定网关mac地址。
手动绑定网关mac地址,网关mac地址,可以通过arp命令来查询。
(二)、必要的管理制度和应急处理措施
上文重点从技术的角度分析了最有效解决网页被篡改的安全方案,即我们首先应该把精力投入到做好防护工作上去,尽可能做到不让黑客劫持我们的网络、不让黑客入侵到我们的服务器中去,自然也就解决了网页被篡改的问题,但是作为不备之策,我们仍然强调必须做好以下几个方面的工作:
1)网站数据备份:我们必须做好数据备份工作,因为无论是黑客入侵、硬件故障等问题都可导致数据丢失,但我们可以用备份尽快的恢复业务,所以一定制订好持续的数据备份方案。
2)安全管理制度:任何技术手段的实施,如:打安全补丁、网站权限设置、复杂的密码、防火墙规则等,都需要人来进行完成,若没有良好的制度来指导和管理,那么一切都将是空话,因此,制订好一套行之有效的制度,并配备相关的实施人员,把技术手段贯彻下去是非常必要的。
3)应急处理措施:即便是再好的技术和管理,也不能保证攻击事件不会发生,因此我们要时刻做好网页被篡改的准备,准备好相应的检查、记录和恢复工具,准备好规范的应急步骤,一旦发生,以便有条不紊的尽快予以恢复,并进行记录和总结,必要的可保护现场并进行报案等处理。
首页被恶意篡改,我该怎么办?
安装使用360安全卫士7.3版。
正版操作系统 + 正版王牌杀毒软件和防火墙 + 良好的上网、使用电脑习惯 + 虚拟机安装操作系统并上网。
试一试金山毒霸2011,用金山网盾获取免费一年通行证。
病毒在预防不在于杀!
免费安全软件精选:
360杀毒;360安全卫士;360保险箱;
小红伞中文版;
Microsoft Security Essentials 微软免费杀毒软件;
Avast!5免费中文版;
“毛豆"安全套装;
超级巡警;
360版ESET NOD32反病毒软件;
QQ医生获取诺顿杀毒软件2010六个月免费激活码;
费尔防火墙;
ThreatFire;
Windows清理助手。
光有杀毒软件还不行,还需要“金钟罩铁布衫”,病毒在于预防不在于杀,影子系统:
辛巴影子卫士;
Returnil Virtual System 2010 Home Free。
参考资料: http://hi.baidu.com/victoryanglu
光有杀毒软件和防火墙是不能完全防御病毒的,试一试VirtualBox虚拟机程序,免费的,安装Linux操作系统,玩游戏用Windows,上网用虚拟机Linux,百毒不侵。
为什么我的电脑一插优盘就有2个快捷方式被篡改?
正版操作系统 + 正版王牌杀毒软件和防火墙 + 良好的上网、使用电脑习惯 + 虚拟机安装操作系统并上网。
大部分盗版操作系统自带木马病毒,安装上只要一联网你就是黑客的肉鸡!
以下软件选择安装使用,不要安装全部推荐!
试一试金山毒霸2011,用金山网盾获取金山毒霸2011免费一年版。
病毒在于预防不在于杀!
免费安全软件精选:
360杀毒;360安全卫士;360保险箱;
可牛杀毒;
小红伞中文版;
Microsoft Security Essentials 微软免费杀毒软件;
Avast!5免费中文版;
“毛豆"安全套装;
超级巡警;
木马克星;
360版ESET NOD32反病毒软件;
QQ医生获取诺顿杀毒软件2010六个月免费激活码;
费尔防火墙;
PC Tools 防火墙;
ThreatFire;
Windows清理助手。
光有杀毒软件还不行,还需要“金钟罩铁布衫”,病毒在于预防不在于杀,影子系统:
辛巴影子卫士;
Returnil Virtual System 2010 Home Free。
参考资料: http://hi.baidu.com/victoryanglu
光有杀毒软件和防火墙是不能完全防御病毒的,试一试VirtualBox虚拟机程序,免费的,安装Linux操作系统,玩游戏用Windows,上网用虚拟机Linux,Linux里面也安装Avast!杀毒软件,这样就可以做到百毒不侵啦。
监控weib站点目录下所有文件是否有被恶意篡改
恶意的话要看是不是软件恶意锁定,或者说如果是正规软件锁定IE主页不违法。因为本身可以从软件取消锁定, 如果是无法修改任何主页的话那么才叫捆绑主页,这如果发现是hao123的软件恶意锁定可以到当地人民法院管辖对其上诉,如果不是hao123的软件而是第三方技术员为了增值推广而锁定主页那么没办法告hao123
我的主页被3567篡改了 360助手,雅虎助手都用过,还是没有用 主页给这种垃圾网站篡改真是不爽!
这个软件能帮到你--------金山卫士 1.5正式版 ,怎么用就不说了。我的电脑只有这个防护软件
如何在ubuntu系统下类似加密(不想别人发现和篡改,别人有root权限)一个文件夹同时不影响里面文件的运行
你自己的文件默认别人是无法修改的啊....如果你是说连root也不可以修改,那是不可能的了,root用户大于一切,这是linux法则....
但是用gpg加密root模式没有密码也不可以篡改加密文件。只是用gpg软件不可以正常运行。有没有办法即能加密也不会影响运行?
你也说了啊 root模式没有密码不可以篡改...要死有root密码不是一样能篡改吗,gpg这个我研究过,完全是华而不实的东西,我说过了,linux你自己创建的文件,对其他用户来讲就是只读的,他不能做任何修改,但是可以运行,你不需要给你的文件加什么密...
linux系统会经常中毒吗
Linux 和 Windows 不是一个系统。所以 Windows 下的程序,病毒并不能在 Linux 下运行。也就不存在 Windows 病毒在 Linux 下运行。
Linux 下有病毒,但更多还是实验性质,Linux 主要遇到的是黑客攻击。但一般作为家用,不开那么多的系统服务,并且只装桌面版的系统。一般不用担心安全问题。当然经常升级系统,安装更新还是必须的。也不要安装来历不明的软件。下载软件后,注意尽可能计算一下 MD5 结果是否与发布者提供的结果一致,从而防止被人篡改而加入漏洞。
Linux 下的杀毒软件,一般是杀 Windows 病毒用的。Linux 本身可以忽略病毒的问题。
linux系统会经常中毒吗
Linux 和 Windows 不是一个系统。所以 Windows 下的程序,病毒并不能在 Linux 下运行。也就不存在 Windows 病毒在 Linux 下运行。
Linux 下有病毒,但更多还是实验性质,Linux 主要遇到的是黑客攻击。但一般作为家用,不开那么多的系统服务,并且只装桌面版的系统。一般不用担心安全问题。当然经常升级系统,安装更新还是必须的。也不要安装来历不明的软件。下载软件后,注意尽可能计算一下 MD5 结果是否与发布者提供的结果一致,从而防止被人篡改而加入漏洞。
Linux 下的杀毒软件,一般是杀 Windows 病毒用的。Linux 本身可以忽略病毒的问题。
转载请注明出处51数据库 » linux软件被篡改 如何防止我的网站不被黑客篡改