[设为首页] [加入收藏]
跑狗图玄机图,小鱼儿论坛跑狗图,红姐统一图库跑狗图,www.61188.com,www.5490c.com
网站首页 跑狗图玄机图 小鱼儿论坛跑狗图 红姐统一图库跑狗图 www.61188.com www.5490c.com
您的当前位置:主页 > 小鱼儿论坛跑狗图 >  
个人站长是一个非常特别的群体通常就是一个人对着一台电脑
2019-09-07 05:43    来源: 未知      点击:

  个人站长是一个非常特别的群体,通常就是一个人对着一台电脑,做一个站运营,网站的搭建、技术、内容、推广、广告、安全等全是一个人负责,可以说是样样会,但未必样样都精通,其中最令人头痛的一个问题可能是网站的安全问题。

  如果做网站从没碰到过网络攻击,那就根本不叫站长,中国的个人站长普遍都十分低调,这并非是站长们的传统美德,而是被逼成这样的,网站挂马、盗域名、CC攻击、DDOS攻击等等,哪个站长摊上这事情,基本上都是仰天长叹自认倒霉,在专业的黑客面前,个人网站往往显得不堪一击。很多站长都面临这样一个困惑,做为一个非安全专业的站长,如何对付各种各样的CC、DDOS等网络攻击和网站挂木马病毒?最简单的方法是安装一个网站服务器防火墙软件。

  关于服务器防火墙软件,目前市场上并不多,可以说只有非常有限的几款,我自己的服务器往常也经常被攻击,因此我就试用了“安全狗”这个软件来看看其防护效果。

  “安全狗”这个软件有“服务器安全狗”和“网站安全狗”两个版本,分别接管服务器的安全以及WEB网站的安全。

  “服务器安全狗”安装完成后,感觉界面和360安全卫士非常像,操作风格也很像,用过各类“安全卫士”的用户都很容易入手,和桌面电脑一样,服务器安全管理也都集成到“体检”这个向导功能里,通过一键扫描服务器的种种安全漏洞,快速地进行优化设置。

  点击服务器体检,就可以全面检测服务器的安全状况,给出服务器的评分,在体检结果里,选择一键修复,就可以快速修复安全漏洞,不过,服务器的安全设置比桌面电脑要复杂的多,通常一键修复并不能像桌面电脑那样自动修复所有问题,大部分问题还需要手动修复。

  我这里测试看到,大部分操作系统补丁可以自动修复,一些端口的安全策略和服务的安全配置都需要手动修复,其实这些修复原本我也整理过,我曾经也写过一个长长的教程来说明服务器配置的过程,通常就是修改注册表、配置某些系统参数等等,没有说明文档根本记不下来,而服务器安全狗这个软件将众多配置过程都集中在一个软件设置中,使得配置修改变得容易多了。

  在网络防火墙选项中,可以开启DDOS、ARP、CC等防火墙,早期国内机房大多管理混乱,机房内各种ARP攻击层出不穷,现在机房内的ARP倒是很鲜见了,外部的DDOS和CC却越来越多了,相信众多站长都受过这方面的苦。

  我以前防止CC攻击的主要方法是通过程序来过滤CC攻击者的IP,然后禁用,这个方法要有一定的编程技术,而且不能实时预防,有较大的缺陷,为了测试这个软件的防CC攻击,我自己部署了一套CC攻击系统,通过微软的压力测试工具Microsoft Web Application Stress Tool来模拟大量连接攻击我的网站,我设置了10个线个连接来大量攻击某个网址,开始攻击不到一分钟,我发现无法访问我网站了,PING也不通,远程也连接不上,莫非我网站宕机?换了一个IP访问,发现可以正常访问,原来网站上的防火墙已经实时将我这个攻击IP给屏蔽了,10分钟内这个IP对网站所有端口的访问都无效。

  换了一个IP,远程登录服务器查看防火墙的“防护日志”,发现攻击开始不就后防火墙就将诊断出DDOS和CC攻击,并进行了拦截。

  不过,CC攻击的拦截又是会将短时间内大量访问的IP视为攻击,我查看日志发现很多访问HTML文件的IP被拦截为CC攻击,而根据一般常识,攻击者通常不会以HTML文件为CC攻击对象,因此我怀疑可能是有人大量采集我网站内容,短时间内大量访问,被防火墙标记为CC攻击从而拦截,不过这种误判也不算坏事。

  对于启用CDN的网站来说,需要将CDN的IP加入白名单,并且不要要CDN缓存动态页面,否则的话后果会很严重。

  网站安全狗是针对IIS或Apache等网站服务的防火墙,其界面也和360安全卫士类似,一进来是网马查杀的功能,我对我的网站扫描了一遍,发现误判情况比较严重,扫描出900多个网页挂马的情况,而我打开所谓“挂马”的页面看,实际上只是有一些网页部件脚本而已,看来这种扫描方式不太靠谱。

  比较引起我兴趣的是“主动防御”功能,目前黑客对于网站的攻击通常使用漏洞扫描软件批量对各个IP地址段进行扫描,网站安全狗则收集了很多已知的网站漏洞和SQL注入漏洞进行防御,还可以禁用服务器上的危险组件,对于CC攻击也有一定的防御功能,从防火墙的后台日志可以看到,每天都有大量的攻击者提供各个漏洞和SQL注入等方式进行攻击,虽然我网站本身并没有这些漏洞,但是防火墙先将这些攻击拦截,可以做到“双保险”。

  服云(服务器安全管理云)通过帐号将安装在客户端的“服务器安全狗”和“网站安全狗”进行关联,让站长可以在网站上查看各个服务器的安全状况,并执行某些关键操作,例如重启服务器,关闭或启动IIS服务等。

  如果只有一个网站,我觉得用这个服务的风险可能比收益还大,因为攻击者可以转而攻击服云这个网站,一旦站长服云帐号被攻击者获取,攻击者无需服务器管理帐号,即可远程重启服务器或关闭重要服务,这反而给站长带来另一种风险。

  我觉得服云比较适合大量服务器的管理。一个站长如果拥有大量服务器,那么每天登录服务器管理会耗费大量时间精力,通过这个管理平台,可以批量对服务器进行安全管理,包括服务器体检、远程重启、关键服务重启等操作,告警通知会列出各个服务器出现的异常情况,对于大量服务器的管理十分方便。

  服云可以从网页端、客户端和手机端访问,网页端使用最简单,下面我就着重介绍一下PC客户端和手机端。

  个人站长的大部分时间都在电脑旁,安装一个客户端软件来随时了解服务器的情况也是最方便的,PC客户端服云就是一个类似QQ的客户端软件。

  安装完成之后,服务器的告警信息都会推送到站长的电脑上。用户可以设置1分钟或5分钟提醒,还可以设置是托盘图标闪烁还是弹窗提醒。通常对于一个流量较大的网站来说,告警信息的数量还是非常大的,每条告警信息都看完是有难度的,建议用户可以按照消息量的大小来选择接收“一般告警”、“紧急告警”和“严重告警”,否则不断的告警信息刷屏还是很烦人的。

  我安装使用后发现,拦阻最多的是大量的“不常见的HTTP请求”,包括使用OPTIONS请求、COOK请求等,另外就是一些黑客利用WEB应用漏洞进行攻击的报警信息,这些信息实际上都不用处理,防火墙已经自动帮忙过滤了,站长只要关注服务器的运行以及资源状况即可,如有异常情况,站长可以通过客户端来远程重启服务器、远程重启WEB服务等。

  个人站长也是人,也需要外出旅游放松一下,那么,在外出旅游的过程中,服务器怎么管理?我以前曾经遇到这种情况,就是在九寨沟旅游的时候,机房打电话要求删除服务器上一个文件,害得我在手机上折腾了半天,旅游回来后我还自己写了一个程序来实现远程文件删除功能,以免以后再遇到类似情况。

  当然,手机版服云无法实现远程文件删除,但能实现另外几个有用的功能:远程监控服务器运行状况、远程重启服务器、远程重启WEB服务等,也算有些用处。

  遗憾的是目前手机端只有Android版,iPhone版和网页触屏版还没有出,因此使用非Android手机的用户还要再等一等。

  云备份功能用于将用户网站内容备份到安全狗服务器上,不过免费用户容量只有1G,对于免费用户来说聊胜于无,还不如使用类似Dropbox这样的同步盘应用来备份网站,因为我的网站容量远远大于1G,而且考虑到网站内容外泄带来的风险可能更大,因此这个服务我就没有试用了。

  总的看来,这是一个专门针对个人网站的防火墙软件,使用这个服务器防火墙的优点是,可以减轻非安全专业人员管理服务器的难度,甚至让一个网络新手可以同时管理几台服务器的安全,对于普通的网站漏洞以及轻量级的CC、DDOS攻击都能进行拦截和防御。但缺点也是非常明显的,攻击者可能转而攻击这个服务器安全防护软件,从这个软件或防火墙网站的漏洞来入侵用户网站,而安全软件本身是否有后门也不得而知,对于几乎接管了整个服务器和网站全部接口的安全软件来说,其是否会未经授权而修改网站或服务器内容也是一大风险。

  服云防火墙帐号和密码也会成为黑客的攻击目标,对于个人站长来说,不要对外公布自己的帐号名,不要使用常用的邮箱注册帐号,密码使用8位以上字幕数字字符混合的强密码,不要和其他网站密码相同,对于软件开发商来说,应该尽快部署“二步验证”登录机制,启用手机一次性密码,这样黑客攻击帐号的难度就加大了很多。

  作者:月光博客,文章首发与安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。

  救命!rn要做一颗有点特别的树:rn 一般的树只显示叶节点的名字属性,我要做的这颗树还得显示叶子的其它属性,比如时间,负责人等,而且要纵向对齐,显示在表格里,类似微软的project 2000里的树形,rn请求帮忙!rn分有很多!论坛

  我的电脑关机以后。过几个小时,它自己启动。我看了CMOOS设置,没有打开某一个时间自己启动的设置。真是纳闷。请各位高手帮忙。解决问题肯定给分。rn电脑配置:(SOTECK/P4 2.4/512MB(DDR)/ST 60G/D_LINK LAN/ALPHA MODENM)rn上网方式:小区宽带(FTTB+LAN)论坛

  10.31是一个特别的日子,第一步,不知道什么时候可以OK。心情比较复杂,有些eibiz。每当想想可能发生的事,就有些难过。不知道人生还会发生什么事,好纠结。......博文来自:ssmcnred的博客

  本人想使用查询语句得到如下结果:rnsql=select * from table where 字段名 between A and B order by 字段名 Ascrn其中AA,则还需要字段值=A(最接近的值)的那条记录;同样,如果最后一条记录的字段值=B(最接近的值)的那条记录。rn怎么实现,请不要使用过于复杂的语句!!!论坛

  特别的爱给特别的你——献给天下有情人今夜月色迷人,无尽的相思开满我想你的手心,那摇曳着淡香的白色舞裙,散发着我恋恋不舍的回忆、一段粉红色的回忆。今夜无法安睡,滚烫的眼泪炙烤我孤单的身影,那无...博文来自:u013568834的专栏

  我想知道写一个背单词的程序用什末数据库存储单词比较好呢,还有我试过用sql的数据库但是必须要启动sql的一个启动程序,就好像interbase得以开机九启动的程序一样!rn请问各位,谁能帮帮我呀!论坛

  我建了一个数据窗口,其联系的表为kc表rn有姓名,学号,各科成绩,总分等几个字段rn现欲求各科的平均分,在数据窗口的summary区域rn添加average项(insert/contol/average)rn运行时出现以下问题:rn 输入两条记录时,平均分正确;rn 输入三条记录时,平均分有的正确,有的出现333333或666666.rn请问各位高手这是怎么回事?望积极参与,本人感激不尽.论坛

  白水李高峰 10:43:10rn哦,对了,VF只能打印成黑白照片? rn白水李高峰 10:44:29rn预览是彩色的,但打印出来就是黑白的了 rn远方人儿 10:44:43rn你打印机是黑白的吧rn白水李高峰 10:44:56rn彩喷 rn远方人儿 10:45:09rn没试过,等我晚上回家试一下rn白水李高峰 10:45:13rn是不是什么命令没开? rn白水李高峰 10:45:46rn控制打印机打印彩色的命令? rn远方人儿 10:46:23rn好像没有rn白水李高峰 10:47:08rn奇怪的是打印字可以打出彩色的,照片却不行, rn远方人儿 10:48:17rn噢,一个特别的问题,我这没有彩喷,试不成rn白水李高峰 10:48:46rn呵呵,那我多试试论坛

  如果我有三台服务器分别放置在不同的地区,rn在每天晚上通过话线联接。rn怎样才能实现将数据库(jk)中的一张表(table)或多张表的数据rn发送到服务器中的SQL中的同样的数据库(jk)的(table)表中呢?论坛

  能不能实现在服务器端自动执行的WEB程序啊?rn然后把一些想要的数据输出!?论坛

  现在arrayList里面的元素都是object型,现在我想做一个特别的,不知是不是该从它继承,只想使用某种特定类型的元素,用法和arrayList一样,rn但是现在我继续它以后,Add不让我override,索引器也不允许返回不同类型的值rn应该怎么办?是不是从别的地方继承?rn谢谢论坛

  我提交了一个网页,经过处理的信息又生成了一个页面, 我怎么办才能做到点后退不能返回到原来的那个页面啊 就是禁止再次提交论坛

  不用VS做开发,我用记事本做的开发,代码和页面都是在aspx上的。请问,我有一个自制服务器端控件,我在页面中要怎么样才能调用它来建立控件。论坛

  怎样做一个像是安装向导一样的程序?就是,当你选好要安装的文件时,点击一个编译按钮程序就不停的进行编译调试,最后生成一个可执行的exe安装文件,这个编译低下的程序是怎么做的?既就是它怎么样才能做成编译调试,最后形成可执行的exe文件?谢谢大家!论坛

  个人站长怎么赚钱,已经是老生常谈了。我以前也写过类似的文章。我写文章的本意是分享一些经验和想法,并不是炫耀我日赚几百几百,事实上我也没还没达到那个境界。      然而,每次写完东西后就会...博文来自:qhdzj87的专栏

  大家一看就知道是刻录软件,但是它是偶用了很久也很特别的工具软件,想用就下吧,分也不多啊

  特别的字体WURT特别的字体WURT特别的字体WURT特别的字体WURT特别的字体WURT

  用几种输出方式输出“helloworld”(包含数组输出,字符串输出,用字符串的方式打印简笔画)

  作的页面昨天还是指定的大小,今天再看格式都特别的大,字体,Table边框页特别的大,不知道怎么搞的,在vs2005看着还是很小,一运行起来在浏览器上浏览就会显示的特别的大论坛

  我想提一个问题哦!rn如果我没有光驱,只有软驱!我能不能将Linux拷贝到硬盘中!然后通过软驱引导来安装!这样可以吗!?论坛

  a.jsp提供用户选择一个本地文件,提交给b.jsp。在b.jsp里把用户选择的那个文件名显示出来。rn哪位朋友知道知道该怎么实现上述功能啊???rn请把a.jsp,b.jsp文件写详细些。。谢谢了!!!谢谢了!!!论坛

  作为一个新手软件开发者,现是一所普通高校的软件专业的学生,对未来感到迷茫和无助,在咨询了已经毕业的师兄的意见。开始创立博客,用来记录自己的学习过程,同时也为以后的就职打下基础,423是特别的一天,人生...博文来自:王冬白

  问题D:特别的二叉排序树时间限制:1Sec内存限制:128MB提交:190解决:57[提交][状态][讨论版]题目描述有一棵特别的二叉排序树,每个结点拥有一个数据值,且各结点的数据值互不相同,每个结点...博文来自:youarethebest123的博客

  Java的构造方法(constructor)是一种特殊方法,实例化Java类时被调用来完成初始化的工作。它的定义和使用有一些特性和要求,这里是我总结的构造方法的特别之处。构造方法的名称与其所属类的类名...博文来自:soglad的专栏

  现在最流行的有纯真IP数据库,qq的ip库,但都不是我想要的,我需要的是:rn只要具体到省市就可以:比如 北京 ,比如河北保定,黑龙江哈尔滨等等。但是IP库里面的记录可能会有“清华大学计算机系”这样的地址,这样程序就没法识别省市,请问有没有解决的办法,或者类似的IP库?rn 在线等,期待解答!论坛

  我用MODEM拨号实现双机对连以后,两机的SQLSERVER结构相同,我想交一台机的某表内数据传入另一SQLSERVE中,该如何处理呢?哪位大虾有这方面的宝贵经验.先谢啦.rnrnOICQ:5014882论坛

  请问各位老鸟: 我怎么样在DELPHI实现将窗体标题栏上的关闭按钮屏蔽rn我知道在DELPHI6中可以在对象管理器中屏蔽最小化和最大化的按钮,但是不知道rn怎么样去屏蔽关闭按钮rnrn是不是屏蔽了以后就连同FORM的“ALT+f4”热键一起屏蔽了呢???rnrn给原代码的 20分!!!!!!!!!!!rn论坛

  大家可以把如下带码插入自己的网页,看看效果,然后给我提个建议,谢谢rnrnrnrnrn预览效果请看[url=的百度搜索rn论坛

  在windows操作系统里,要编个定时删除一些文件的程序,谁能教我如何编,帮帮忙吧?论坛

  本人是个java程序员,工作也有3年多了, 2年前一直想自己搞个网站,由于种种原因没搞成,在当时,域名买了,一直没用上,到了18年,工作不是很忙了,又想起当初那个梦想了--拥有一个自己的网站. ...博文来自:u010290208的博客

 推荐新闻
 酷图热图
福州365#8226;优秀代表履职故事|廖林建:当代表就要全心全意为
福州365•优
爱国情·奋斗者 诗人林业站长邓汉波:三十年奋斗不止 誓叫荒山变
爱国情·奋斗者 诗人
做好这些事 电站和你新年都能“发发发”
做好这些事 电站和你
10天付费专栏收入50万这位头条育儿网红是如何炼成的?
10天付费专栏收入50万
 热点文章
Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms