CSDN密碼泄露 安全狗教大家加強服務器安全 |
發(fā)布時間: 2012/5/24 19:43:29 |
近年來最嚴重的互聯(lián)網用戶信息泄露事件近日引發(fā)業(yè)界嘩然。21日,國內知名程序員網站CSDN遭到黑客,大量用戶數據庫被公布在互聯(lián)網上服務器安全狗,600多萬個的注冊郵箱裸奔。CSDN表示已向機關報案,相關線索正在調查中。作為國內最大的程序員網站,CSDN黑客讓圈內人士大呼“太丟人”。IT人“魚翅”接受《錢江晚報》采訪時就表示,“就跟程序員干不過黑客似的。”甚至有網友形容,這就像家里遭了賊,又好笑又緊張。作為國內服務器安全軟件知名廠商安全狗團隊驚嘆:太多的網站管理人員不注意服務器安全,才會導致現(xiàn)在如此一連貫的惡性事件產生,用戶密碼泄露事件嚴重地反射了網站管理員服務器安全意識的薄弱,以致使得黑客入侵服務器易如反掌,并頻頻。為了避免此類惡性事件再次發(fā)生,不管是大型運營性網站乃至個人,都需要做好服務器安全,加強服務器安全防范。安全狗團隊給所有網站管理員發(fā)布服務器防范黑客入侵實用教程:一般情況下,黑客一般入侵網站會先探測網站的漏洞,包括注入漏洞、跨站漏洞和上傳漏洞。對于注入漏洞和跨站漏洞,安全狗旗下的網站安全狗軟件(下載地址:)防SQL注入功能能夠很好地協(xié)助網站管理員做好這兩個漏洞的防范。對于上傳漏洞,黑客特別青睞,上傳漏洞可以讓黑客先上傳網馬,植入病毒程序,然后肆意達到其的目的,所以網站開發(fā)者必須做好上傳文件的后綴。但是有些黑客也會利用WEB系統(tǒng)的漏洞,假冒的后綴,如構造一個1.aspx;.jpg冒充成圖片文件上傳,對于這塊安全隱患可以利用網站安全狗的URL漏洞防護攔截,直接將惡意文件拒之門外。黑客上傳網馬后,一般會想辦法提權獲取系統(tǒng)帳戶,安全狗旗下的服務器安全狗軟件的系統(tǒng)帳戶功能,能夠黑客非法系統(tǒng)帳戶,同時可以服務安全狗的遠程桌面,防止黑客非法登陸。這次密碼泄露事件,根源在于密碼數據庫等資料沒有好。網站安全狗的系統(tǒng)資源功能,加入要的資料的徑,即可防止資料被下載。安全狗旗下的服務器安全狗和網站安全狗軟件是基于內核級的服務器安全防護軟件,軟件采用NDIS中間層驅動模式,從驅動層直接屏蔽,可以將針對服務器的帶來的損失降低到最小,最大程度地用戶服務器的安全。軟件具有全面的系統(tǒng)優(yōu)化、程序守護、實時的流量監(jiān)測、智能的DDOS防護、全面的ARP、靈活的安全策略、郵件實時告警、網馬掃描、木馬掃描、防SQL注入、防盜鏈、防CC、下載線程、IP黑白名單管理等功能。目前已有眾多安裝安全狗軟件進行服務器安全的加固和。 億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888 本文出自:億恩科技【m.1tcdy.com】 |