近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。CSDN表示已向公安机关报案,相关线索正在调查中。
作为国内最大的程序员网站,CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”接受《钱江晚报》采访时就表示,“就跟程序员干不过黑客似的。”甚至有网友形容,这就像警察家里遭了贼,又好笑又紧张。
作为国内服务器安全软件知名厂商安全狗团队惊叹:太多的网站管理人员不注意服务器安全,才会导致现在如此一连贯的恶性事件产生,用户密码泄露事件严重地反射了网站管理员服务器安全意识的薄弱,以致使得黑客入侵服务器易如反掌,并频频得逞。
为了避免此类恶性事件再次发生,不管是大型运营性网站乃至个人站长,都需要做好服务器安全,加强服务器安全防范。安全狗团队给所有网站管理员发布服务器防范黑客入侵实用教程:
一般情况下,黑客一般入侵网站会先探测网站的漏洞,包括注入漏洞、跨站漏洞和上传漏洞。对于注入漏洞和跨站漏洞,安全狗旗下的网站安全狗软件(下载地址:www.safedog.cn)防SQL注入功能能够很好地协助网站管理员做好这两个漏洞的防范。对于上传漏洞,黑客特别青睐,上传漏洞可以让黑客先上传网马,植入病毒程序,然后肆意达到其不可告人的目的,所以网站开发者必须做好上传文件的后缀限制。但是有些黑客也会利用WEB系统的漏洞,假冒合法的后缀,如构造一个1.aspx;.jpg 冒充成图片文件上传,对于这块安全隐患可以利用网站安全狗的URL漏洞防护拦截,直接将恶意文件拒之门外。
黑客上传网马后,一般会想办法提权获取系统帐户,安全狗旗下的服务器安全狗软件的系统帐户保护功能,能够禁止黑客非法篡改系统帐户,同时可以开启服务安全狗的远程桌面保护,防止黑客非法登陆。
这次密码泄露事件,根源在于密码数据库等敏感资料没有保护好。网站安全狗的系统资源保护功能,加入要保护的敏感资料的路径,即可防止敏感资料被下载。
安全狗旗下的服务器安全狗和网站安全狗软件是基于内核级的服务器安全防护软件,软件采用NDIS中间层驱动模式,从驱动层直接屏蔽攻击,可以将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全。软件具有全面的系统优化、程序守护、实时的流量监测、智能的DDOS攻击防护、全面的ARP攻击保护、 灵活的安全策略、邮件实时告警、网马扫描、木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。目前已有众多站长安装安全狗软件进行服务器安全的加固和保护。