转|关于提高网站安全的一点小想法

2013/3/19 15:46:00  人气 651    怀旧国机论坛  
直蹦主题,废话不说。

第一,通过修改系统参数,是返回的ping的值中ttl不为自己系统的参数。
众所周知,很多服务器是不禁ping功能的,黑客在入侵的时候,通过此命令判断我们的操作系统。当然,碰到真正的大牛和一穷二白直接跑工具的小白,此法失效。
但是我们不能不注意一点,初学者遇到一台伪装成unix的windows服务器,也许会放弃。好吧,毕竟是最外围的防御,也就不用太挑剔,再往下看;


第二,学过linux得人都知道,linux的密码保存在在/etc/passwd这里,但是我们如果直接读取这个文件,那么恭喜你,你看到的不
是系统保存的密码,而是一个X,那么真正的密码保存在哪里,ok。,/etc/shadow,此文件夹root权限可读,那么这两个文件是什么关系呢?
没错,shadow是一个影子文件。
那我,为了进一步伪装我们的系统,给入侵者造成错误的判断,我们可以编写一个小的程序,为系统建立一个影子。
这时候有人会说,影子系统,那么恭喜你,答错了。我们这里要用的影子相当于一个将windows文件名转换为unix对应等级文件名的虚拟通道的映像,由于对两种系统研究不是很深,所以暂且这个程序的代码我是写不出来。也就是说当我们的windows的服务器遭到入侵,但是入侵者进入的是我们虚拟的镜像,镜像里是unix服务器的模样,从而达到迷惑入侵者的目的。当然这样做的代价就是造成了站长门槛的提高,但是如果技术上能实现自动判断入侵,从而给正常登陆的管理员接入真实通道,入侵者接入镜像通道的话,那么这个问题就可以解决。不过我是没有这个技术,嘎嘎,但有一个通过IP限制的办法,不过不完美,利用价值不是太大。我是在外网,IP经常变,但是发现变化大致在一个范围之内,内网就更容易了,可以通过登陆IP来判断是否为入侵,破解办法

第三,鉴于第二点给我这个技术小白带来的难度,以及他是在服务器方面的防御,于是我又想到第三种。伪造后台。这时候一定有人会说,早用过了。
且听我说:这里伪造的后台不只只是一个后台。这个后台要起到它应有的作用。

首先这个后台要是一个钓鱼的后台,这个技术不难实现,只要入侵者在我们伪造的后台登陆,我们就可以收到钓鱼信息,从而以最快的速度做出反应。好,这里详细说一下,就是说,如果我们在上网,就会收到相当入侵者发送给我们的入侵通知的邮件,
甚至你可以让他用短信的形式发到你的手机,我们不必登陆网站,不必登陆服务器,不
必查看日志就知道有人入侵了。当然,这个钓鱼页要做的巧妙。
红盟为例,如果你找到的后台是admin.php,你信么?我反正不信。不过也可能是疑兵之计。
这时候这个后台就要设的巧了,常见后台肯定是不行了,那么就设置个不常见的吧,但查找难度要低于真后台。
唉,真难,这怎么设,好吧,我又给你想了个好办法,你设置10个假后台,如果同一IP尝试登陆这些中的几个,我想,让系统自动识别这个是入侵没有什么难度了吧。
第四,常在江湖飘,哪能不挨刀,不看这个入侵者几刀心里很不爽,那么,
我们就在刚才设置的返回页挂个马吧,他要中招,怎么玩还不是你说了算?如果是特殊情况,给他个电子炸弹也无妨。
什么,友情监测怎么办,确实,误伤友军不好,那我们这里又要搞IP了。

当某一IP第一次登陆我们的假后台,我们可以返回一个感谢友情监测的页面,并郑重提示,好意收到,再有进一步动作视作入侵的行为。
当系统发现在规定时间内这一IP再次登录所有假后台中任意一个,偶们毫不客气给他返回一个挂马的页面。


这些除了第二个在技术上都不是什么问题,实现功能的代码我也就不去写了,好好去学我的linux,然后就是把这些思路写出来,各位站长和大牛可以再加或者删减东西,从而提升网站的安全以及快速反击的时间。这些在技术上都不是难题,难的是其中欺骗和引诱入侵者。

. 为了网站运行有足够的资金,绝客挂广告!!大家最好别点!!

发表回复

   


  通知楼主

椅子

風影.03-19 16:44
顶你

回复只看TA

沙发

①①②②④⑦.03-19 15:49
好贴,要顶

回复只看TA