你的国内免备案服务器安全吗? 1概述在我的公司国内免备案服务器被正式入侵之前,我一直认为黑客是一个无法接触的词,在我成为受害者之前,我意识到安全的重要性。有一些基本经验和经验可以总结,与同行分享。 2暴力手段最猛烈的黑客攻击是利用计算机将人们的计算能力与暴力破解进行比较。通用国内免备案服务器不提供交互式界面,并且为了便于自动连接和与其他程序的集成,未设置图灵测试验证码,因此基于这种情况,国内免备案服务器自然具有暴力条件。破解的主要方法如下:
3资产收集在国内免备案服务器渗透领域,所谓的资产收集是获取国内免备案服务器的域名和IP以及其他相关信息,这是获得渗透目标的最基本要求。资产收集手段很多,主要有社会工程方法,计算机信息检索方法和混合手段。社会工程方法从内部人员开始,并使用诱导或购买的方法从公开披露的信息中获取信息以进行检索和分析。例如,观察商业信息,域名信息,计算机信息检索手段,内部人员和社交网络行为。从邮箱,QQ号码等中获取信息检索线索,逐步找出资产混合手段。这与“战场”类似。其目的只有一个:获取有关国内免备案服务器资产的信息。从以前一些国家研究机构向国外间谍出售重要资料并最终被判处死刑的案例中可以看出这个领域的严酷程度。当然,大多数普通人仍然无法达到那个水平,所以他们从普通的技术水平进行实验。例如:获取指定企业的国内免备案服务器信息。一级线索:企业名称企业网站任何人都可以使用公司名称获取该公司在开心宝的详细商业信息。示例:阿里巴巴
对于小公司,尤其是初创公司,公司的域名通常以创始人或联合创始人的名义注册。当然,我们通常不使用此名称来查询公司域名。毕竟,有太多相同的名字。这用于域名查询后的验证。一般来说,公司肯定会有官方网站,有域名,通过任何域名审查平台:http://whois。 CHINAZ。 com /查找相关信息如下:域名持有者的名称(可以与以前的企业相关人员验证)注册时间和到期时间电话/地址/邮箱其实通过电话/地址/邮箱也可以继续深入挖掘,挖掘更多线索,但这与本文的主题没有多大关系,省略了。在支持世卫组织反检查的平台上,可以找到更多相关的域名,然后可以筛选和分析与该企业相关的域名。然后通过PING或traceroute等网络工具,可以找到国内免备案服务器的具体IP地址和网络节点图。当然,如果您由内部员工进行渗透测试,那么您将不会遇到太多麻烦。您可以直接向操作和维护人员询问国内免备案服务器资产列表。获取国内免备案服务器资产列表后,4端口扫描可以扫描国内免备案服务器上运行的服务。基本上,所有国内免备案服务器都提供带有IP +端口作为服务地址的服务。通过nmap等常用工具,我们可以扫描国内免备案服务器上的公开端口。在这里,我们扫描Intranet上的安全测试国内免备案服务器:
显然,很清楚国内免备案服务器上运行的服务是什么。 ftpsshdnsmasqweb-httpmongodb国内免备案服务器mysqlredis更多地与这些信息有关:SSH密码破解估计很多白人用户的帐号密码都会被招募,如果这一层被破坏,国内免备案服务器就会变成肉机,所以操作和文件系统权限获得匿名登录帐户。会议中的简单密码帐户邀请FTP密码突发查看ftp上的文件,甚至其中一些没有权限设置,还可以通过此端口访问整个国内免备案服务器根目录权限。如果密码突发成功,并且存在Web权限的疏忽,则可以通过Web背景上载可执行文件并执行shell。脚本,间接访问国内免备案服务器数据库密码突发的所有权限,一般影响也相当大:没有经验的开发人员没有系统的安全意识,公司用于测试国内免备案服务器的国内免备案服务器漏洞,没有足够的安全意识和投资,往往成为突破基地。上面获得的信息可以很好地渗透到许多国内免备案服务器。由于世界上有太多人没有足够的安全意识,他们敢于将自己的服务放在公共网络上。 5预防措施国内免备案服务器端口扫描此行为,最好的方法是尝试伪装自己的国内免备案服务器服务。主要手段是:禁用ICMP,防止他人通过网络工具访问网络拓扑图,禁止局域网多个国内免备案服务器之间的公网IP访问,不授予外部权限访问权限,尽量不使用代理,不要暴露太多的港口信息,当然肯定会有很多小的发展。白晖觉得这很不方便,尤其是在很多初创企业中。如果我们在早期阶段对安全性投入太多精力,那么将最初用于产品开发的宝贵人力资源放在这一方面是有点不经济的。这是早期企业的共同矛盾。
因此,会有这样一种说法:既开发国内免备案服务器隐藏端口又需要开发人员在自己的机器上访问相应的数据库,以方便查看数据的开发和调试。本文提出了一种实现吸引力的中间代理模型。 5.1生产配置图一般的Web应用程序有一个数据库国内免备案服务器和一个Web应用程序国内免备案服务器,以及一个反向代理国内免备案服务器(nginx)。