各位网络安全大神,我要哭了!
近几日本人自己学习了下把自己电脑做服务器然后放网页,却不料在路由开启了动态dns. 和dmz主机后遭到各种黑客攻击。起先是用了360安全卫士,以为太垃圾经不起折腾,结果下了个诺顿,依旧遭到攻击。什么打开我的远程创建用户投放病毒应有尽有,搞到电脑是个残废,望大哥们指教家里搞服务器应注意什么以及要做什么安全。本人完全的新手。现在都在用手机求助了。求帮忙!高分给上!
------解决方案--------------------被抓成肉鸡了!
1、系统补丁就不用说了,有多少就打多少;
2、端口,应该是用哪个端口就开哪个,而不是系统默认的,开放越多越容易变肉鸡;
3、既然是家用路由器,里面的安全设置好好看看,弄清每项的含义和作用;
4、系统防火墙选择,不能只靠系统自带的,最好是交互式的,这样你能知道外面有哪些访问请求,好在初期建立访问规则;
5、杀软推荐诺顿企业版。
------解决方案--------------------一是可能情况下重装机器和网站源程序,至少要全盘杀毒,安装系统补丁;更换你的超级用户口令10位以上,并足够复杂;
二是停止不用的端口,在防火墙或tcp/ip筛选器中设置为只保留80等少量端口;
三是检查你的上载程序,看有没有后门,同时把你允许用户上传的目录,在IIS中设置为不可执行;
四是检查你有没有注入漏洞,建议对所有程序均设置防注入检查;