网站经常被攻击,求教安全措施
各位大侠,单位的网站经常被攻击,主要症状就是被挂木马,在网页中植入广告链接,恶意修改网站代码,我们的服务器是server2003的系统,只装了一个360的防火墙,请问如何加强安全,请帮忙弄个方案,我目前的一套方案是加装硬件防火墙和付费杀毒软件,请问这样行不行,能不能再帮忙提套方案,硬件防火墙买个什么样的好,杀毒软件买个什么样的好
------解决方案--------------------你们的网站有多少用户?? 面向公众的 还是企业内部的
杀毒NOD32企业版就可以
防火墙飞塔的不错,思科的就是太贵了
------解决方案--------------------1.杀毒软件的话,360安全卫士,360杀毒就可以了,360安全卫士更新补丁挺好的,防病毒木马也可以。
2。给服务器打补丁
3。密码的话设置(服务器密码、数据库密码、FTP密码、ssh密码等等)的复杂点
模拟黑客,对自己的网站检查( ⊙ o ⊙ )啊!
看服务器是否存在漏洞:工具nessus,X-SCan,sss(ShadowSecurityScanner)等
看网站是否存在漏洞:WVS,appscan
用注入工具检查是否存在注入点:穿山甲,NBSI,阿D注入工具,明小子
如果有在下编辑工具(fckeditor,webeditor等),看是否存在上传漏洞
------解决方案--------------------装什么杀毒软件没多少用,你那种情况问题多半是出在网站上面。你的网站应该有漏洞,主要看一下文件上传,sql注入还有用户的提交的数据有没有过滤。这几方面要是有问题装再多的杀毒软件都没有用。可以发一下网址,帮你简单的看一下。
当然,服务器的密码别设得太简单。
------解决方案--------------------打补丁,卸了360,服务器居然安装煞笔360
------解决方案--------------------win2003安装瑞星杀毒,服务器如果是直联外网的,要安装防火墙,可以用系统自带的,或瑞星防火墙。可以用360卫士或金山卫士打win2003系统补丁。网站是用静态还是动态的,如果是动态的,就有可能存在漏洞,这个就比较难搞了。
------解决方案--------------------安装诺顿 或者安装毛豆防火墙