應用軟件安全方案
一、導語 作為三大入侵途徑之一的“應用軟件”,被用于入侵的頻率非常高。
我們常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服務器軟件,都有安全隱患,需要做好安全防護措施。

下面我們以Apache為例,講解如何防御入侵。Apache是一款非常優秀的Web服務器軟件,使用量一直占據世界第一位。雖然Apache很優秀,但安全問題卻非常令人堪憂;即使Apache公司不斷發布新版本試圖解決安全威脅,仍然無法根除新漏洞的出現,讓人防不勝防。

做為服務器,安全是非常核心的問題;若不解決,隨時可能被黑客竊取、篡改、刪除數據,讓人得不償失。
本文介紹的防御方法不僅適合Apache,也同樣適用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等幾乎所有服務器軟件。
二、入侵過程演示 我們先來演示如何通過Apache入侵服務器。(請注意:這里僅做演示,請勿模仿)


1、運行在system
 
2、創建系統用戶
 
3、成功創建用戶
 
4、添加為管理員
 
5、成功提權

一旦黑客取得管理員權限,就無所不能了(例如遠程登錄服務器、篡改網站內容、掛馬掛黑鏈等)。
三、如何防御入侵 主要有兩種辦法防御入侵:身份降權和訪問限制。
1、身份降權 更改Apache的運行身份,使用低權限的賬戶,不再使用system。再對系統危險組件(如cmd.exe)做權限加固,禁止低權限賬戶訪問。
但不得不說,其實還是有辦法繞過身份限制,實現提權。對于網站掛馬、篡改等入侵行為,也沒有任何防御效果。因此這一方法并非完全有效。
2、訪問限制 使用第三方安全軟件,限制Apache的訪問行為,禁止提權和篡改網站。
推薦使用護衛神·防篡改系統,可以對文件、進程、程序池、注冊表等進行防篡改保護和限制。下面我們演示一下防御流程:


1、添加Apache訪問限制
 
2、添加PHP訪問限制
 
3、成功攔截提權
 
4、添加防篡改規則
 
5、成功攔截篡改

通過上述流程可以看到,護衛神·防篡改系統不僅可以攔截黑客提權,還能防止網站被篡改,同時也沒有其他辦法繞過此系統的安全防護模塊。
街机千炮捕鱼 河北时时结果 重庆时时彩走势图八方集团 北京pk直播也可以玩吗 香港馬會官方特碼网 体山东时时 双色球最谁的专家预测 足球宝贝 群英会100期走势图 黄金行情走势图 开火车投币游戏机 快乐时时彩彩票 北京老快三综合走势图 重庆时时五星总综合走势图 双色球公开一注6十1 新疆时时简介 天津时时规则