天堂之路
2001-09-20, 11:55 AM
感謝這兩天的颱風假,使小弟有較多的時間觀看每天的系統紀錄,有網友提供駭客入侵流程分析圖,所以我不在這方面再提,因為我不敢說我是這方面的專家,只是懂一點電腦罷了:)
來說說我的看法吧,在系統開放服務後,不論是 www, ftp , mail 或是其他的服務,就有被入侵的機會,這常上 pczone 的網友都了解,當我看過入侵的紀錄檔之後,只有幾個感想
1.任何使用者的密碼千萬不要空白,不要貪圖方便不設密碼
2.不要用一個密碼走天下(就是所有的服務操作者的密碼都相同,請設定不同的密碼)
3.安裝系統時,請建立自己的目錄,盡可能不要使用內定的目錄名稱(例如 c:\winnt)
4.不需要的服務盡量關閉
5.切記裝防火牆
6.請將服務的系統紀錄檔打開,每隔一段時間仔細觀看
7.每隔一段時間掃毒一次
在我的系統(winnt4.0+SP6a,apache,serv-U,MDaemon),ftp 被入侵只花了不到兩個小時,www 目前還在看目前進入第三天了,系統的紀錄檔(winnt4.0)紀錄被消去,從紀錄理發現入侵者利用跳板,每隔2-4分鐘更換一次ip位置,同時間入侵的ip最少有兩個,會搜尋某些固定的目錄和固定程式,超過一定的時間就離線,過一段時間再度入侵,沒有固定的時間,我已修改系統的設定,至於有沒有效,嘿嘿嘿再看囉
來說說我的看法吧,在系統開放服務後,不論是 www, ftp , mail 或是其他的服務,就有被入侵的機會,這常上 pczone 的網友都了解,當我看過入侵的紀錄檔之後,只有幾個感想
1.任何使用者的密碼千萬不要空白,不要貪圖方便不設密碼
2.不要用一個密碼走天下(就是所有的服務操作者的密碼都相同,請設定不同的密碼)
3.安裝系統時,請建立自己的目錄,盡可能不要使用內定的目錄名稱(例如 c:\winnt)
4.不需要的服務盡量關閉
5.切記裝防火牆
6.請將服務的系統紀錄檔打開,每隔一段時間仔細觀看
7.每隔一段時間掃毒一次
在我的系統(winnt4.0+SP6a,apache,serv-U,MDaemon),ftp 被入侵只花了不到兩個小時,www 目前還在看目前進入第三天了,系統的紀錄檔(winnt4.0)紀錄被消去,從紀錄理發現入侵者利用跳板,每隔2-4分鐘更換一次ip位置,同時間入侵的ip最少有兩個,會搜尋某些固定的目錄和固定程式,超過一定的時間就離線,過一段時間再度入侵,沒有固定的時間,我已修改系統的設定,至於有沒有效,嘿嘿嘿再看囉