網站被入侵我想不透！大大一起討論幫幫忙 (第4頁)

lym520
個人積分：15分
文章編號：13745420

15分

31樓

2009-08-01 12:57

farrari9 wrote:
看了上面幾位板友的回...(恕刪)

這位仁兄，
什麼叫「DMZ 本來就是拿來放Web Server 的」?

Google 上許多人建議直接開 DMZ 是非常不恰當的作法，
因為一般 IP 分享器的 DMZ 實作非常簡陋，
純粹就把所有 port 直接轉到你設定的位址而已，等於是門戶大開，
比較好的方式應該是要用 port mapping，也就是分享器常看到的 Virtual Server 功能，
只開啟需要的 port 就好。

剛好八月份的電腦王雜誌有提到這部份，
建議您可以去書局翻翻看。

dannydai

dannydai
個人積分：151分
文章編號：13745439

151分

32樓

2009-08-01 12:57

farrari9 wrote:
看了上面幾位板友的回覆說關了DMZ或不要用DMZ
真不知該說什麼
自己不懂請不要誤導大家
DMZ本來就是用來放Web server的
不相信的人請自行google找一下
資料一大堆。

嗯嗯，沒錯我們都不懂，請您多多開DMZ....

farrari9 wrote:
不然你利用VNC所做的事在網路上皆以明碼傳輸
那來的安全性可言呢?

嗯嗯，沒錯我們都不懂，VNC都明碼傳輸.....

sopp0820

sopp0820
個人積分：282分
文章編號：13745540

282分

33樓

2009-08-01 13:03

TyroneYeh wrote:
如果用 Linux ...(恕刪)

不會比較安全, 因為樓主對於資安的觀念不太健全.

IIS 並沒有比較不安全完全是看管理者的能力

Linux 很多版本也有漏洞,有許多架網站的只會用懶人包..裝上去也沒有升級. 也不知道如何修改一些已知的漏洞.
一切都要看管理者對於什麼系統比較熟悉.

基本上整台機器砍了重裝比較快..因為不知道有多少漏洞及偵測不到的東西在裡面

有許多監控軟體在防毒軟體上是white list的不會被偵測到. 舉例像美國FBI CIA用的三套都在防毒是WHITE LIST. 會自動忽略.

server上或許被人開了rdp也有可能.. TS 在windows server上也屬於white list不會被偵測的. DMZ 開了對於一般初階管理者只能說是一個大麻煩唉.... VNC 也要隨時更新版本.. VNC 免費的本身並沒有嘗試幾次就Disable account功能..樓主設100位密碼也是一樣.. 只要用暴力慢慢try 有一天也可以解開..

angusfz

angusfz
個人積分：6分
文章編號：13746008

6分

34樓

2009-08-01 13:32

因為不太清楚lz的環境
有想到幾個部份請lz參考依下
1網站程式是否有漏洞?看起來像是可以直接access後端DB get到密碼,可重新部署一份程式試試
(上傳附件部分有時不夠嚴謹,記得php有個bug是上傳類似xxx.php.rar,如果用戶端可直接存取到相對路徑,php會將xxxx.php.rar當作程式執行)
2.將web移出dmz,改用nat,ap用port mapping進來,vnc telnet ssh等服務就別對外了
3假設是透過web入侵的,都能夠由log茶道蛛絲馬跡(前提是入侵者忘記清掉@@)
一般都是想辦法取得web shell,埋後門,收工

神戶齊

神戶齊
個人積分：376分
文章編號：13746228

376分

35樓

2009-08-01 13:46

請勿用DMZ

我之前也是用2910G

然後把需要的PORT..指定到目前的電腦

例如PORT80..21...25..110

其餘的皆不能進來

之前我看事件記錄..和IIS紀錄
有許多被掃瞄攻擊的事件
SERVER放個3小時就自己跑出病毒
等到這樣做以後...SERVER放到現在一年了...依然安然無事...

如果我記得沒錯
DMZ好像只適合放MAIL SERVER

請勿購買韓國品牌，買伊索比亞的產品人家還會和您說謝謝，買韓國產品他們只會笑你笨再桶你一刀

farrari9

farrari9
個人積分：0分
文章編號：13746264

0分

36樓

2009-08-01 13:48

tommy618 wrote:
依照若是一台好幾萬的...(恕刪)

說的不錯!

會提出我的看法

是因為樓上板友並沒有說明

因ip分享器對於DMZ功能上較陽春

導致如果使用DMZ會造成主機很大威脅。

只是單純說請大家不要用DMZ

這樣會讓我覺的觀念不太正確

小弟我在公司也常用DMZ

一直以來也都很安全

不過小弟用的是專業防火牆

所以使用DMZ需看設備等級與功能是否完備而決定吧!

ah_way

ah_way
個人積分：0分
文章編號：13746360

0分

37樓

2009-08-01 13:56

NAT跟DMZ搞混了吧

一般而言
內網跟外網不得以一定要溝通時就是架一個DMZ
用不同網段在內外網中間再生一個網段
讓外網到內網只能間接溝通

而DMZ內的機器也不是就直接歡迎光臨
鎖Port這些都是要作的

簡單的說
就是Virtual Server ，轉特定機器放到DMZ內

安全性只會更高

http://en.wikipedia.org/wiki/DMZ_(computing)
大家看一看~
研究一下...

duckfly

duckfly
個人積分：34分
文章編號：13746394

34分

38樓

2009-08-01 13:58

farrari9 wrote:
說的不錯!會提出我的...(恕刪)

不過樓主一開始就說他用的是居易那種一般的IP分享器的DMZ功能......

這種便宜分享器的DMZ功能，一般來說，最適合架的是動物機...

人要低調。

farrari9

farrari9
個人積分：0分
文章編號：13746399

0分

39樓

2009-08-01 13:58

youyouyou wrote:
把Web Serve...(恕刪)

已修正原文
把"本來"換成"適合"
這樣應該比較沒爭議吧!

farrari9

farrari9
個人積分：0分
文章編號：13746640

0分

40樓

2009-08-01 14:18

lym520 wrote:
這位仁兄，什麼叫「D...(恕刪)

本人只是提出一般公司行號會用的做法

請別曲解我的本意。

但前題是你用的設備要用夠專業才行。

網站被入侵 我想不透！大大一起討論幫幫忙

網站被入侵我想不透！大大一起討論幫幫忙