五月开心婷婷综合影院,亚洲成a人片在线观看88,欧美福利视频一线,在线看国产精品黄v

  • 
    <dfn id="2ki4g"></dfn><menu id="2ki4g"><code id="2ki4g"></code></menu>
    <center id="2ki4g"></center>
  • <tbody id="2ki4g"></tbody>

    阿里云云安全acp認證知識點精講之掛馬攻擊防御

    高級工程師(ACP) 責任編輯:陳湘君 2022-04-07

    摘要:掛馬攻擊防御是阿里云云安全acp認證第1章阿里云安全產(chǎn)品和技術的知識點之一,本文將掛馬攻擊防御這個知識點的內(nèi)容進行了整理,希望能幫助考生快速理解和掌握該知識點的內(nèi)容。

    掛馬攻擊防御

    什么是掛馬攻擊:掛馬攻擊是指攻擊者在攻擊成功并獲得了網(wǎng)站控制權后,在網(wǎng)站的網(wǎng)頁中嵌入惡意代碼。攻擊者通常會使用iframe框架掛馬、JS掛馬、Body掛馬、隱蔽掛馬、CSS掛馬等方式。

    當網(wǎng)站用戶訪問被攻擊成功的網(wǎng)頁時,嵌入的惡意代碼利用瀏覽器本身的漏洞、第三方ActiveX漏洞或其它插件(例如Flash、PDF插件等)漏洞,在用戶不知情的情況下下載并執(zhí)行惡意木馬。

    掛馬攻擊有什么危害:

    網(wǎng)站被掛馬攻擊后,表示黑客已成功入侵該網(wǎng)站。黑客可以獲取該網(wǎng)站用戶的賬號密碼、業(yè)務數(shù)據(jù)等敏感數(shù)據(jù)。如果網(wǎng)站用戶訪問了被攻擊成功的網(wǎng)站,用戶計算機就可能被植入惡意木馬病毒,這些病毒會盜取用戶的各類賬號密碼和數(shù)據(jù),例如網(wǎng)銀賬戶、社交賬號和密碼等。惡意木馬病毒還可能會破壞被病毒感染計算機的本地數(shù)據(jù),給用戶的信息資產(chǎn)帶來巨大的損失。因此,網(wǎng)站被掛馬不僅會影響網(wǎng)站的公共形象,還可能會造成該網(wǎng)站用戶的計算機系統(tǒng)故障和存儲數(shù)據(jù)泄露。

    如何查找并清除掛馬文件:

    網(wǎng)站被掛馬攻擊是指黑客通過漏洞成功入侵網(wǎng)站,并在網(wǎng)站服務器文件系統(tǒng)或代碼內(nèi)植入了惡意代碼或文件。建議您采用以下方法查找并清除掛馬文件:

    如果是特定的惡意代碼,建議您快速根據(jù)URL目錄找到掛馬文件,然后刪除。

    一般操作系統(tǒng)或應用代碼文件成百上千,靠人工很難識別掛馬文件,建議您使用云安全中心自動化檢測和處理掛馬文件。

    您也可以使用人工專家應急響應服務,排查入侵原因,找到漏洞并清理木馬,確保系統(tǒng)安全可靠后再加強防護措施。避免二次入侵或重復發(fā)生掛馬事件。

    如何防御掛馬攻擊:

    及時修復網(wǎng)站系統(tǒng)和網(wǎng)站所在服務器的各類漏洞,可以降低網(wǎng)站被掛馬攻擊的風險。網(wǎng)站被掛馬攻擊會產(chǎn)生較大的危害主要是因為攻擊者在攻擊成功后,可以利用被篡改網(wǎng)頁、瀏覽器或操作系統(tǒng)的漏洞、網(wǎng)頁木馬的下載執(zhí)行和惡意程序的下載執(zhí)行等方式,進一步擴大攻擊范圍。因此,您需要從網(wǎng)站系統(tǒng)各個層級去防護網(wǎng)站,抵御掛馬入侵。下圖是一般網(wǎng)站系統(tǒng)的架構。

    k.png

    建議您采用以下解決方法:

    1.網(wǎng)絡安全層。

    建議您使用ECS安全組、SLB白名單、云防火墻等服務限制不必要的服務端口暴露在外網(wǎng),防止暴露的服務器端口被黑客利用。

    2.主機系統(tǒng)層面。

    建議您使用堡壘機管理ECS的登錄方式,并針對不同運維人員按照最小授權原則進行精細化授權。

    為云賬號配置強密碼。安全密碼建議設置為8位以上,必須包括大寫字母、小寫字母、數(shù)字和特殊字符。同時建議每隔幾個月更換一次密碼,保證安全性。建議開通多因素認證(MFA)或SSH Key憑證登錄。

    關注安全漏洞情報,例如關注阿里云網(wǎng)站發(fā)布的安全漏洞公告。定期檢測并修復網(wǎng)站本身以及網(wǎng)站所在服務端環(huán)境的各類漏洞,及時更新操作系統(tǒng)、應用服務軟件補丁。

    建議您開通云安全中心服務,使用云安全中心檢測并修復您服務器上的安全風險、不安全配置項、操作系統(tǒng)漏洞、中間件漏洞等安全風險。

    加強文件訪問權限管理。設置敏感目錄訪問權限,限制修改目錄的腳本執(zhí)行權限,遵循最小授權原則配置文件系統(tǒng)的訪問和修改權限。

    3.數(shù)據(jù)庫層面。

    強烈建議不要使用數(shù)據(jù)庫Web管理工具來管理數(shù)據(jù)庫,也不要讓Web管理系統(tǒng)直接對公網(wǎng)開放。

    配置網(wǎng)絡訪問控制策略,僅允許應用服務器訪問數(shù)據(jù)庫服務,禁止數(shù)據(jù)庫服務端口對公網(wǎng)開放。

    配置復雜密碼,對數(shù)據(jù)庫服務進行加固。更多信息請參見數(shù)據(jù)庫服務安全加固。

    4.應用安全層面。

    對Web應用中間件進行安全加固。更多信息請參見Web應用安全加固。

    在業(yè)務代碼上線前,進行代碼安全測試、白盒代碼審計等工作,并在修復已發(fā)現(xiàn)漏洞后,再上線發(fā)布,防止業(yè)務代碼上線后黑客利用存在的漏洞入侵業(yè)務系統(tǒng)。

    業(yè)務系統(tǒng)上線前或上線后,使用漏洞掃描服務定期對網(wǎng)站和Web業(yè)務系統(tǒng)進行漏洞掃描,及時處理存在的安全漏洞。

    排查程序存在的漏洞,并及時修復漏洞。您可以使用應急響應服務協(xié)助您排查漏洞及入侵原因,同時可以使用Web應用防火墻保護您的Web應用。Web應用防火墻可以幫助您攔截外部攻擊行為,降低您的Web應用被黑客入侵的可能性。

    點擊下方圖片可購買阿里云云安全acp認證網(wǎng)絡課程,個性化服務,為你的升職加薪之路助力!?。?/span>
    aq.png

    溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內(nèi)容為準!

    阿里云認證備考資料免費領取

    去領取

    專注在線職業(yè)教育23年

    項目管理

    信息系統(tǒng)項目管理師

    廠商認證

    信息系統(tǒng)項目管理師

    信息系統(tǒng)項目管理師

    !
    咨詢在線老師!