域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

春節(jié)剛開始，我們SINE安全，發(fā)布了2018年服務(wù)器被挖礦的整體安全分析報(bào)告。該安全報(bào)告主要是以我們?nèi)ツ甑恼荒甑陌踩珨?shù)據(jù)為基礎(chǔ)，對(duì)這些服務(wù)器的被挖礦的整體情況進(jìn)行了詳細(xì)的安全分析，為站長(zhǎng)以及一些中小企業(yè)公司提出了合理的服務(wù)器安全防護(hù)建議。

在去年的虛擬幣市場(chǎng)中，雖然虛擬幣經(jīng)歷了暴跌的情況，但是服務(wù)器被挖礦的情況還是持續(xù)性的增長(zhǎng)趨勢(shì)，背后是一些攻擊者利用服務(wù)器的漏洞以及網(wǎng)站漏洞進(jìn)行入侵服務(wù)器，拿到服務(wù)器權(quán)限，在服務(wù)器系統(tǒng)里置入木馬后門進(jìn)行挖礦。

下面挖礦的安全報(bào)告我們來簡(jiǎn)要的跟大家分享一下：

去年很多網(wǎng)站系統(tǒng)以及APP應(yīng)用出現(xiàn)漏洞，PHPCMS 注入漏洞，Thinkphp遠(yuǎn)程代碼執(zhí)行漏洞，dedecms緩存漏洞，ecshop遠(yuǎn)程寫入漏洞，給整個(gè)網(wǎng)絡(luò)安全帶來了很大的危害，關(guān)于最新的漏洞利

用以及如何產(chǎn)生的漏洞，我們SINE安全對(duì)其公開與分享，對(duì)網(wǎng)站的漏洞修復(fù)以及補(bǔ)丁，及時(shí)的告知與相應(yīng)，讓損失降到最低。我們調(diào)查分析發(fā)現(xiàn)，從網(wǎng)站漏洞被爆出后到修復(fù)漏洞的時(shí)間約大，一些網(wǎng)站被攻擊的狀況就越嚴(yán)重，服務(wù)器被挖礦的事情就會(huì)發(fā)生，如果及時(shí)的修復(fù)漏洞，那么就可以避免被挖礦。

關(guān)于服務(wù)器被挖礦的安全部署與防護(hù)策略

服務(wù)器被挖礦的情況時(shí)有發(fā)生，我們要對(duì)服務(wù)器進(jìn)行詳細(xì)的安全部署，對(duì)遠(yuǎn)程登錄的端口進(jìn)行更改，像windows的3389端口，改掉，SSH的22端口也要改掉，管理員的賬號(hào)密碼也要更改為數(shù)字+字母+符號(hào)+大小寫的組合來，避免被暴力猜解。對(duì)網(wǎng)站的漏洞進(jìn)行安全檢測(cè)，發(fā)現(xiàn)漏洞立即進(jìn)行修復(fù)，打補(bǔ)丁。有些網(wǎng)站使用開源的系統(tǒng)，要定期的檢查系統(tǒng)是否需要更新。如果使用的阿里云服務(wù)器，要經(jīng)常登錄服務(wù)器查看阿里云云盾的安全提醒，如果出現(xiàn)webshell安全提示，以及阿里云挖礦提示，挖礦惡意進(jìn)程等安全提示，要盡快進(jìn)行處理，如果對(duì)安全不是太懂的話，建議找專業(yè)的安全公司處理，國(guó)內(nèi)像SINE安全，綠盟，啟明星辰，都是比較專業(yè)的。對(duì)于一些網(wǎng)站管理員的賬號(hào)密碼，也要加強(qiáng)，數(shù)據(jù)庫(kù)mysql,sql2008等數(shù)據(jù)庫(kù)的管理員賬號(hào)密碼也要更改，對(duì)數(shù)據(jù)庫(kù)的端口也要禁止對(duì)外。本文來源：www.sinesafe.com

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！