我知道一个网站可能有一些黑客可以使用的漏洞,即使pipe理员尽力使他们的网站非常安全。 我想使我的网站安全,做到这一点,我需要尽我所能做到这一点。 解决问题的第一种方法是提出问题,下面是我想问的具体问题。
这些是我的具体问题:
1.黑客可以访问我的网站的.htaccess文件吗? 如果是这样,他们可以编辑它吗?
2.即使SSH密码长度超过18个字符,黑客是否可以获取我的SSH根密码?
3.即使FTP密码长度超过18个字符,黑客是否可以获取我的FTP用户名和密码?
4. SSH比FTP更安全吗?
注意:下面是一般信息,可能不包括一半的主题,有很多事情你需要确保,但下面应该给你一个粗略的想法。
黑客可以访问我的网站的.htaccess文件吗?
是的,这可能会发生一些情况:
httpd.conf允许用户访问httpd.conf默认禁止的.ht *页面 如果是这样,他们可以编辑它吗?
是和不是,只是从浏览器访问文件将不会授予他们编辑它的权限,但在某些情况下,可能是例如:
PHP , perl等有漏洞,那么是的,这可能是可能的 .htaccess文件上设置的权限是例如777 ,允许任何人操作该文件 ,则该文件将是可编辑的,并可从其他帐户读取。 即使SSH密码长度超过18个字符,黑客是否可以获取我的SSH根密码?
蛮力并不是获取某人密码的唯一方式,如果您的计算机已经被入侵, 如果您的服务没有及时更新最新的漏洞 ,那么也可以获取您的密码。
防止这种情况的最常见的方法是使您的SSH无密码,基本上,您将拒绝直接访问root用户,阻止任何使用密码的访问,并且只会授予对从一对密钥生成的授权密钥的访问权限。
这个键可以让你访问一个预先定义的帐号,该帐号可以被记录为。
从你登录的那个账户,你可以使用sudo以root身份运行命令或su -将当前账户切换到root。
将SSH端口更改为其他端口。
使用你的防火墙来防止和抓住某些端口的暴力行为并阻止它。
如果你的IP是静态的,使用你的防火墙只允许你的IP访问服务器。
使用防火墙阻止访问不需要外部访问的未使用的服务端口,例如,如果您不提供MySQL远程访问,则可以阻止对端口3306的访问,也可以将您的MySQL服务器配置为仅在本地主机上绑定。
即使FTP密码长度超过18个字符,黑客是否可以获取我的FTP用户名和密码?
蛮力并不是获取某人密码的唯一方式,如果您的计算机已经被入侵, 如果您的服务没有及时更新最新的漏洞 ,那么也可以获取您的密码。
SSH比FTP更安全吗?
他们是不同的协议,服务于不同的目的,他们可以是平等不安全或平等安全,这一切都取决于系统管理员,以保持最新和安全。