0

我知道一个网站可能存在一些黑客可以利用的漏洞,即使管理员尽力使他们的网站非常安全。我想让我的网站安全,为此我需要尽我所能。使其安全的第一种方法是提出问题,以下是我想问的具体问题。

这些是我的具体问题:
1. 黑客可以访问我网站的 .htaccess 文件吗?如果是这样,他们可以编辑吗?
2. SSH 密码长度为 18+ 个字符,黑客可以获取我的 SSH root 密码吗?
3. FTP 密码超过 18 个字符,黑客能得到我的 FTP 用户名和密码吗?
4. SSH 比 FTP 更安全吗?

4

1 回答 1

3

注意:以下只是一般信息,可能不涵盖主题的一半,您需要确保的事情很多,但以下内容应该给您一个粗略的想法。

黑客可以访问我网站的 .htaccess 文件吗?

是的,在某些情况下可能会发生这种情况:

  • 如果您配置错误httpd.conf,则允许人们访问 .ht* 页面,这在默认情况下是禁止的httpd.conf
  • 如果您的服务器用于托管,并且您或您的用户没有正确地对其文件应用权限,以便可以在其他帐户中访问它们。
  • 如果您的网络服务器未将用户和组保护部署到帐户
  • 如果帐户未植根于其文件夹。

如果是这样,他们可以编辑吗?

是也不是,仅从浏览器访问文件不会授予他们编辑它的权限,但在某些情况下可能是这样的,例如:

  • 如果您的代码之一PHPperl等有漏洞,那么是的,这可能是可能的
  • 如前所述,如果您的网络服务器未按帐户用户和组部署,则其他帐户将有权访问其他帐户的文件
  • .htaccess例如,如果文件上设置的权限777允许任何人操作该文件,则其他帐户将可以对其进行编辑和读取。

即使 SSH 密码长度超过 18 个字符,黑客也可以获得我的 SSH root 密码吗?

蛮力不是获取某人密码的唯一方法,如果您的计算机遭到入侵,如果您的服务不是最新的最新漏洞等,也有可能获取您的密码。

防止这种情况发生的最常见方法是使您的 SSH 无密码,基本上您将拒绝直接访问 root,使用密码阻止任何访问,并且只会授予对从一对密钥生成的授权密钥的访问权限。

此密钥将允许您访问允许记录该密钥的预定义帐户。

从您登录的该帐户,您可以使用sudo以 root 身份运行命令或su -将当前帐户切换为 root。

将 SSH 端口更改为其他端口。

使用您的防火墙来防止和捕获对某些端口的暴力破解尝试并阻止它。

如果您的 IP 是静态的,请使用防火墙仅允许您的 IP 访问服务器。

使用您的防火墙来阻止对不需要外部访问的未使用服务端口的访问,例如,如果您不提供 MySQL 远程访问,您可以阻止对端口 3306 的访问,以及将 MySQL 服务器配置为仅在 localhost 上绑定。

即使 FTP 密码长度超过 18 个字符,黑客也能获取我的 FTP 用户名和密码吗?

蛮力不是获取某人密码的唯一方法,如果您的计算机遭到入侵,如果您的服务不是最新的最新漏洞等,也有可能获取您的密码。

SSH 比 FTP 更安全吗?

它们是不同的协议,用于不同的目的,它们可能是不安全的或安全的,这一切都取决于系统管理员是否保持最新和安全。

于 2013-08-15T02:17:59.603 回答