安全狗防止黑链问题.docVIP

用了安全狗之后，黑链终于没有了！?? ?菜鸟站长初次用vps做站经历 好像前几天就看到了A5杂谈关于“安全狗征文”的活动了，当时只是大概看了一下官网和安全狗的介绍。由于官网上面写的是服务器安全狗，想想我自己用的是vps就没有去安装。由于只是菜鸟站长对于网站安全这方面的技术了解的并不是很深入，之前一直以为买的vps上面装了360安全卫士加上正版的微软2003系统还有一个微软自带的一个杀毒件Microsoft security essentials应该没有什么安全问题的，当时也是信了idc的话说是正版2003系统带的那个杀毒软件非常安全的所以一直都没有对vps进行过大的安全检查。 用了织梦程序做了几个简单的小站放到vps之后，也开始慢慢关注网站的安全问题了。于是经常去vps上面用360检测一下有没有木马病毒什么的，有最新的补丁也是赶快去用360修补，当时以为如果360坚持不出来木马和补丁vps就很安全。至于vps上面的其它方面的iis和远程用户的安全措施真的不懂，因为这是我第一次用vps感觉和本地电脑类似。就这样过了一段网站安全的日子之后突然发现一个网站首页一直被挂黑链，每次删了之后第二天又被挂了。于是马上去用360和Microsoft security essentials扫描木马但是也没有扫出来什么东西，后来没办法只有把首页设置成只读状态，等到我要更新的时候再改过来。o ︶︿︶ o 唉，不懂技术的只有用这笨方法。 菜鸟站长初识安全狗 直到昨天在A5论坛上又看到了安全狗的征文帖子，想着自己vps的网站安全问题是不是也可以用安全狗检测一下呢？看了一下网站安全狗的介绍，发现并没有说不能在vps上面安装，又看了一下安装基本配置要求内存要大于256M，想一下自己的vps正是256M内存安装应该没问题，于是就下决心下载了网站安全狗iis版去安装在vps上。vps的具体配置： 2012-4-12 14:28 上传 下载附件 20.96 KB 安装好网站安全狗之后就开始用里面的一个网马查杀功能查杀木马，启动全部查杀之后发现安全狗对文件的检查还是比较准确的，直接选择网站目录进行检查，节省了检查其它文件的时间。检查第一个站的时候就发现了网马。看了那个文件的确是一个加密过的php文件木马，看来安全狗检测网马还是非常准确的。结果全站检查之后发现只要是织梦做的网站全部都在一个地方挂了木马，如图： 2012-4-12 14:33 上传 下载附件 93.52 KB 看来织梦程序的确是很容易被挂马的，都是在data下的目录上传的一个加密木马，看了一下网马上传的时间竟然是在做好网站的后几天，幸好我记得前段时间看过织梦的后台提醒是把data和uplands目录给去掉了一切权限的。还有一个网站竟然是被植入了一句话木马，之前还不知道什么是一句话木马，百度了一下终于还是了解了。这种木马只要存在就可以随时控制网站的文件，别看只是简单的一句话，看来网站安全真的是不容忽视！把扫出来的网马给删除之后又试用了一些网站安全狗的其它功能，资源保护还是很不错的，可以防止文件下载。主动防御功能是对一些试图外部注入的制止，这个技术有点高深暂时还没有具体用到。 想想vps在不知不觉中竟然被上传了好几个网马，不知道帐户安全不安全，于是马上又下载了服务器安全狗安装上。对于管理员帐号这个我也只是稍微了解一下，之前也看过一下安防资料说是要经常检查一下管理员帐户，也经常在我的电脑管理那里看一下管理员帐号发现并没有什么非法帐户。安装好服务器安全狗之后检测了一下vps的帐号数据发现提示有两个来宾帐户可以禁止，如图： 2012-4-12 14:47 上传 下载附件 32.5 KB 对于这两个来宾帐号我也不知道到底安全不安全，于是按照提示给禁用了，禁用之后发现网站没有出现什么问题。服务器安全狗中的漏洞修复功能正好可以替代360，果断把360给卸载了。看来还是服务器安全狗是专门针对服务器开发的一款安全防护软件，对于服务器的各种注册表优化垃圾清理和端口管理等功能也一应俱全。当然最主要的功能就是防火墙了，服务器安全狗分为外部ddos和内部的arp防火墙都是针对服务器遇到各种攻击准备的。这个功能由于我的vps暂时还没有遇到攻击就没有去测试。其它功能网络监控和邮件告警也是很不错的，网络监控可以看到运行的进程和具体流量监控，邮件告警是针对不经常上服务器的用户用于发送邮件提示服务器的状态的，也是很实用的功能。vps上安装网站安全狗和服务器安全狗之后今天确实没有出现网站首页被挂黑链了，我想这主要是安全狗把木马给检查出来的功劳，在此感谢安全狗！刚好有个朋友也是网站经常被挂马，我想也应该是服务器里面有网马了，于是推荐让他用了安全狗检测一下，结果检测出了20多个网马。如图： 菜鸟站长对安全狗的一些建议 用过安全狗之