白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

網站被入侵,如何查找漏洞訊息與修復。

很多公司的網站被攻擊,導致網站打開跳轉到別的網站上去,網站快照也被篡改,收錄
 
一些非法的內容快照,有些網站資料庫都被篡改,修改了會員資料,資料庫被刪除,等等攻擊
 
症狀,我們ESAFE安全在解決客戶網站被攻擊的問題,發現都是由於網站存在漏洞導致的,攻擊
 
者利用網站的漏洞對網站進行攻擊,上傳webshell檔,進而對網站進行篡改。
 
 
那麼該如何查找網站目前存在的漏洞?並對其修復防止網站被攻擊呢?我們ESAFE安全在對其他
 
客戶網站進行攻擊處理的時候總結了以下一些常見的網站漏洞:
 
 
首先大部分的網站都是使用的開源系統,像織夢,discuz,wordpress系統都是比較常見的,有
 
些公司網站使用的是單獨的伺服器,像linux centos系統,目前使用的很多,並使用的寶塔面板
 
來對網站的環境,資料庫進行安裝。預設情況下有些軟體是存在漏洞的,我們總結了一下Redis
 
跟Memcached環境導致的未授權遠端存取漏洞的查找與修復辦法.
 
 
redis是目前用的較多的一個資料庫,也是關係型數據庫的一種,默認安裝的時候埠會設置為
 
6379埠,並開放公網訪問,導致資料庫的服務埠暴露在外面,默認設定檔沒有開啟安全
 
限制,導致任意使用者都可以訪問redis的服務埠,並讀取redis的配置資料,攻擊者可以使用該
 
漏洞對伺服器的系統目錄進行寫入檔,可以直接獲取伺服器的系統許可權,通過SSH埠私密金鑰
 
登錄。安全風險極高,可以導致網站被攻擊,被入侵。
 
 
redis未授權訪問漏洞的修復辦法,修改redis設定檔redis.conf,在檔代碼裡找到requirepass
 
值,預設為空的密碼,對其進行增加密碼,寫入一個字母加數位加大小寫的組合,使redis遠端連
 
接的時候需要密碼驗證才能訪問.也可以對默認的6379埠進行埠安全限制,限制IP遠端連接,
 
只允許內網進行連接,這樣很大程度上可以防止網站被攻擊。
 
 
還有一個是Memcached漏洞的查找,該軟體也是預設安裝到伺服器裡的,Memcached是高速緩
 
存的系統,可以將緩存的資料寫入到伺服器記憶體裡,一些經常用的資料,比如經常對資料庫進
 
行查詢,寫入,就可以使用這個緩存系統對其進行緩存到記憶體裡,加快資料的讀取速度與查詢速
 
度,該網站漏洞的查找也是埠的形式,默認安裝的是11211埠,用nmap對網站埠進行掃描
 
,查看是否開啟11211埠,連接得到這個埠,就說明漏洞存在,可以使用任意的帳號無需密
 
碼可以對Memcached進行訪問,直接寫入webshell到網站的根目錄下,對網站進行攻擊操作。
 
 
Memcached漏洞修復方案是使用阿裡雲的埠安全性群組,對11211埠進行攔截,防止外網IP對其
 
進行訪問,對Memcached的設定檔進行修改,增加密碼驗證訪問。
 
 
網站被攻擊,大部分都是由於漏洞導致的,以上2個漏洞是我們ESAFE安全在給客戶網站處理攻擊
 
的時候發現都存在的漏洞,還有一些網站代碼的漏洞像dedecms,phpcms,建站之星等等代碼的
 
漏洞我們下一篇文章會繼續跟大家分享,只有網站安全了才能給網站帶來長久穩定的利益,也希
 
望更多的網站運營者重視網站的安全維護與防護。
 
分享: