我知道一个网站可能存在一些漏洞,即使管理员尽最大努力使其网站非常安全,黑客也可能会使用这些漏洞。我想让我的网站安全,通过这样做,我需要尽我最大的努力做到这一点。确保网站安全的第一种方法是提问,下面是我想问的具体问题。
以下是我的具体问题:
1.黑客可以访问我网站的.htaccess文件吗?如果是,他们能编辑吗
2.即使SSH密码长度超过18个字符,黑客也能获得我的SSH根密码吗
3.即使FTP密码长度超过18个字符,黑客也能获得我的FTP用户名和密码吗
4.SSH比FTP更安全吗?
注意:下面只是一个一般信息,可能还没有涵盖一半的主题,有很多事情你需要确保,但下面应该会给你一个大致的想法。
黑客可以访问我网站的.htaccess文件吗?
是的,在某些情况下可能会发生这种情况:
- 如果配置错误,
httpd.conf允许用户访问.ht*页面,默认情况下httpd.conf禁止访问该页面 - 如果你的服务器是用来托管的,而你或你的用户没有正确地对他们的文件应用权限,因此他们可以在其他帐户中访问
- 如果您的Web服务器未将用户和组保护部署到帐户
- 如果帐户不是其文件夹的根目录
如果是,他们能编辑吗?
是和否,仅仅从浏览器访问文件不会授予他们编辑文件的权限,但在某些情况下,这可能是可能的,例如:
- 如果您的代码
PHP、perl等中有一个存在漏洞,那么是的,这可能是 - 如前所述,如果您的webever没有按帐户用户和组部署,则其他帐户将可以从另一个帐户访问文件
- 如果
.htaccess文件上的权限集是例如777,允许ANYONE操作该文件,则该文件将可从其他帐户编辑和读取
即使SSH密码长度超过18个字符,黑客也能获得我的SSH根密码吗?
暴力并不是获取他人密码的唯一方法,如果您的计算机被泄露,如果您的服务没有跟上最新的漏洞利用等,也可以获取您的密码。
防止这种情况发生的最常见方法是减少SSH密码,基本上,您将拒绝直接访问root,使用密码阻止任何访问,并且只允许访问由一对密钥生成的授权密钥。
该密钥将允许您访问一个预定义的帐户,该帐户允许将该密钥登录为。
从您登录的帐户中,您可以使用sudo以root身份运行命令,也可以使用su -将当前帐户切换为root。
将SSH端口更改为其他端口。
使用您的防火墙来防止和捕捉某些端口上的暴力尝试并阻止它。
如果您的IP是静态的,请使用防火墙只允许您的IP访问服务器。
使用防火墙阻止对不需要外部访问的未使用的服务端口的访问,例如,如果您不提供MySQL远程访问,您可以阻止对端口3306的访问,并将MySQL服务器配置为仅绑定在本地主机上。
即使FTP密码长度超过18个字符,黑客也能获得我的FTP用户名和密码吗?
暴力并不是获取他人密码的唯一方法,如果您的计算机被泄露,如果您的服务没有跟上最新的漏洞利用等,也可以获取您的密码。
SSH比FTP更安全吗?
它们是不同的协议,用于不同的目的,它们可能是平等不安全的,也可能是平等安全的——这一切都取决于系统管理员是否保持最新和安全。