服务器代维专家

去年国内3.5万个网站被黑

admin — Thu, 10 Mar 2011 03:07:21 +0000

　　国家互联网应急中心（CNCERT）昨日发布2010年互联网安全报告，报告显示2010年中国大陆地区有3.5万个网站被黑客篡改，其中有4635个为政府网站，境内近500万个主机IP地址感染木马和僵尸程序。

　　六成部委级网站存在安全隐患

　　报告指出，虽然去年国内未发生重大网络安全事件，但政府网站安全防护薄弱，金融行业网站成为不法分子攻击重点目标等现象比较严重。据CNCERT监测，201 [Read More…]

密码心理学：看黑客如何来破解密码

admin — Sat, 27 Nov 2010 06:21:26 +0000

　　黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。

　　密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。

　　分析一下，主要考虑下面的心理原则：

　　一、对中国人来说，一般 [Read More…]

kloxo下php报错：Cannot send session cache limiter

admin — Tue, 31 Aug 2010 10:34:10 +0000

今天在帮一个客户调试美国linux空间（基于kloxo控制面板）的时候出现如下错误：

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at E:/php/code/admin.php:1) in [Read More…]

在基于OpenVZ的VPS配置OpenVPN

admin — Tue, 24 Aug 2010 04:26:55 +0000

基于OpenVZ虚拟技术的美国Linux VPS上搭建OpenVPN的一些常见问题和解决方法。与Xen所采用的虚拟方式不同，由于这只是一个系统级的虚拟，所以对物理机器上的内核系统的依赖性很强。但基本上如果能完成下面三步工作，也就离我们所要的实现不远了。

一、确定物理主机的iptables加载了ipt_state和iptable_nat模块。

租用的空间：需要联系主机商的开启支持。

检查方法：尝试在vps中添加一条iptables的nat规则。如果提示无法添加，则表示缺少该模块。

自己的机器：可以修改/etc/vz/vz.conf配置文件来加入，在文件中找到IPTABLES项及添加即可。(需要重启openvz生效) [Read More…]

kloxo的文件管理器编辑、上传时报错alert: file_exists_not_owned

admin — Mon, 16 Aug 2010 10:25:03 +0000

今天在帮一个客户代维美国linux vps主机的时候遇到这样一个问题，他的kloxo控制面板中的文件管理器在编辑文件和上传文件时报错：

alert: file_exists_not_owned [/home/admin/****.com/index.html

在网上找了一下，是kloxo的一个bug，很多教程里提供了修复方法，但是由于修复文件并不是kloxo官方的链接，所以修复后只是解决了 [Read More…]

利用Linux防火墙伪装抵挡黑客的恶意攻击

admin — Mon, 16 Aug 2010 09:31:10 +0000

　　防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。

　　当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的"IP伪装"法，就是把你的IP藏起来，不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的，Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127，但如果你把这个地址输入到你的浏览器中，相信什么也收不到，这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机，也是用同样的IP，由于你根本不能存取，当然不能侵入或破解了。

　　那么，解决Internet上的安全问题，看来似乎是一件简单的事，只要为你的计算机选一个别人无法存取的IP地址，就什么都解决了。错!因为当你浏览Internet时，同样也需要服务器将资料回传给你，否则你在屏幕上什么也看不到，而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。

　　"IP伪装"就是用来解决此两难困境的技术。当你有一部安装Linux的计算机，设定要使用"IP伪装"时，它会将内部与外部两个网络桥接起来，并自动解译由内往外或由外至内的IP地址，通常这个动作称为网络地址转换。 [Read More…]

9月初百度将推电脑管家：含杀毒下载功能

admin — Mon, 16 Aug 2010 09:25:39 +0000

　　DoNews 8月16日消息 8月16日，百度内部人士确认，百度将于9月初推出的“电脑管家”，包含下载、软件管理及杀毒等功能，届时百度软件搜索将同期上线。另据消息人士透露，8月底至9月初，百度还在计划推出企业即时通信、邮箱及邮件客户端、输入法等客户端产品。

　　据百度内部人士透露，百度电脑管家是一款“集下载、软件管理、杀毒等功能于一体的产品”，将内置极速下载，采用云安装方式，实现快速下载、 [Read More…]

网络安全将是未来10年里的黄金产业

admin — Thu, 11 Mar 2010 06:14:32 +0000

　　国内规模最大黑客培训网站黑鹰安全网站被端之后，多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道，神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光，成为众多读者热议的话题。

　　专业人士认为，黑鹰安全网的坠落，标志着国家打击互联网犯罪的力度越来越大，众多黑客都面临着一个选择：做魔鬼，还是转身成为一名网络安全天使。

　　事实上，已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后，高调宣布将走向阳光。或许，这将是一个标本。

　　难题：公民网络安全意识仍需提高

　　时过境迁，曾经令人热血沸腾的黑客如今已成犯罪的标志。

　　众多专家在痛斥黑客道德丧失之余，也对目前中国互联网用户的风险防范意识做了批判。 [Read More…]

Oracle 11g数据库爆零日攻击可完全攻破

admin — Mon, 08 Feb 2010 07:46:18 +0000

　　一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护，并从获得完全的控制权。

　　NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限，并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。与此同时，Litchfield也宣布，这是他在NGS任职的最后一天，他正在考虑将自己的研究重心转向计算机取证方 [Read More…]

国内最大的黑客培训网站“黑鹰安全网”被查封

admin — Mon, 08 Feb 2010 07:42:25 +0000

　　湖北省公安厅昨日（2010年1月7日）透露，我省网警近日成功破获公安部督办的网络黑客大案，查封了国内规模最大的黑客培训网站“黑鹰安全网”，首次揭开我国“木马产业链”黑幕。这也是继2007年破获“熊猫烧香”病毒案后，湖北网警破获的又一起有影响的黑客大案。

　　QQ被盗、网游装备被盗、网上银行密码泄露，层出不穷的网络侵权案件，大多与木马病毒有关。传播木马病毒的黑客犯罪，从制作、销售到技术培训，已经形成了一条完整的利益链。据估算，仅在我国的木马产业链，1年的非法收入已达上百亿元。

　　冰山一角麻城突现断网事件

　　2007年10月7日，麻城市黄金桥区电信互联网突然中断，“自动”恢复后又多次发生间断性中断，长达3天无法正常运转。电信部门苦苦寻找原因未果。

　　此时，网吧老板赵树亭向麻城市公安局报案：“我们接到一条信息。对方说，你这个网吧频繁掉线，不是因为电信的问题，是因为我们给你搞的。如果你买我们的软件，你的网吧才能正常运行，不然我就叫你这个网吧瘫痪。对方要价8000元。” [Read More…]