摘要:
前提:VPC环境,不要经典网络环境! 1.主机绑定 弹性IP 2.找后台做外网直通 3.运行eip.sh 阅读全文
posted @ 2017-12-04 09:54
bamboo233
阅读(300)
评论(0)
推荐(0)
摘要:
1.深入分析,查找入侵原因 1.1 检查帐户和弱口令 1、查看服务器已有系统或应用帐户是否存在弱口令 检查说明:主要检查系统管理员帐户、网站后台帐户、数据库帐户以及其他应用程序(FTP、Tomcao、phpMyAdmin 等)帐户是否存在弱口令 检查方法:根据实际情况自行确认。 风险性:高 2、查看 阅读全文
posted @ 2017-12-04 09:46
bamboo233
阅读(2605)
评论(0)
推荐(0)
摘要:
1.深入分析,查找入侵原因 1.1 检查隐藏账户及弱口令 1.1.1、检查服务器系统及应用账户是否存在弱口令 检查说明:检查管理员账户、数据库账户、MySQL账户、tomcat账户、网站后台管理员账户等密码设置是否较为简单,简单的密码很容易被黑客破解 解决方法:以管理员权限登录系统或应用程序后台,修 阅读全文
posted @ 2017-12-04 09:41
bamboo233
阅读(2343)
评论(0)
推荐(0)
浙公网安备 33010602011771号