我知道一个网站可能有一些黑客可以使用的漏洞,即使管理员尽力使他们的网站非常安全。我想让我的网站安全,通过这样做我需要尽我所能。保证安全的第一种方法是提出问题,以下是我想问的具体问题。
以下是我的具体问题:
1.黑客能访问我网站的.htaccess文件吗?如果是这样,他们可以编辑它吗?
2.即使SSH密码长度超过18个字符,黑客也能获得我的SSH root密码吗?
3.即使FTP密码长度超过18个字符,黑客也能获得我的FTP用户名和密码吗?
4. SSH比FTP更安全吗?
答案 0 :(得分:3)
注意:以下只是一般信息,可能不涵盖主题的一半,有很多事情你需要确定,但下面应该给你一个粗略的想法。
黑客可以访问我的网站的.htaccess文件吗?
是的,有些情况可能会发生:
httpd.conf允许用户访问.ht *页面,httpd.conf 如果是这样,他们可以编辑吗?
是和否,只是从浏览器访问该文件不会授予他们编辑它的权限,但在某些情况下可能会例如:
PHP,perl等存在漏洞,那么可能是.htaccess文件上的权限设置为777,允许 ANYONE操作该文件,则该文件可以编辑并可从其他帐户读取。即使SSH密码长度超过18个字符,黑客也可以获取我的SSH root密码吗?
如果您的计算机遭到入侵,蛮力并不是获取某人密码的唯一途径,如果您的服务不是最新的漏洞利用及更多,那么&# 39;也可以获得你的密码。
防止这种情况的最常见方法是使您的SSH无密码,基本上您将拒绝直接访问root,使用密码阻止任何访问,并且仅授予对从一对生成的授权密钥的访问权限密钥。
此密钥允许您访问允许记录该密钥的预定义帐户。
在您已登录的帐户中,您可以使用sudo以root用户身份运行命令,也可以su -将当前帐户切换为root用户。
将SSH端口更改为其他端口。
使用您的防火墙来阻止和捕获某些端口上的强力尝试并阻止它。
如果您的IP是静态的,请使用防火墙仅允许您的IP访问服务器。
使用防火墙阻止访问不需要外部访问的未使用服务端口,例如,如果您不提供MySQL远程访问,则可以阻止访问端口3306以及配置MySQL服务器以绑定到localhost仅
即使FTP密码长度超过18个字符,黑客也可以获取我的FTP用户名和密码吗?
如果您的计算机遭到入侵,蛮力并不是获取某人密码的唯一途径,如果您的服务不是最新的漏洞利用及更多,那么&# 39;也可以获得你的密码。
SSH比FTP更安全吗?
它们是不同的协议,用于不同的目的,它们可以是平等不安全或平等安全,这一切都取决于系统管理员,以使其保持最新和安全。