)
Apache是目前最流行的Web应用服务器,占据了互联网应用服务器70%以上的份额。Apache能取得如此成功并不足为奇:它免费、稳定且性能卓越;
Apache 起初由伊利诺伊大学香槟分校的国家超级电脑应用中心(NCSA)开发。此后,Apache 被开放源代码团体的成员不断的发展和加强。
Apache最开始是Netscape网页服务器之外的开放源代码选择。后来它开始在功能和速度超越其他的基于Unix的HTTP服务器。
Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。
Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。
本来它只用于小型或试验Internet网络,后来逐步扩充到各种Unix系统中,尤其对Linux的支持相当完美。
Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。
世界上很多著名的网站如Amazon、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。
介绍了那么多关于Apache的来龙去脉,小编不得不给大家安利下悬镜服务器卫士中的应用防护功能模块。这块就是需要安装Apache或者Nginx等Web服务器才可以正常使用的。
悬镜目前支持的服务器为目前国内外主流的Apache和Nginx两大Web服务器,其中Apache支持版本为2.2x、2.4x、2.4最新版;Nginx后续再写一篇文章详细给大家介绍下。当然,我们悬镜也支持类如lampp集成包安装配置的网站服务器。
在安装悬镜的前在服务器系统中安装并启动Apache服务,如果您的服务器系统中未安装并启动Apache服务,悬镜针对Web服务器防护的功能,例如:SQL注入防护、XSS注入防护、CC攻击防护功能将不会开启。
说到web服务器,我们不得不提一下目前主要的攻击手段,通过哪些攻击手段来破坏网站的正常运行的。
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
4、网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上,然后开设系统帐号,通过3389登录。
然后这种入侵方式还可以配合WEBSHELL来使用,一般的ASP+MSSQL网站通常会把MSSQL的连接密码写到一个配置文件当中,这个可以用WEBSHELL来读取配置文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。
黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。
关于一句话木马这块,悬镜服务器也有专门的功能应对木马攻击。用户可以通过木马查杀中快速扫描或自定义扫描进行体检。当扫除木马时,进行一键修复即可。
回到悬镜服务器,我们再来说说应用防护这块。成功安装Apache之后,应用防护中的SQL,XSS,CC,网马拦截都会起到作用。
针对攻击者不断发来的攻击,一般的悬镜都会进行主动拦截,如果攻击次数超过设置的,会提醒服务器存在安全隐患,这个时候我们需要在网络防护中添加黑白名单,阻止攻击者的攻击,从而保护服务器安全。
正好今日有一个悬镜用户说到了服务器遭受攻击,如何加黑名单,小编就拿具体的案例来解释下:
如图所示:
图一【来源悬镜用户截图已获授权】
当服务器受到时,悬镜服务器会提示目前服务器的状态,以及受到了多少次的攻击,以及告警,这个时候需要查看下服务器受到哪些攻击,如何解决服务器安全状况。
图二【来源悬镜用户截图已获授权】
例如上图所示,某IP受到了什么类型的攻击,我们悬镜服务器主动拦截了多少次。遇到这种情况如何解决呢?
首先将攻击的IP加入黑名单,打开悬镜管家-网络防护-黑白名单
在添加新规则中进行设置,设置完之后加入黑名单。
信息参考:百度百科【apache】,Linux学习公社公众号
如果您使用的是Linux服务器,如果您担心您的Linux服务器安全,不如使用下悬镜服务器卫士,帮助您安全运维Linux服务器,确保网站的正常运行。
悬镜体验地址:https://www.xmirror.cn/
往期精彩文章回顾:
欢迎大家使用悬镜服务器卫士,在使用过程中如遇到任何问题,都可以加入我们的官方用户群 【539903443】进行咨询,我们都会有专门的人员帮您解答。
我来说两句排行榜