短视频,自媒体,为人们种草提供一站式服务
很多公司网站被攻击,导致网站打开跳转到其他网站,网站快照被篡改,部分非法内容快照被收录,部分网站数据库被篡改,会员信息被修改,数据库被删除等等。我们的正弦安全解决了客户网站被攻击的问题,并发现所有这些都是由网站漏洞引起的。攻击者利用网站漏洞攻击网站,上传webshell文件,然后篡改网站。
那么,如何发现网站中存在的漏洞呢?并修复以防止网站被攻击?当攻击其他客户网站时,我们的正弦安全总结了以下常见的网站漏洞:
首先,大多数网站都使用开源系统,比如dreaming,discuz,wordpress,这些都是比较常见的。有些公司使用单独的服务器,比如目前大量使用的linux centos,使用宝塔面板安装网站环境和数据库。默认情况下,有些软件存在漏洞。我们总结了发现和修复redis和memcached导致的未授权远程访问漏洞的方法。
redis是目前广泛使用的数据库,也是关系数据库的一种。默认安装时,端口设置为6379,开放公网访问,导致数据库的服务端口暴露。默认配置文件不开放安全限制,导致任何用户都可以访问redis的服务端口,读取redis的配置数据。攻击者可以利用此漏洞将文件写入服务器的系统目录,直接获取服务器的系统权限,通过ssh端口的私钥登录。安全风险极高,可导致网站受到攻击和入侵。
redis未授权访问漏洞的修复方法是修改redis配置文件redis.conf,在文件代码中找到requirepass值,默认为空密码,添加密码,写字母、数字和小写的组合,让redis远程连接时需要密码验证才能访问。也可以限制默认6379端口的端口安全,限制ip远程连接,只允许内网连接,很大程度上可以防止网站被攻击。
还有memcached漏洞的搜索,默认情况下也安装在服务器上。memcached是一个缓存系统,可以将缓存的数据写入服务器内存。一些经常使用的数据,如频繁查询和写入数据库,可以使用这个缓存系统缓存在内存中,加快数据读取速度和查询速度。网站漏洞的搜索也是以端口的形式。默认情况下安装11211端口。用nmap扫描网站端口,看11211端口是否打开。如果连接了这个端口,说明有漏洞。你可以用任何账号访问memcached而不需要密码,直接写入webshell到网站根目录攻击网站。
memcached漏洞修复方案是利用阿里巴巴云的端口安全组拦截端口11211,阻止外部ip访问,修改memcached配置文件,增加密码认证访问。
大多数网站攻击都是由漏洞引起的。以上两个漏洞是sine security在处理客户网站攻击时发现的。还有一些网站代码漏洞比如dedecms,phpcms,建站之星等等。我们将在下一篇文章中继续与您分享。网站安全了,才能给网站带来长期稳定的效益。也希望更多的网站运营者关注网站的安全维护和保护。