头疼的安全
之前服务器总是本人黑,千疮百孔,只能一步步的去做一些安全防范,如何防范自然先从如何渗透开始....找到以后百度随便找个工具扫描IP段,大的运营商一般直接后两个大段都是他的
然后找到IP段以后直接找一个80端口批量扫描的工具扫80端口,直接扫两个大段
我用的这个叫S-Xing,百度来的,不知道有没有后门...扫描好以后导入刚才扫描好的IP
?
然后选择自动后缀
?
线程根据自己配置来配置,我直接选择最高500,然后开始爆破
?
爆破结果
?...至于写文件的这个权限,刚刚如果降低了,应该问题不大,不过也有可以提升权限的一些工具,因此需要及时更新数据库和系统的bug....当然,如果把所有的漏洞堵上,也可以不重装.但是后门太多,非专业人员,处理不会怎么全面.