作者 主題: 自己用hinet架站 真的危險性很高嗎?  (閱讀 20419 次)

0 會員 與 1 訪客 正在閱讀本文。

kidmany2001

  • 懷疑的國中生
  • **
  • 文章數: 68
    • 檢視個人資料
各位大大,
 這幾天 我朋友問我自己架站 真的危險性很高嗎? 是不是很容易被入侵呢 ? ::)
 我有時也想要自己架一個站這個問題,可是一般要學到怎樣的程度才可以避免被入侵的危險呢?

 是不是基礎觀念好 又常常更新升級就夠了? 還是要去上專門的資安的課程呢?

 如果要小心入侵,有那幾個地方一定要注意呢? 是不是買一台專業的防火牆就可以擋掉很多了??

 我目前只知道要注意log檔,還有呢?

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #1 於: 2010-02-14 20:51 »
以實務面而言我會勸你直接棄權比較快,
不過站在學習的角度,何不動手試試看呢?
親身體驗才是最寶貴的經驗吧??
本文作者為天線寶寶,長期關注兒童智力發展狀態。

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #2 於: 2010-02-14 23:01 »
各位大大,
 這幾天 我朋友問我自己架站 真的危險性很高嗎? 是不是很容易被入侵呢 ? ::)
 我有時也想要自己架一個站這個問題,可是一般要學到怎樣的程度才可以避免被入侵的危險呢?

 是不是基礎觀念好 又常常更新升級就夠了? 還是要去上專門的資安的課程呢?

 如果要小心入侵,有那幾個地方一定要注意呢? 是不是買一台專業的防火牆就可以擋掉很多了??

 我目前只知道要注意log檔,還有呢?


我覺得說某某東西不會被入侵與宣稱程式沒有BUG 、電腦絕對不會中毒/木馬、某某人寫出完全預估樂透號碼的程式.....是一樣的意思
都是無法被絕對證明的

有些東西看開就好了,其實能做的只是提升XX門檻、進而降低機率罷了

有興趣的話,可以先去一些補習班開的課程清單中
看看裡面的大綱,這樣子就會有個初步認知了。
Knowledge is Power

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #3 於: 2010-02-15 16:50 »
危險線和用那家ISP沒啥關係吧? 雖然在國外, 有些ISP是會預設只開放某些網路l服務如 http / ftp / dns 之類的, 其他則是全部 close 掉.
但那也一樣存有危險性.

網站的管理和安全性維護程度,才是危險性高低的影響因素之一吧.

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3972
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #4 於: 2010-02-23 10:38 »
你朋友是不是賣資安產品的啊? XD
我做人那麼 nice, 肯定有什麼誤會.....

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #5 於: 2010-02-23 10:45 »
親身體驗才是最寶貴的經驗吧??

不過親身體驗被侵入可能也渾然不知哦!!
--
TyroneYeh

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #6 於: 2010-02-23 11:09 »
親身體驗才是最寶貴的經驗吧??

不過親身體驗被侵入可能也渾然不知哦!!

推~
Knowledge is Power

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #7 於: 2010-03-09 13:54 »
我建議你先回到原點
架個站是要用來做什麼??

如果是想分享內容給大家
那就使用大型免費的服務或到國外租虛擬主機
把時間花在提供內容而不是架站上

如果你的重點是架站
那就真的是條不歸路了
佈線深似海!
網路高如天!

3point

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #8 於: 2010-03-12 08:49 »
其實我覺得還OK啦

我想網路上很多個人部落格也都是自己這樣弄出來的

只要你的功力夠的話應該是沒甚麼問題啦

我想版上有很多大大應該都有這樣的功力啦


Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #9 於: 2010-03-12 10:12 »
馬路好危險啊, 好多大小車子橫衝直撞, 真是讓人心驚肉跳的
但是我們還是得出門去啊, 總不可能一輩子都窩在家裡面~
走出去後多看看, 多學習就知道要如何避開危險

不管架什麼站其實都一樣, 總不能因為很多人說危險
所以就不架, 如果真的有需要, 還是得架起來呀
開始架站前就先學習一些必要的知識
像是網站主機的規劃設定, 網路安全等等..
等網站架起來並對外開放後就會發現..
每天會有很多大小車子橫衝直撞想要衝進你的主機裡
那怎麼辦, 關站嗎? 當然不是啊~

不只是架站有危險, 連放在網站上的網頁都有危險
例如 js碼或後端script網頁沒寫好有漏洞之類的問題
如果有用到資料庫, 還可能有 sql injection 的風險, 所以..
並不是租用虛擬主機將網站放在虛擬主機就一定沒問題
(萬一虛擬主機硬碟掛了主機商又沒備份資料... @@!!)


liteC

  • 憂鬱的高中生
  • ***
  • 文章數: 158
    • 檢視個人資料
    • 軟體
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #10 於: 2010-03-16 20:11 »
危險性高不高不是看架在那裡

而是自己對於server的設定.....

防火牆的規則, 套件的更新..... 都做的好好的要被入侵也是蠻難的吧!?
非常謝謝學長們熱心回答我發問的問題
非常感寫 m(_ _)m

playman

  • 懷疑的國中生
  • **
  • 文章數: 53
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #11 於: 2010-04-05 01:43 »
我有點不明白,您說的用"HINET"架站
是指用"Hinet"提供的50M的web空間來架網站嗎?
還是指,你準備了一台伺服器,打算是使用Hinet的頻寬?

kidmany2001

  • 懷疑的國中生
  • **
  • 文章數: 68
    • 檢視個人資料
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #12 於: 2010-04-12 23:30 »
是用Hinet 光世代的頻寬,架個站在自己的PC上,

可是看樣子被入侵的機率很大啊,

不知有沒有人已經這樣做的經驗,而且並非僅僅是學習用途而已,
譬如 提供保密的資料給會員抓,非會員就保密 等等....有點實用的價值

曾經有人說用外面的主機,放在ISP上,可是
因為資料是有點機密所以也不希望放在外面的server上,

這樣的話初期用hinet的頻寬會不妥嗎?

anderson1127

  • 訪客
回覆: 自己用hinet架站 真的危險性很高嗎?
« 回覆 #13 於: 2010-04-13 08:35 »
是用Hinet 光世代的頻寬,架個站在自己的PC上,

可是看樣子被入侵的機率很大啊,

不知有沒有人已經這樣做的經驗,而且並非僅僅是學習用途而已,
譬如 提供保密的資料給會員抓,非會員就保密 等等....有點實用的價值

曾經有人說用外面的主機,放在ISP上,可是
因為資料是有點機密所以也不希望放在外面的server上,

這樣的話初期用hinet的頻寬會不妥嗎?


主機的安全性不是用 看樣子 得出來的結論!!
如果不懂這方面的知識,那麻煩你去唸主機系統管理的課程(Windows or Linux都好)
等你對於系統運作有一定程度瞭解,就不會用 看樣子  來做你判斷事情的主要依據!!

所有的事情不要人云亦云,難不成你的資訊來源都是用聽說來的!? 別鬧了...

如果你對於用hinet頻寬有疑問,那我可以跟你說,你可以不要用頻寬了!!
成千上萬個頻寬用戶也都不要用了,因為照你的說法,那根本是不能用的東西!!

PS: 別再胡說八道了!!

Error404

  • 懷疑的國中生
  • **
  • 文章數: 31
    • 檢視個人資料
回覆: 自己用hinet架站 真的危Ɓ
« 回覆 #14 於: 2010-04-17 16:26 »
 ;D其實就算您自己的代碼寫的很好,網站很安全.
也不見得虛擬機旗下的別人的網站代碼未必安全.
還有主機空間管理員的知識和專業問題.
例如是否有在注意服務器所使用的軟體版本更新問題.
這些軟體或系統本身的漏洞會造成提權.
是否有適當的禁止相關函數或分配權限.

對用戶和站長而言:腳本的來源安全性.
網路上免費的腳本很多.有人利用這些"免費"的腳本直接架站.
但大多人都不會去檢查代碼內容.所以就被釣魚了.
把有後門的腳本安裝到自己的服務器中.
所以建議盡量去官網下載.

總之要提這方面的安全...要注意的還是不少.

至於 sql , xss ,rfi , lfi ,csrf 等... 這類問題就是開發者本身就該要注意的.
而管理者本身也應該時常去注意logs是否有這類的攻擊.
如果您想當個比較細心的管理員.可以在凌晨,針網站進行例行性的掃毒.
xd說不定有意外的發現.可以找到痕跡如(攻擊者上傳的shell)

如果有點程式經驗的管理員,可以自己簡單編寫一工具或腳本.
針對網站旗下腳本掃描,看哪些腳本有使用 加密過或後門的特殊函數.
這樣也可以知道旗下哪些網站用戶, 再利用主機搞破壞或可能遭攻擊 :P
管理員就能通知該用戶了.

總之你怕使用別人空間怕被黑.
那就自己架個服務器吧XD
不過這也要看管理員本身的知識到哪了.不然還是一樣會被黑.
但如果你租用中華的網頁空間~應該都有專門的團隊吧(猜的)
除了你本身的網頁代碼有漏洞,其餘的管理上應該不會有什麼問題.
« 上次編輯: 2010-04-17 21:47 由 Error404 »