酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: kidmany2001 於 2010-02-13 11:14

主題: 自己用hinet架站 真的危險性很高嗎?
作者: kidmany20012010-02-13 11:14
各位大大,
 這幾天 我朋友問我自己架站 真的危險性很高嗎? 是不是很容易被入侵呢 ? ::)
 我有時也想要自己架一個站這個問題,可是一般要學到怎樣的程度才可以避免被入侵的危險呢?

 是不是基礎觀念好 又常常更新升級就夠了? 還是要去上專門的資安的課程呢?

 如果要小心入侵,有那幾個地方一定要注意呢? 是不是買一台專業的防火牆就可以擋掉很多了??

 我目前只知道要注意log檔,還有呢?
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: threeseconds2010-02-14 20:51
以實務面而言我會勸你直接棄權比較快,
不過站在學習的角度,何不動手試試看呢?
親身體驗才是最寶貴的經驗吧??
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: redjack2010-02-14 23:01
各位大大,
 這幾天 我朋友問我自己架站 真的危險性很高嗎? 是不是很容易被入侵呢 ? ::)
 我有時也想要自己架一個站這個問題,可是一般要學到怎樣的程度才可以避免被入侵的危險呢?

 是不是基礎觀念好 又常常更新升級就夠了? 還是要去上專門的資安的課程呢?

 如果要小心入侵,有那幾個地方一定要注意呢? 是不是買一台專業的防火牆就可以擋掉很多了??

 我目前只知道要注意log檔,還有呢?


我覺得說某某東西不會被入侵與宣稱程式沒有BUG 、電腦絕對不會中毒/木馬、某某人寫出完全預估樂透號碼的程式.....是一樣的意思
都是無法被絕對證明的

有些東西看開就好了,其實能做的只是提升XX門檻、進而降低機率罷了

有興趣的話,可以先去一些補習班開的課程清單中
看看裡面的大綱,這樣子就會有個初步認知了。
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: allnewlinux2010-02-15 16:50
危險線和用那家ISP沒啥關係吧? 雖然在國外, 有些ISP是會預設只開放某些網路l服務如 http / ftp / dns 之類的, 其他則是全部 close 掉.
但那也一樣存有危險性.

網站的管理和安全性維護程度,才是危險性高低的影響因素之一吧.
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: HaWay2010-02-23 10:38
你朋友是不是賣資安產品的啊? XD
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: TyroneYeh2010-02-23 10:45
親身體驗才是最寶貴的經驗吧??

不過親身體驗被侵入可能也渾然不知哦!!
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: redjack2010-02-23 11:09
親身體驗才是最寶貴的經驗吧??

不過親身體驗被侵入可能也渾然不知哦!!

推~
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: ZMAN2010-03-09 13:54
我建議你先回到原點
架個站是要用來做什麼??

如果是想分享內容給大家
那就使用大型免費的服務或到國外租虛擬主機
把時間花在提供內容而不是架站上

如果你的重點是架站
那就真的是條不歸路了
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: 3point2010-03-12 08:49
其實我覺得還OK啦

我想網路上很多個人部落格也都是自己這樣弄出來的

只要你的功力夠的話應該是沒甚麼問題啦

我想版上有很多大大應該都有這樣的功力啦

主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: Yamaka2010-03-12 10:12
馬路好危險啊, 好多大小車子橫衝直撞, 真是讓人心驚肉跳的
但是我們還是得出門去啊, 總不可能一輩子都窩在家裡面~
走出去後多看看, 多學習就知道要如何避開危險

不管架什麼站其實都一樣, 總不能因為很多人說危險
所以就不架, 如果真的有需要, 還是得架起來呀
開始架站前就先學習一些必要的知識
像是網站主機的規劃設定, 網路安全等等..
等網站架起來並對外開放後就會發現..
每天會有很多大小車子橫衝直撞想要衝進你的主機裡
那怎麼辦, 關站嗎? 當然不是啊~

不只是架站有危險, 連放在網站上的網頁都有危險
例如 js碼或後端script網頁沒寫好有漏洞之類的問題
如果有用到資料庫, 還可能有 sql injection 的風險, 所以..
並不是租用虛擬主機將網站放在虛擬主機就一定沒問題
(萬一虛擬主機硬碟掛了主機商又沒備份資料... @@!!)

主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: liteC2010-03-16 20:11
危險性高不高不是看架在那裡

而是自己對於server的設定.....

防火牆的規則, 套件的更新..... 都做的好好的要被入侵也是蠻難的吧!?
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: playman2010-04-05 01:43
我有點不明白,您說的用"HINET"架站
是指用"Hinet"提供的50M的web空間來架網站嗎?
還是指,你準備了一台伺服器,打算是使用Hinet的頻寬?
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: kidmany20012010-04-12 23:30
是用Hinet 光世代的頻寬,架個站在自己的PC上,

可是看樣子被入侵的機率很大啊,

不知有沒有人已經這樣做的經驗,而且並非僅僅是學習用途而已,
譬如 提供保密的資料給會員抓,非會員就保密 等等....有點實用的價值

曾經有人說用外面的主機,放在ISP上,可是
因為資料是有點機密所以也不希望放在外面的server上,

這樣的話初期用hinet的頻寬會不妥嗎?
主題: 回覆: 自己用hinet架站 真的危險性很高嗎?
作者: anderson11272010-04-13 08:35
是用Hinet 光世代的頻寬,架個站在自己的PC上,

可是看樣子被入侵的機率很大啊,

不知有沒有人已經這樣做的經驗,而且並非僅僅是學習用途而已,
譬如 提供保密的資料給會員抓,非會員就保密 等等....有點實用的價值

曾經有人說用外面的主機,放在ISP上,可是
因為資料是有點機密所以也不希望放在外面的server上,

這樣的話初期用hinet的頻寬會不妥嗎?


主機的安全性不是用 看樣子 得出來的結論!!
如果不懂這方面的知識,那麻煩你去唸主機系統管理的課程(Windows or Linux都好)
等你對於系統運作有一定程度瞭解,就不會用 看樣子  來做你判斷事情的主要依據!!

所有的事情不要人云亦云,難不成你的資訊來源都是用聽說來的!? 別鬧了...

如果你對於用hinet頻寬有疑問,那我可以跟你說,你可以不要用頻寬了!!
成千上萬個頻寬用戶也都不要用了,因為照你的說法,那根本是不能用的東西!!

PS: 別再胡說八道了!!
主題: 回覆: 自己用hinet架站 真的危Ɓ
作者: Error4042010-04-17 16:26
 ;D其實就算您自己的代碼寫的很好,網站很安全.
也不見得虛擬機旗下的別人的網站代碼未必安全.
還有主機空間管理員的知識和專業問題.
例如是否有在注意服務器所使用的軟體版本更新問題.
這些軟體或系統本身的漏洞會造成提權.
是否有適當的禁止相關函數或分配權限.

對用戶和站長而言:腳本的來源安全性.
網路上免費的腳本很多.有人利用這些"免費"的腳本直接架站.
但大多人都不會去檢查代碼內容.所以就被釣魚了.
把有後門的腳本安裝到自己的服務器中.
所以建議盡量去官網下載.

總之要提這方面的安全...要注意的還是不少.

至於 sql , xss ,rfi , lfi ,csrf 等... 這類問題就是開發者本身就該要注意的.
而管理者本身也應該時常去注意logs是否有這類的攻擊.
如果您想當個比較細心的管理員.可以在凌晨,針網站進行例行性的掃毒.
xd說不定有意外的發現.可以找到痕跡如(攻擊者上傳的shell)

如果有點程式經驗的管理員,可以自己簡單編寫一工具或腳本.
針對網站旗下腳本掃描,看哪些腳本有使用 加密過或後門的特殊函數.
這樣也可以知道旗下哪些網站用戶, 再利用主機搞破壞或可能遭攻擊 :P
管理員就能通知該用戶了.

總之你怕使用別人空間怕被黑.
那就自己架個服務器吧XD
不過這也要看管理員本身的知識到哪了.不然還是一樣會被黑.
但如果你租用中華的網頁空間~應該都有專門的團隊吧(猜的)
除了你本身的網頁代碼有漏洞,其餘的管理上應該不會有什麼問題.