最近我们注意到黑客正在尝试入侵我们的服务器,我们在服务器上安装了 IP 阻止软件,但问题是,黑客正在使用动态 IP 地址一次又一次地尝试……但我们可以看到他正在使用同一台机器进行攻击(日志文件显示不同的 IP 地址,但机器名称相同,例如“(ylmf-pc)身份验证失败”),是否也可以通过机器名称阻止他?我们正在使用 CSFhttp://configserver.com/cp/csf.html
注意:我不是服务器人员,我是程序员。
答案1
您不应依赖阻止特定 IP 地址来缓解黑客攻击。为了保证系统安全,应保护系统免受来自任何 IP 地址的黑客攻击。您应阻止除使用的端口之外的所有端口的访问。
例如,当您提供 Web 服务时,允许端口 80,并且只允许它直接与设计为安全的 Web 服务器通信。
IP/用户封锁对于防止拒绝服务攻击很有用。但这可能被视为与安全问题不同的问题。
为了保护网站免受黑客攻击,您必须谨慎对待允许公众访问的代码,例如,谨慎编程以防止 SQL 注入或身份验证错误。这完全是特定于域的。例如,可能需要应用不同的技能来保护不同的 Web 服务,例如 ssh。幸运的是,您可能使用的大多数预装软件通常都经过精心设计以确保安全。您可以通过将您使用的应用程序更新到您使用版本中的最新小版本来帮助实现这一点。