美国俄勒冈VPS原生IP云服务器,快米云推荐
订购地址:https://www.zzqidc.com/business/haiwaiyun.html?label_id=55
弗吉尼亚VPS原生IP云服务器,快米云推荐
订购地址:https://www.zzqidc.com/business/haiwaiyun.html?label_id=55
美国休斯顿VPS原生IP云服务器,快米云推荐
订购地址:https://www.zzqidc.com/business/haiwaiyun.html?label_id=55
内华达州VPS原生IP云服务器合作方案快米云推荐
订购地址:https://www.zzqidc.com/business/haiwaiyun.html?label_id=55
美国芝加哥VPS原生IP云服务器合作方案快米云推荐
订购地址:https://www.zzqidc.com/business/haiwaiyun.html?label_id=55
美国丹佛VPS原生IP云服务器合作方案快米云推荐
订购地址:https://www.zzqidc.com/business/haiwaiyun.html?label_id=55
……一旦你的服务器上线,成千上万的机器人就会开始使用不同的方法攻击你的服务器——试图劫持或感染你的服务器以对其他用户进行恶意攻击。”
让您自己的服务器上线非常令人兴奋!您现在可以通过安装和配置任何软件/应用程序在您的服务器中工作,自由地将任何软件/应用程序交付给您的用户。
但是,一旦您的服务器上线,成千上万的机器人就会开始使用不同的方法攻击您的服务器——试图劫持或感染您的服务器以对其他用户进行恶意攻击。
因此,在您拿到服务器的那一刻保护您的服务器非常重要。以下是指导您保护服务器的方法:
1. 只安装所需的操作系统组件
无论是 Linux 还是 Windows,默认情况下,它们都会提示您安装完整版本的操作系统(如果它是专用服务器,请请求托管服务提供商代您完成)。始终进行最小的自定义安装。
不需要的组件应该被忽略。
这最大限度地减少了攻击面并减少了维护所需的补丁和更新的数量。
2. 保持“管理员/根”帐户的安全
Windows Server 中的默认超级用户帐户是“Administrator”,而在 Linux 上,它将是“Root”,大多数暴力攻击都是针对这些帐户的。
对于 Windows,锁定策略可以应用于其他用户,但管理员帐户永远不能被禁用或锁定。我们强烈建议您将管理员重命名为另一个用户名以确保其安全。
对于 Linux,添加另一个 root 权限帐户并限制 root 帐户可以执行的操作。
3. 始终使用安全的用户策略作为指导
不允许空密码。
强制执行最小密码长度和复杂性。
使用锁定策略 (Windows)。
不要使用可逆加密存储密码。
强制会话超时不活动。
4. 采用“最小特权”原则
如果您有多个用户使用同一台服务器,请执行以下操作:
避免由于访问权限处理不当而导致的潜在安全问题。
提供每个用户执行其职责所需的最低权限(尤其是在操作系统分区上)。
设置组策略或使用基于角色的访问控制 (RBAC) 组件根据您自己的要求指定访问限制。
“……一旦你的服务器上线,成千上万的机器人就会开始使用不同的方法攻击你的服务器——试图劫持或感染你的服务器以对其他用户进行恶意攻击。”
让您自己的服务器上线非常令人兴奋!您现在可以通过安装和配置任何软件/应用程序在您的服务器中工作,自由地将任何软件/应用程序交付给您的用户。
但是,一旦您的服务器上线,成千上万的机器人就会开始使用不同的方法攻击您的服务器——试图劫持或感染您的服务器以对其他用户进行恶意攻击。
因此,在您拿到服务器的那一刻保护您的服务器非常重要。以下是指导您保护服务器的方法:
1. 只安装所需的操作系统组件
无论是 Linux 还是 Windows,默认情况下,它们都会提示您安装完整版本的操作系统(如果它是专用服务器,请请求托管服务提供商代您完成)。始终进行最小的自定义安装。
不需要的组件应该被忽略。
这最大限度地减少了攻击面并减少了维护所需的补丁和更新的数量。
2. 保持“管理员/根”帐户的安全
Windows Server 中的默认超级用户帐户是“Administrator”,而在 Linux 上,它将是“Root”,大多数暴力攻击都是针对这些帐户的。
对于 Windows,锁定策略可以应用于其他用户,但管理员帐户永远不能被禁用或锁定。我们强烈建议您将管理员重命名为另一个用户名以确保其安全。
对于 Linux,添加另一个 root 权限帐户并限制 root 帐户可以执行的操作。
3. 始终使用安全的用户策略作为指导
不允许空密码。
强制执行最小密码长度和复杂性。
使用锁定策略 (Windows)。
不要使用可逆加密存储密码。
强制会话超时不活动。
4. 采用“最小特权”原则
如果您有多个用户使用同一台服务器,请执行以下操作:
避免由于访问权限处理不当而导致的潜在安全问题。
提供每个用户执行其职责所需的最低权限(尤其是在操作系统分区上)。
设置组策略或使用基于角色的访问控制 (RBAC) 组件根据您自己的要求指定访问限制。
5.始终禁用不必要的网络端口和服务
仅启用操作系统和已安装组件使用的网络端口。
禁用/关闭其余端口。
运行系统端口扫描,以确认所有非功能端口都得到适当保护。
禁用所有未使用的网络服务(蓝牙、wifi 等)以防止未经授权的访问。
6.启用防火墙和防病毒
在 Linux 或 Windows 上,启用软件防火墙(预建在操作系统中)以过滤掉不受信任的网络流量。诚然,防火墙一开始可能很难掌握。但永远不要禁用防火墙!正确设置的不便值得付出努力。
如果您有额外的资金,请使用硬件防火墙!硬件防火墙带有入侵检测、策略,可以很好地缓解一些攻击。
7. 安全远程访问
黑客经常使用远程访问进入。要防止未经授权的访问,请将默认远程访问端口从 3389 (Windows) 和 22 (Linux) 更改为 10000-65535 范围内的一个。
如果您启用了防火墙,请始终尝试锁定远程访问,并仅允许他们从您用于连接的 IP 访问!保护您的数据的一个好方法是使用 VPN 并只允许通过 VPN 进行远程访问。
8. 始终保持您的操作系统更新!
无论是 Windows 还是 Linux 操作系统,始终保持更新。这是帮助保持服务器安全的最简单方法之一。这些补丁对于修复操作系统可能存在的任何漏洞或利用非常重要。
国际刑警组织宣布在拉各斯逮捕了三名尼日利亚男子,他们涉嫌使用远程访问木马 (RAT) 重新路由金融交易并窃取账户凭证。
此次国际行动代号为“杀人蜂”,由国际刑警组织牵头,东南亚11国执法机构协助。
根据今天发布的一份报告,该团伙的目标包括中东、北非和东南亚的大型企业组织和油气公司。
然而,国际刑警组织没有透露该团伙能够从受害组织那里窃取多少钱。
三名被捕男子中的一名,Hendrix Omorume,因持有欺诈性文件、以虚假手段获取金钱和从事冒充行为而面临一年监禁。
另外两名仍在受审的男子仅面临一项拥有可能用于 BEC(商业电子邮件泄露)攻击的欺诈性文件的指控。
“这三名男子,年龄在 31 至 38 岁之间,均因持有伪造文件而被捕,包括伪造发票和伪造公函,”该公告称。
三名被捕男子 (国际刑警组织)
上周,国际刑警组织宣布 在另一个代号为“Delilah”的行动中逮捕了据称是 SilverTerrier BEC 团伙的头目。
使用特工特斯拉
国际刑警组织表示,对被捕人员的笔记本电脑和手机进行了彻底检查,警方发现了特斯拉特工部署的迹象。
Agent Tesla 是一种已经存在多年的 RAT,它作为强大的信息窃取器和键盘记录器,可以窃取存储在 Web 浏览器、电子邮件客户端、FTP 和其他软件中的凭据。
通常,它通过带有恶意附件(最近是PowerPoint 文档)的恶意网络钓鱼电子邮件感染目标。
在这种情况下,据信 Omorume 使用 Agent Tesla 窃取目标组织的帐户凭据、访问电子邮件通信并进行监视。
这是为成功的 BEC 攻击奠定基础所必需的,因为恶意行为者知道何时进行攻击以及向受害者提供哪些令人信服的细节。
还值得注意的是,Agent Tesla 目前正在广泛部署,最近 ASEC 的恶意软件检测报告将该恶意软件置于列表的顶部,高于 Formbook、RedLine、Lokibot、Wakbot 和 AveMaria。
周一,意大利的计算机安全事件响应小组 (CSIRT) 发布了紧急警报,以提高人们对网络攻击对国家实体的高风险的认识。
意大利组织所指的网络攻击类型是 DDoS(分布式拒绝服务),它可能不是灾难性的,但仍可能由于服务中断和中断而造成财务或其他方面的损害。
公众警报解释说:“继续有迹象和威胁可能对国家公共实体、提供公共事业服务的私人实体或形象被认定为意大利国家的私人实体进行迫在眉睫的攻击。 ”
这些迹象是来自 Killnet 集团 Telegram 频道的帖子,这些帖子煽动了对意大利的“大规模和前所未有的”攻击。
Killnet 是一个亲俄罗斯的黑客组织,两周前攻击了意大利,使用了一种古老但仍然有效的 DDoS 方法,称为“慢速 HTTP”。
因此,这次 CSIRT 提出的防御措施与此类攻击相关,但也包括关于良好安全实践的各种通用建议。
圆形监狱行动
Killnet 上周二宣布了“全景监狱行动”,号召 3000 名“网络战士”在 72 小时内志愿服务。该组织上周多次呼吁采取行动。
在 Telegram 上宣布操作
相关注册表单向志愿者询问他们的系统、来源、年龄和 Telegram 帐户,并提供发起资源耗尽攻击所需的工具。
虽然 DDoS 似乎是主要目标,但 Killnet 可能计划使用 DDoS 来迫使防御者处理服务中断,而不是修复活跃的网络攻击。
今天,Killnet 对 Panopticon 这个词进行了词源解释,对数据泄露进行了暗示,并警告该国 90% 的官员“会发疯”。
意大利当局的一个谜
使用机器翻译,上面的文字如下:
黑客争执
Killnet 针对意大利组织是该组织最近针对包括意大利在内的几个国家的实体的结果,以支持乌克兰对俄罗斯的抵抗。
这引发了 Anonymous Italy 的行动,他们开始攻击 Killnet,并通过在社交媒体上发布照片来攻击其一些成员。结果,Killnet 反击
在撰写本文时,CSIRT Italy 的网站间歇性不可用,但没有发现长时间的连接问题。
还有报道称,意大利的国家邮政服务提供商 Poste Italiane 今天早上遭遇了数小时的停电。
Poste Italiane 网站(停机检测器)报告了中断
然而,该机构告诉 la Repubblica,这次中断不是由 Killnet 攻击引起的,而是由于软件升级没有按计划进行。
其他密切关注意大利网站状态的当地媒体报道称,国家警察和意大利外交部和国防部的在线门户网站今天似乎也反应迟钝。
ZZQIDC可以确认,在撰写本文时,这两个部门的网站似乎受到了 DDoS 攻击的影响。
沃达丰正在试行一个名为 TrustPid 的新广告 ID 系统,该系统将作为移动互联网服务提供商 (ISP) 级别的持久用户跟踪器。
新系统在德国处于测试阶段,旨在无法通过网络浏览器设置或通过 cookie 阻止或 IP 地址屏蔽绕过。
移动运营商计划为每个客户分配一个固定 ID,并将所有用户活动与其关联。该 ID 将基于多个参数,以便系统能够保持持久性。
然后,移动 ISP 会根据该 ID 创建个人资料,并帮助广告商在不透露任何身份信息的情况下向每位客户投放有针对性的广告。
保持互联网“免费”
根据沃达丰的说法,其互联网用户面临的问题是互联网的“免费”部分受到更严格的 cookie 阻止和隐私增强计划的威胁。
苹果已经在所有地方阻止了默认跟踪,这破坏了 Facebook 的商业模式,谷歌也有望在2023 年之前关闭其在 Chrome 中的广告 cookie 。
这些新模式威胁着目标广告行业,据沃达丰称,这种风险正在失去目前由广告支持的内容和平台。
“消费者欣赏‘免费’互联网的想法,但这需要权衡:出版商需要一种可持续的收入模式,这意味着增加订阅付费墙或依靠广告来维持对高质量内容的免费访问变得至关重要”阅读 由 Vodafone Sales and Services Limited 管理的TrustPiD网站上的解释。
该行业正在寻找替代的跟踪方式,而移动 ISP 能够提供用户可能难以规避的解决方案。
对隐私的担忧
沃达丰解释说,TrustPiD 将通过随机性生成,其订阅者可以选择管理他们是否同意通过公司的隐私门户接受跟踪。
有关如何使用收集的信息以及谁将接收信息的完整详细信息,请查看 TristPiD 的隐私政策。
然而,无论那里提出什么声明,让 ISP 有权分配持久跟踪 ID 是令人担忧的,并不是每个人都愿意接受肤浅的保证。
欧洲议会成员和数字权利活动家帕特里克布雷耶告诉 BleepingComputer:
个人的在线活动可以深入了解他们(过去和未来)的行为,并可以对其进行操纵。这些人格档案,甚至包括政治观点、性取向或医疗状况,都对隐私和国家安全构成威胁,官员可能会被勒索,而民主也会受到威胁,选举和公民投票可能会被操纵。一个唯一的 ID 将允许监控我们的整个数字生活。这些方案是完全不能接受的,应该停止试验。民主不是卖的。——帕特里克·布雷耶
尽管有反对意见,沃达丰仍在进行 TrustPiD 系统的有限试验, 据 Spiegel 称,德国电信(T-Mobile 的母公司)也计划测试“超级 cookie”。
目前,双方都没有透露有多少用户参与了 TrustPiD 的试点阶段,但德国最大的网站之一 Bild.de 已经透露它正在参与该计划。
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
