DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_高防服务器哪家好_快速接入

06-12 CC防护

抗ddos_高防服务器哪家好_快速接入

行业新闻2015年12月15日星期四下午由于缺乏数据库和密码安全性,数百万用户暴露在外最近,Mac防病毒提供商MacKeeper让1300万用户暴露在外,原因是糟糕的数据库和密码加密安全措施。据《福布斯》报道,安全研究人员克里斯·维克瑞(Chris Vickery)发现了4个IP地址,这些地址导致他进入了一个MongoDB数据库,其中包含客户姓名、电子邮件地址、用户名、密码哈希、电话号码、IP地址、系统信息、软件许可证和激活码。根据KrebsonSecurity.com,静态能防御cc吗,Vickery通过Shodan找到了这个开放数据库,Shodan是一个搜索引擎,允许用户查找连接到Internet的设备,包括路由器和服务器。虽然MacKeeper声称由于上周服务器配置错误,数据库是不安全的,但Shodan的记录可以追溯到今年11月中旬。弱密码哈希算法他们的客户数据库不仅不受保护(不需要身份验证),而且对公众开放,ddos防御结果,他们的密码安全性也缺乏。密码还使用了一种旧的、弱的加密哈希算法MD5进行散列,该算法允许密码猜测工具在几秒钟内破解密码。密码哈希的最佳实践包括bcrypt、scrypt和PBKDF2(基于密码的密钥派生函数2)算法。不安全数据库的其他示例据介绍,今年早些时候,ddos攻击防御技术的研究,德国学生研究人员发现,近4万个MongoDB实例在互联网上开放,允许他们读写访问数据库,其中包括敏感的客户数据和电子商务网站的实时后台SecurityWeek.com网站. 学生们还发现,这些数据库可以通过Shodan搜索引擎进行识别,就像Vickery发现MacKeeper的不安全数据库一样。VTECH是香港的一个电子学习产品和应用程序供应商,最近经历了一个影响630万个孩子和235708个家长账户的数据泄露。根据eWeek.com网站,一名犯罪黑客使用SQL注入访问了他们的数据库。SQL语句被输入到应用程序的表单输入字段中,以执行代码并转储、读取和/或修改数据库数据。在VTech(PDF)关于漏洞的常见问题解答中,该公司表示"遗憾的是,我们的数据库并不像它应该的那样安全,"在回答一个关于黑客如何能够如此容易地入侵他们的系统的问题时。英国广播公司报道说,该公司存储的密码散列使用薄弱和过时的MD5算法,以及存储明文安全问题和答案。数据库安全建议MongoDB在2月份发布了一篇针对安全问题的博客文章,为关注数据库安全的任何人提供安全建议和资源。他们的安全检查表包括一个安全措施的列表,这些措施应该用来保护任何MongoDB安装,包括:启用访问控制和强制身份验证身份验证要求所有客户端和服务器在连接到系统之前提供有效凭据。在群集部署中,为每个服务器启用身份验证。配置基于角色的访问控制创建用户管理员,然后添加其他用户。创建角色并给用户有限的权限,只为他们分配执行操作所需的权限。加密通信对所有传入和传出连接使用TLS/SSL,防御ddos程序,并加密不同客户端组件之间以及所有应用程序和服务器之间的通信。限制网络曝光只允许受信任的客户端访问MongoDB实例所在的网络接口和端口。限制MongoDB实例监听传入连接的接口。审计系统活动跟踪对数据库配置和数据的任何访问和更改。日志允许进行取证分析,并允许管理员验证适当的控制。加密和保护数据使用文件系统、设备或物理加密对每个主机上的任何数据文件、配置文件、审核日志和密钥文件进行加密,并使用文件系统权限保护数据。考虑遵守安全标准对于任何需要HIPAA或PCI DSS的应用程序,MongoDB参考他们的文档MongoDB Security Reference Architecture(PDF)来构建兼容的应用程序基础架构。查看他们的安全检查表,wayosddos防御设置,查看安全建议的完整列表。保护对数据库管理帐户的访问也应该是数据库安全的一个重要方面。MongoDB提供了云管理器(cloudmanager),该软件允许数据库管理和监视。在您的管理帐户和任何类似的应用程序上启用双因素身份验证,以获得额外的安全层,并防止密码猜测或网络钓鱼尝试。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60620.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8104723访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X