安全狗技术总监陈奋做客Admin5版聊

2012年4月12日，安全狗技术总监陈奋做客Admin5版聊 服务器与网站安全问题

部分提问及回答：

【网友ID艾开心】问题：
  一直在说网站安全，今天也来互动下。
嘉宾能不能详细说说网站安全包括哪些信息呢？具体说说几个平时常见的 ...

【安全狗技术总监陈奋】回答：
1、网站安全包括哪些方面
网站安全要从以下几个方面来入手
（1）服务器环境安全：网站安全离不开网站所在的服务器的安全，因此首先要保证服务器安全。
a）首先要做好服务器系统的环境配置，包括目录权限，如一般C盘根目录只保留Administrator和System权限
b) 其次要关闭服务器上不需要开放的端口，您可以直接用服务器安全狗的安全策略一键开启端口保护，也可以用系统安全策略
c)关闭系统上不需要的服务 服务器安全设置网上都有很多教材，大家可以学习下
（2）网站权限安全：网站的权限要进行一定控制，一般针对网站我们要单独建立用户，用IIS来举例（IIS被攻击的情况较多）
a)首先独立建立一个用户组，权限跟GUEST用户组类似
b)为每个网站建立一个属于这个用户组的帐户（不使用IIS默认的）
c)根据第一个服务器目录权限优化后，这个新建的网站用户一般只能访问到该网站下目录
（3）网站自身的安全：一般针对网站的攻击包括SQL注入攻击、跨站脚本攻击（XSS）以及黑客针对上传漏洞上传网马、挂马、挂黑链 以及篡改方面等。要避免上述攻击，可以采取几个手段
a)网站代码本身的安全性，特别针对数据库操作的，要尽量过滤一些敏感的字符，如上引号等
b)针对上传文件的部分代码，要严格限制上传文件的后缀
c)可以采用第三方的防御工具进行保护，如网站安全狗这个产品，就是专门针对网站攻击而开发的 

【网友ID 喃喃猪】问题：
我已经用了一段时间的安全狗了。
发现这是一个非常不错的产品。
很多设置非常方便。帐号守护，端口守护。
请问一下陈总监。对安全狗以后的开发计划是怎样的。
会增加些什么新功能吗？
还有很多朋友使用的是LINUX环境。。
他们也在询问网站安全狗能否支持nginx，有没有研发计划？

【安全狗技术总监陈奋】回答：
感谢大家对安全狗产品的支持，今年我们的开发计划都已经安排好了，后面开放的功能相信会让大家更满意。
我想说的是安全狗后面更新的功能，很多一部分都是用户反馈的需求，所以安全狗应该是真正在为广大用户开发安全软件。
我简单介绍下我们今年的开发计划：
1、服务器安全狗：文件系统保护（V3.1版本）、系统文件夹权限优化、支持64位系统的打补丁功能（V3.2）、网络防火墙全面升级（加入更加智能的攻击检测引擎）（V3.3版本） 以及功能更加丰富的直到VN.N版本
2、网站安全狗：网站流量监控（V2.3版本）、网马主动防御（V2.4版本）、更加智能的CC攻击防御（V2.5版本） 以及功能更加丰富的直到VN.N版本
同时Linux版本也将会有新版本发布，包括服务器安全狗LinuxV2.0 版本也将在4月底左右发布，将提供更加丰富的Linux系统防御
网站安全狗的Linux版本，我们已经在做Ngix等其他WEB容器的研究，今年也会陆续发布新的版本
同时今年年中，我们有一个较大的服务器安全平台要发布，相信到时候有更多的功能供大家选择

【网友ID 四海为家】问题：
安全狗能永久免费吗，安全狗目前是免费的，但天下没有永久免费的午餐，安全狗的运营肯定是需要钱的，那狗安全将来也是肯定要收费的，到时候我们目前使用的功能会不会被你们某天来一个坚难的决定。然后一升级就不能免费用了，或着好多功能限制了

【安全狗技术总监陈奋】回答：
首先感谢您对安全狗软件的支持，我在这里说明下安全狗的运营思路
1）我们的基础软件，也就是你们现在用到的服务器安全狗、网站安全狗软件是永久免费的，而且我们现在投入很大的研发力量来不断完善这个产品，目的就是能让大家平时做服务器安全能够更加容易、更加方便
2）您提到我们的收费问题，相信也是很多用户想要了解的。
首先我们收费这块后面会开发一些高级的功能进行收费，这些功能主要面向一些需求比较特殊的用户
其次我们会针对企业用户推出专业的服务
另外今年年中我们会发布一个服务器安全平台，借助云计算技术来尝试更多方面的业务
当时基础软件和基础服务，对于广大的用户肯定会一直免费的

【网友ID 四海为家】问题：
安全狗对纯流量攻击链年提示都没有，我昨晚上流量一下了上到一百多MB，机器直接链不上，后来攻击停了，找不到攻击来源，并且边一个网络流量图都没有，比如1小时内的流量图，两小时内的，再着一天的，而不是现在的只有几十秒内的。过了就看不到了。  并且，我抗义安全狗在防护提示上强加自己的外链和提示，让所有人一看就知道服务器上装了安全狗了。希望能在返还提示里可以加HTML代码，有些IP犯贱天天来采集，我要在那个提示里放一万个弹窗

【安全狗技术总监陈奋】回答：
1）首先回答您提到的流量攻击的问题，流量攻击如UDP攻击，这个一般是无连接状态的，不管你有没有开端口，其实流量都会直接到达你的服务器。针对这种类型攻击，比较好的办法就是用硬件防火墙进行流量过滤。
安全狗后面也会提高类似CDN的服务，为广大用户解决这个难题
2）其次您说到的网站安全狗拦截提示带有安全狗的地址提示，这个问题我们后面会进行修改，尽量增加更多用户定制的内容

【网友ID chjwxy519 】问题：
服务器受到攻击，真的很常见，黑客的攻击手段也有很多种，安全狗软件以前也没接触过，还是请嘉宾谈下它的工作原来，它为什么能低档黑客的攻击吧？

【安全狗技术总监陈奋】回答：
一般针对网站的攻击包括SQL注入攻击、跨站脚本攻击（XSS）以及黑客针对上传漏洞上传网马、挂马、挂黑链 以及篡改方面等
建议可以将网站安全狗和服务器安全狗配合使用，效果更好
1、网站安全狗作为第一层保护，可以拦截网站的各种攻击，如SQL注入、IIS的URL漏洞攻击以及CC攻击等。有些网站也设置严格的上传限制，但是黑客可以利用IIS的URL漏洞构造如1.asp;.jpg这样的畸形文件来绕过。利用网站安全狗就可以直接拦截这样的URL攻击
2、服务安全狗作为操作系统的第二层保护，提供更多的服务器主动防御功能，比较重点如下面几个 a) 服务器账号保护：一般黑客入侵后会创建一些影子账号（也叫克隆账号，利用注册表直接复制方式），用户利用系统的账号管理是看不到的，但是如果装了服务器安全狗就可以直接拦截这样的攻击。服务器安全狗V3.1版本的账号版本也叫细化到用户组，满足IDC用户的需求，可以选择要保护的用户组b)远程桌面保护:利用服务器安全狗的远程桌面保护，设置白名单功能（包括IP、域名和计算机），可以有效的过滤非法IP攻击c)文件系统保护：服务器安全狗V3.1版本增加了文件系统保护功能，可以设置灵活的规则（个人认为规则灵活度已经超过麦咖啡），从文件驱动层之间保护系统安全。

【网友ID 大诸暨dzj.me 】问题：
团购网站开通3天，就受到攻击，5号到现在至少被攻了3次了
www.dzjtuan.com,从4月5日到现在开通，到今天被攻击3次了，流量攻击大约不到50M，金华双线机房不带硬防。
第二次攻击前我们安装了服务器安全狗，但发现还是防不了，不知道是我们设置有问题还是另外原因，特来学习，请专家指点。

【安全狗技术总监陈奋】回答：
针对网站的攻击有很多种情况，如模拟浏览器行为的CC攻击（可以通过代理、通过肉鸡）、以及纯流量攻击
目前安全狗针对CC攻击防御效果还不错，如果是这种类型的攻击，您不会设置可以联系我们的技术支持协助你分析下。

详细版聊内容请登录官方论坛相应版块：http://bbs.safedog.cn/thread-9553-1-1.html