1
emric 2015-06-13 04:57:22 +08:00
我还没用过, 但是在干私活时有遇到. 目前情况来看, 可以抵御一般的脚本小子.
然而没有什么用, 该黑的还是会被黑. (Window) |
2
zts1993 2015-06-13 05:21:25 +08:00 via Android
之前用过,phpmyadmin 不能使用了,,
|
3
pimin 2015-06-13 05:29:57 +08:00 via iPhone
php本身就是脚本啊,挡住一些脚本小子可以避免很多麻烦
特别是用公开程序的,比如wp/phpwind之类,在遇到bug时候可以躲过自动化测试。 手工注入可以绕过,但是构造过程复杂度大大增加。 |
4
Septembers 2015-06-13 05:56:25 +08:00 via Android
一般来说通用常规攻击都会被拦截,
如果程序本身存在缺陷也是无济于事 |
5
bobopu 2015-06-13 06:41:38 +08:00 via iPhone
linux版一直在用,感觉还是不错的,能省不少事。winsows服务器上用的赛门铁克的sep。
|
6
RIcter 2015-06-13 07:14:16 +08:00 via iPhone 2
防注入的話,可以繞,但是條件比較特殊。
對於一句話木馬,也可以繞的。 但是有了安全狗就休想執行命令,很是傷神。 |
7
powtop 2015-06-13 07:58:23 +08:00
个人感觉还不如D盾
|
8
crll 2015-06-13 08:26:59 +08:00
D盾 还是不错的。
|
9
simapple 2015-06-13 08:39:47 +08:00
这么说吧,服务器安全狗和网站安全狗 是2个不同的软
服务器安全狗的功能在于防火墙,过滤网络连接 管控权限风险和修复补丁 网站安全狗 才是能够基于web,做脚本 站点权限 防盗链的 服务器安全狗不错,基本上我在所有的windows 服务器上都装一个,协助管理,查看一些恶意攻击 网站安全狗,功能也十分强大,但是没有在使用,业务原因,http数据中 难免出现 and or select 等关键字,经常被拦截 |
10
can 2015-06-13 08:53:56 +08:00
|
12
cevincheung 2015-06-13 08:58:37 +08:00
呵呵……
只适合小白站长用吧?尤其是那些在类似阿里云的小白站长们。对服务器安全只是一丁点都没有,一看有个这东西肯定都会用的吧。 但是防护真心不咋地,防cc吧效果跟自己再程序里写验证一样的,防ddos吧……呵呵。 防sql注入吧,简单粗暴的检测提交有木有select\update\insert等字眼,有就拒绝请求 对于程序员或者又安全经验的人来说,没有丁点卵用。 |
13
kslr 2015-06-13 09:02:22 +08:00
@cevincheung 有时候还是避免很多麻烦的,省的自己去弄。
|
14
v4an 2015-06-13 09:52:31 +08:00
@cevincheung
233333333 一本正经的在胡说八道 |
16
can 2015-06-13 09:55:44 +08:00
@cevincheung 好狂啊感觉,真想知道你的站到底是有安全
|
17
zhjits 2015-06-13 10:07:51 +08:00
|
18
can 2015-06-13 10:28:28 +08:00
@zhjits 不能说小站吧,这个站设计之初就有很多问题,现在跨域还用不到。
用户需要OPTIONS请求吗? 通过OPTIONS请求,当响应中发现DELETE、SEARCH、COPY等方法为允许方法时,则认为是漏洞。 “启用了不安全的 HTTP 方法”属于“中危”漏洞。 |
20
AdamMaggie 2015-06-13 11:23:02 +08:00
我们学校的教务处的服务器在用,以前那个一大堆的漏洞,分分钟被渗透。现在。。。。各种404,尤其是在要抢选修的时候,,
|
21
zhangneww 2015-06-13 11:24:48 +08:00
感觉没什么用,在阿里云上一样扛不住DDos,cc,只有个监控作用吧。。。
|
22
jwangkun 2015-06-13 11:33:25 +08:00
@emric
@cevincheung @AdamMaggie 没有使用过就没有发言权,自己捣鼓几个vps就觉得自己啥都会,有没有用,看你有没有本事拿下来安装了安全狗的服务器,如果拿不下来,就别说没用 |
23
freed 2015-06-13 11:34:17 +08:00
服务器狗.还可以 各种权限控制什么的..
网站狗.还是算了....小白用用可以... 一般正常人是没法忍受的. 很多正常请求什么的 都可能被拦截 |
24
v4an 2015-06-13 12:45:16 +08:00 2
@cevincheung
作为一个进攻方来跟你说说安全狗的作用: 扫描: 当扫描网站目录的时候,安全狗会屏蔽同一ip的多线程扫描, 在你把扫描器线程调低对网站扫描,可能不会屏蔽封你的ip, 但是这样的话用你常用的字典扫完一个网站可能需要几个小时或者一天, 而且针对一个公司的话,子域/二级目录/爆破形式递归扫描诸如这种。那时间相加起来就不是一点半点了。 无形增加了攻击成本。 注入: 常规sql注入,在有安全狗的情况下,用sqlmap、pangolin、havij等工具是压根没用的,线程过多会屏蔽ip,sql关键字,或者各种常规绕过waf的关键字都被过滤了。 手工注入你得测试是什么版本的安全狗,过滤了什么,等你巴拉拉绕过注入,sa?db?root?权限,想直接backup一个shell?或者into out一个shell?想把user表什么之类的dump下来?继续绕吧,不仅麻烦,耗时间,就算拿到了管理账号密码。与上面说的扫描联系起来,如果没扫到后台地址,或者后台地址藏的很深。你需要各种组合生成各种字典去扫描。可能扫完就是几天了。 上传: 过滤大多数的一句话等各种类型shell,传上去是个问题,用正常的菜刀连接又个问题,不仅要asp/php/jsp等各种小马绕过,诸如altman、chopper的一句话连接工具的post特征他也是有的,重写这些工具?需要花多少时间。 提权: 对市面上公开的exp是会杀掉的,当然你自己的0day或者做好免杀了的exp就跳过,其次是禁止执行命令。执行不了命令,在win下提权有多难。自己想。 所以,不了解请不要讲出“没有丁点卵用”这种话。 |
25
jugelizi 2015-06-13 12:58:48 +08:00
呵呵 内网一台服务器装了 然后我这边程序连接数据库就分分钟挂掉了,非说我攻击。。。。
|
26
chinabrowser 2015-06-13 13:06:44 +08:00 via Android
还是CDN大法好..
|
27
crab 2015-06-13 13:14:17 +08:00
和杀毒软件差不多,会有拦截错情况“误报”,也可以被绕过“免杀"。
|
28
lecher 2015-06-13 13:23:16 +08:00
个人亲身使用的经历,接手过几台装这个软件的windows服务器,装这个的服务器,访问量一般都不会太大,因为如果访问量大了,检测系统会忙不过来,很多普通用户的请求就进不去了。
不可否认这个软件可以过滤大部分的攻击请求,但是监控的内容太多,消耗的资源也大,这个软件的负载反而变成服务器的瓶颈了。 普通小站,每秒处理的请求数不太高的应该都没有问题,或者单纯做文件服务器,不托管web服务,也可以,毕竟省事。 但是纯用来跑web处理的话,还是想办法给网站做静态化,不然动态请求多了,服务器会被这个软件拖慢。 |
29
typcn 2015-06-13 14:02:30 +08:00
|
30
chinvo 2015-06-13 14:03:53 +08:00
總是放過入侵而 ban 掉管理員的訪問
|
31
typcn 2015-06-13 14:15:54 +08:00
“装了360不怕病毒入侵”,身上套个塑料袋不怕刀桶,哈哈哈哈。
如果是那些古老的 php asp 程序会有一些微弱的作用,当然也有很严重的误杀,其它的就是玩具吧。 |
32
portals 2015-06-14 04:21:38 +08:00
早期版本用过 和dell r710网卡驱动冲突 蓝屏N次 被坑了好久
|
35
eric 2015-06-16 19:51:01 +08:00
@can OPTIONS 在发 preflighted requests 时会用到: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
|
36
deamwork 2015-06-29 19:22:26 +08:00
@Livid 我建议还是使用 Mod_Security 来的更好一些,首先安全狗很鸡肋的,现在我了解的很多渗透小组都有过狗工具,基本上是100%成功;其次是安全狗扛不住DDoS和cc,而且不时会屏蔽正常访问。不过小白用用还是可以的,毕竟可以reset掉sql注入请求和挂马。不过相对来说 Mod_security 就专业许多了。
截止到目前为止,我所在的公司自从去年开始使用 Mod_security 加上贝叶斯概率分析以及 Moonfilter 再带上 DDOS 硬防火墙,网站/服务可以保持到99.3%的在线率,而且作为服务器请求过滤器,能到达后端的恶意语句已经不存在了。加上规则也不难配置,贝叶斯分析法也可以自动更新规则防止未知脚本注入/入侵等 希望您能参考 |