V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
haohaolee
V2EX  ›  程序员

难道被暴库的都是Windows服务器?

  •  
  •   haohaolee · 2011-12-22 15:11:30 +08:00 · 5787 次点击
    这是一个创建于 4718 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有感于CSDN的robin fan说Windows服务器不安全。

    所以说啊,说到底安全环节中最重要的因素还是人,没有基本安全意识的程序员和运维人员,用什么架构都是白搭。

    Web开发越来越火热的今天,是不是也应该增强安全编程,安全维护服务器的学习呢?

    因此不妨讨论讨论这方面的话题,比如,暴库是用的什么攻击手段,以及常见的web攻击手段和对抗策略有哪些? 再比如,国内有名的安全社区有哪些,研究安全技术的blog有哪些?
    26 条回复    1970-01-01 08:00:00 +08:00
    Air_Mu
        1
    Air_Mu  
       2011-12-22 15:12:39 +08:00
    不是吧,那么大的社区居然是用WINDOWS服务器?
    areless
        2
    areless  
       2011-12-22 15:13:50 +08:00
    人人不是WINDOWS啊 = =
    haohaolee
        3
    haohaolee  
    OP
       2011-12-22 15:16:00 +08:00
    不好意思楼上的,我有点标题党。话题其实和 Windows 无关
    siemensnokia
        4
    siemensnokia  
       2011-12-22 15:21:56 +08:00
    应该说被暴库99.9%都是国内网站。为什么有些网站不用明文保存的也被暴?网上有种说法是内部自己暴的,因为众所周知的中国特色,中间环节可能除了问题
    9hills
        5
    9hills  
       2011-12-22 15:23:17 +08:00
    @Air_Mu 曾经是,robbin说后来因为windows不安全就换linux+mysql了。
    这次密码泄露是10年泄露的
    rfwert343
        6
    rfwert343  
       2011-12-22 15:28:20 +08:00
    @siemensnokia 国内用windows的多
    haohaolee
        7
    haohaolee  
    OP
       2011-12-22 15:30:08 +08:00
    @siemensnokia 这一波我倒觉得是故意集中曝出来的,数据库可能私下流传很久了
    milel
        8
    milel  
       2011-12-22 16:09:33 +08:00
    用windows能体现的更多是人员的技术素养,以及技术生态
    yy77
        9
    yy77  
       2011-12-22 16:11:14 +08:00
    这次被暴和是不是用windows无关吧。把密码明文或者只有简单加密存在数据库的表里,本身就是当初程序写得不够健壮。
    mysql写成那样也容易被人暴。
    rfwert343
        10
    rfwert343  
       2011-12-22 16:15:27 +08:00
    @yy77 如果都是国内网站,背后的原因可能会很可怕。你懂得。
    samuel
        11
    samuel  
       2011-12-22 16:16:21 +08:00
    有没有可能是有人在搞数据的买卖?邮件列表可以卖,那密码自然也可以卖喽
    haohaolee
        12
    haohaolee  
    OP
       2011-12-22 16:19:46 +08:00
    liuers
        13
    liuers  
       2011-12-22 16:43:03 +08:00
    国内普遍都缺乏安全意识,而且网络安全这块是一个很高端的领域,一般的技术人员也没地可学.
    五六年前就是灰鸽子上兴啊D流光NBSI什么的,五六年后一看还是那些东西... 真正的大牛都混在国外吧大概.
    liuers
        14
    liuers  
       2011-12-22 16:47:54 +08:00
    对于web的攻击起先都是利用其自身漏洞开始的,往往都是内容过滤不严格什么的,就算系统再安全也没用,因为攻击本身属于合法请求.只有在前者无法奏效时才考虑直接入侵服务器,但那样难度会非常大,即使是windows系统除非自己发现0day或该服务器上某软件或服务器的漏洞(如ftp)否则也不是那么好进的.
    willerce
        15
    willerce  
       2011-12-22 16:51:50 +08:00
    关 windows P事。
    kojp
        16
    kojp  
       2011-12-22 19:44:52 +08:00
    怎么就没有人往这两方面想呢 :

    A, 2012
    B, gov
    sjolzy
        17
    sjolzy  
       2011-12-22 19:52:40 +08:00
    @haohaolee 在黑市里传久了,被卖来卖去,没啥价值了才流出来。
    kojp
        18
    kojp  
       2011-12-22 19:54:15 +08:00
    一个 ,再 NB的"内部 "黑客 , 应该不可能在那些大公司都上过班吧 ? 一个 ,再 NB的 "外部 "黑客 , 真的难绕过重重软硬件防火墙 ,轻而易举拿走那么多的数据库.而且不被发现 ? --------------- 我觉得这是一次 ,有组织 ,有预谋的坑爹事件 ,为了即将有事情要发生 ;或者 ,已经有事情发生了 .或者是为了防止某些事情发生 ; ------------------再滑机一些的自嘲就是 ,黑客 ,这些年钱赚美了 ,已经肉身翻墙 ,或者拿 到船票上船了 ....良心发现 ,让你们知道一些内幕 ....
    ahxsong
        19
    ahxsong  
       2011-12-22 21:30:22 +08:00
    @sjolzy 这个恐怖
    bigdude
        20
    bigdude  
       2011-12-22 22:03:50 +08:00
    用windows做服务器最有价值的网站就是京东了,求京东用户库
    ericcong
        21
    ericcong  
       2011-12-22 22:27:37 +08:00
    怀疑是gov强制要求网站开出的明文密码列表,阴谋论了见笑
    myrual
        22
    myrual  
       2011-12-22 22:35:46 +08:00
    @haohaolee delphij还在bsd界啊。
    haohaolee
        23
    haohaolee  
    OP
       2011-12-22 23:04:02 +08:00
    @myrual 他一直都是committer啊
    txlty
        24
    txlty  
       2011-12-27 12:43:59 +08:00
    暴库手段:Copy to 移动硬盘~
    delectate
        25
    delectate  
       2011-12-27 12:48:17 +08:00
    @liuers 还有经典弱口令'or''=',多少年了还是那点东西。国内两极分化严重,牛的研究溢出驱动级后门,弱的灰鸽子都不会。
    @bigdude 记得godaddy也是吧……
    kuailewubi
        26
    kuailewubi  
       2011-12-28 18:53:27 +08:00
    不要怪windows服务器,用什么服务器明文存储密码都很扯淡。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:05 · PVG 04:05 · LAX 12:05 · JFK 15:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.