Sinesafe安全維護(hù)服務(wù)針對于Windows 服務(wù)器、Linux服務(wù)器系統(tǒng)，經(jīng)常遭遇入侵，木馬感染，數(shù)據(jù)被篡改，服務(wù)器被攻擊，網(wǎng)站被掛馬、網(wǎng)站數(shù)據(jù)被篡改、數(shù)據(jù)被惡意，服務(wù)器系統(tǒng)崩潰以及網(wǎng)站被掛黑鏈，網(wǎng)站被掛等情況而定制的服務(wù)器安全維護(hù)服務(wù)。我們擁有多位技術(shù)精湛、的網(wǎng)絡(luò)安全,從業(yè)信息安全行業(yè)11年,并且提供7x的全天候安全維護(hù)服務(wù)。
空間
空間，簡單來說就相當(dāng)于人們住的房子，房子里有空間才能放下家具、電器，才能住人，也一樣，有了空間，才能放下網(wǎng)頁、圖片、音頻、視頻等數(shù)據(jù)。

關(guān)于服務(wù)器被黑我們該如何檢查被黑？賬號密碼安全檢測：首先我們要檢查我們服務(wù)器的管理員賬號密碼安全，查看服務(wù)器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號密碼，Mysql數(shù)據(jù)庫密碼，網(wǎng)站后臺的管理員密碼，都要逐一的排查，檢查密碼安全是否達(dá)標(biāo)。再一個檢查服務(wù)器系統(tǒng)是否存在惡意的賬號，以及新添加的賬號，像admin，admin，這樣的賬號名稱都是由攻擊者創(chuàng)建的，只要發(fā)現(xiàn)就可以大致判斷服務(wù)器是被黑了。檢查方法就是打開計(jì)算機(jī)管理，查看當(dāng)前的賬號，或者cmd命令下：netuser查看，再一個看注冊表里的賬號。通過服務(wù)器日志檢查管理員賬號的登錄是否存在惡意登錄的情況，檢查登錄的時間，檢查登錄的賬號名稱，檢查登錄的IP，看日志可以看680.682狀態(tài)的日志，逐一排查。
服務(wù)器端口、系統(tǒng)進(jìn)程安全檢測：打開CMDnetstat-an檢查當(dāng)前系統(tǒng)的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網(wǎng)站端口，8888端口，21FTP端口，3306數(shù)據(jù)庫的端口，443SSL端口，9080端口，22SSH端口，3389默認(rèn)的遠(yuǎn)程管理端口，1433SQL數(shù)據(jù)庫端口。除以上端口要正常開放，其余開放的端口就要仔細(xì)的檢查一下了，看是否向外連接。如下圖：

對于越權(quán)、邏輯的鑒權(quán)模型，是要對網(wǎng)站代碼、以及APP里的data數(shù)據(jù)與瀏覽數(shù)據(jù)進(jìn)行安全分離部署，并建立相對的信任模型，白名單安全模型，對用戶的權(quán)限，以及操作進(jìn)行詳細(xì)的安全鑒權(quán)，把權(quán)限落實(shí)的每一個用戶的操作細(xì)節(jié)當(dāng)中去，才能更好完善整個網(wǎng)站安全，以及APP安全。關(guān)于網(wǎng)站安全與邏輯、越權(quán)漏洞的修復(fù)建議：1.對于一些需要公開的數(shù)據(jù)與用戶的功能，單出一個安全API接口供他們使用。

在對網(wǎng)站程序代碼的安全檢測當(dāng)中，網(wǎng)站文檔任意查看漏洞在整個網(wǎng)站安全報(bào)告中屬于比較高危的網(wǎng)站漏洞，一般網(wǎng)站里都會含有這種漏洞，尤其平臺，商城，交互類的網(wǎng)站較多一些，像普通權(quán)限繞過漏洞，導(dǎo)致的就是可以查看到網(wǎng)站里的任何一個文檔，甚至可以查看到網(wǎng)站的配置文檔config等等。我們SINE安全公司在對gitea開源程序代碼進(jìn)行網(wǎng)站安全檢測的時候發(fā)現(xiàn)存在網(wǎng)站文檔任意查看漏洞，沒有授權(quán)的任意一個用戶的賬號都可以越權(quán)創(chuàng)建gitea的lfs對象，這個對象通俗來講就是可以利用gitea代碼里寫好的第三方api借口，進(jìn)行訪問，可以實(shí)現(xiàn)如下功能：讀取文檔，上傳文檔，列目錄等等的一些讀寫分離操作。
Sine是合作過的真實(shí)力的服務(wù)器安全方面的安全公司。
http://www.cxftmy.com