2010年6月8日

如何防止黑客入侵[0]:概述

  先声明一下:
  其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟,而他们大都只听说过”黑客“。所以才用了这个标题。

  上回俺在“如何隐藏踪迹,避免跨省追捕”系列中,谈到了操作系统的安全防范,其中有一个很重要的环节,就是防止自己的电脑被黑客入侵。当时由于篇幅有限,没有展开讨论。所以,今天就把这个话题补上。
  防范黑客入侵,会涉及到不同方面的话题。因此,俺打算每个话题写一个帖子。有些话题,除了涉及技术领域,还会涉及非技术领域(也就是社会工程学)。对“社会工程学”不太熟悉的同学,可以先翻墙看“这里”,扫盲一下。
  另外,本系列面向不太熟悉计算机安全的网友,某些技术细节会讲得比较啰嗦。懂行的网友请自行略过,以免浪费宝贵的时间。


为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1. 避免使用高权限用户
2. 攻击者如何搞定你的口令/密码?
3. 如何构造安全的口令/密码?
4. 安全漏洞的基本防范
5. Web相关的防范(上)
6. Web相关的防范(中)
7. Web相关的防范(下)
8. 物理隔离的几种玩法
9. (未完待续)

47 条评论:

  1. 我觉的还有一种可能性是你的使用注册id跟其它你在国内使用一样。这样被搜索到以后关联你的个人信息。

    回复删除
  2. 期待《Web漏洞的防范》

    回复删除
  3. 期待《Web漏洞的防范》 楼主 你挖的坑,快填啊!

    回复删除
  4. TO 1911
    俺挖的坑太多,来不及填了 :(

    回复删除
  5. 期待《Web漏洞的防范》 楼主 你挖的坑,快填啊!

    回复删除
  6. TO Yao Leo
    实在抱歉 :(
    最近半年,写博的注意力都集中在政治方面了。
    俺争取尽快发出本系列的下一篇!

    回复删除
  7. 看了你的文章 触动很大 把国内的杀毒软件全部卸载掉了 聊天软件要上也全部在虚拟机上 全开代理 但是我有些问题想问你 在实体机种安装了comodo和Symantec Endpoint Protection能够确保安全吗 还有打补丁用微软自带的行吗 我这系统是盗版的

    回复删除
    回复
    1. 几句话讲不清的,要专门写篇文章才可能讲清。

      删除
    2. 如果用 win10 ,就装英文LTSB版。微软如果勾结共产党( Bing 过滤搜索结果),就会在中文版系统放特供后门,体现出英文版的优越。 LTSB 仅仅提供安全补丁,没有 Cortana (语音助手)等多余功能,用于反共很合适。

      删除
  8. TO 楼上的网友
    看来你还是比较专业的嘛 :)
    用虚拟机是一个很好的办法,俺一直在用这招 :)

    comodo和SEP,应该还是靠谱的。至少比国产的那几个好多了。

    Windows 的补丁有安全补丁、功能性补丁等类型。
    对于盗版的 Windows 系统,也可以自动打安全补丁的。

    回复删除
    回复
    1. 墙外真不赖

      对于盗版的 Windows 系统,也可以自动打安全补丁的。

      具体是怎么自动打打安全补丁的,系统安装好之后,利用Windows XP自身的系统属性——自动更新自动打安全补丁?

      删除
    2. TO 墙外真不赖
      到控制面板中设置一下“自动更新”。
      然后 Windows 会自动下载微软发布的安全补丁。

      这个功能从 Win2000 开始提供

      删除
    3. 墙外真不赖

      Windows 的补丁有安全补丁、功能性补丁等类型。
      对于盗版的 Windows 系统,也可以自动打安全补丁的。

      读者如何区分哪些补丁是功能性补丁,哪些是安全补丁?
      利用XP系统自身的“自动更新”打补丁,是把所有的补丁都打上(不管是功能性补丁还是安全性补丁,只要是补丁,全部都算数)?

      删除
    4. TO 墙外真不赖
      Windows 的安全更新,默认是升级安全补丁。

      删除
    5. 菜鸟希望大佬文章的字体能够大一些,QAQ

      删除
  9. 强烈要求普及web漏洞防范 继续顶楼主 希望在楼主的有空时间内整理写一写

    回复删除
  10. TO 楼上的网友
    惭愧 :(
    俺会抽时间把本系列的下一篇发出来!

    回复删除
  11. 編程老哥:
    讀了您的許多系列,覺得您老真是大智若愚,大巧弱拙啊!
    推翻 雞-阿副-達不溜 維護世界和平這個艱鉅的任務就只能交給您了!

    from 逃到臺灣的天朝草民

    回复删除
    回复
    1. TO 張旭
      承蒙夸奖,俺作为一个屁民,只是尽了微薄之力而已。

      删除
  12. 今天在愽主的網頁上差不多惡補了一天的翻牆、網絡安全等知識。我沒有看到愽主推薦一、二個木馬等查殺的工具軟件,只看到有殺毒軟件。因爲我基本上只用麥咖啡,曾遇到過一些劫持瀏覽器主頁的流氓,修改了主頁,因爲卸載不掉,用過360、金山、超級兔子,但使用後都卸載了。只是今天在愽主這學習了後,還是覺得不放心自己的機子,但又不敢再輕意去使用國內的這些木馬查殺了。謝謝先。

    回复删除
    回复
    1. 多谢捧场 :)
      你碰到的安全问题,有一个比较简单的解决办法。
      就是在虚拟机里面上网。
      虚拟机刚装完或每次升级完补丁,就记得做一个干净的快照。
      然后,每次上网结束,都回退到这个快照。
      就算你的系统遭遇挂马或则劫持浏览器主页,回退快照之后,也就复原了。

      删除
  13. 相见恨晚!感谢博主

    回复删除
  14. 新年好啊!嘻嘻!

    回复删除
  15. 大牛俺真佩服你

    回复删除
  16. 随想,我单位内网不能直接上网而是要走指定的代理,这种情况下如何翻?哪些工具能够应对这种情况?

    回复删除
  17. archlinux wiki上提到,GRUB能打开加密以后的 /boot分区。arch wiki列举了其它引导程序,很明显GRUB是最好的引导。
    fedora、Debian全盘加密,默认/boot明文,就怪他们没有好好看arch wiki。manjaro默认把/boot一起加密,说明manjaro好好阅读了arch wiki

    回复删除
  18. 什麼時候再更新?

    回复删除
  19. Meet each other late! Thanks to the blogger

    回复删除
  20. Looking forward to the "Web vulnerability prevention" landlord you dig the pit, fill it!

    回复删除
  21. Today, on the website of the lord, it almost kills a day of overturning the wall, network security and other knowledge. I did not see the tools recommended by the lord to recommend one or two Trojans, and only saw anti-virus software. Because I basically only use espresso coffee, I have encountered some rogues that hijacked the browser homepage, modified the homepage, because it can not be uninstalled, used 360, Jinshan, Super Rabbit, but uninstalled after use. It’s just that after studying here today, I still feel that I don’t feel worried about my own machine, but I dare not use it again to use these domestic Trojans. Thank you first.

    回复删除
  22. 博主说到黑客和骇客是截然不同的两个概念,我认为是错的,但我知道博主清楚Hacker和Cracker的概念。(电子书)
    从维基百科,百度百科等对黑客骇客介绍,可以得知黑客和骇客应该都来源Hacker,前者是大陆常用名,后者则是台湾常用名。
    但仔细看百度的"黑客"条目,会发现该条目里写到骇客是Cracker的音译,和"骇客"条目起冲突(在"骇客"的条目里,骇客的外文名是Hacker,而Cracker的翻译是破坏者)。仔细看骇客的条目,会看到"黑客与骇客的区别"...总之百度百科对黑客骇客的介绍十分混乱。
    在维基百科,黑客和骇客是同一个(你搜骇客它就重定向到黑客条目),把Cracker翻译成溃客。但这并不说明大部分以中文为母语的人都理解错了,也有不少(也不是非常多)以英语为母语的人也理解错Hacker的意思。简单来说其原因是Hacker被自称Hacker的Cracker给玷污了。Hacker和Cracker最明显的区别是前者是创造,后者是破坏,而破坏往往比创造更引人注意,恐怖行动就是一个例子,然后就是媒体传播,电影,文学作品都受到影响(《电脑黑客》这篇短文出现在试卷上误导许多学生)。但也有不是出于恶意,行为有建设性的"Cracker",于是就有了白帽,灰帽,黑帽(Cracker)这些新名词。
    十分推荐Eric Steven Raymond写的黑客五部曲(博主分享的电子书之一),可以了解到早期黑客(The True Hacker)以及他们当时的时代背景还会了解到黑客文化

    回复删除
  23. 大神好,苹果手机美国ID,用国内服务商的SIM卡,安全吗?

    回复删除
  24. 博主,如何防止黑客入侵系列啥时候更新啊,别凉了啊!

    回复删除
  25. 我的工作软件必须使用Windows系统,可又担心受到同行的网络攻击,请问这种情况该怎么办呢?使用Windows系统保证不了安全性,用Liunx系统又没有办法使用工作软件。而且这个工作软件是没有平级替代品的,国内主流的话都用这个软件。

    回复删除
  26. 香港網友前來觀看

    回复删除
  27. 用火绒安全吗?用谷歌搜火绒和360发现火绒的结果好少,应该没后门?不过他不开源也不是非营利组织怎么办?国外的都是英语看不懂,文件动不动被删也不知道怎么恢复。话说火绒不像流氓360,没广告没弹窗还免费。
    诶,兜了一圈忘了说火绒是国产的。

    回复删除
    回复
    1. 开源也可能有后门。 C/C++ 是非常危险的语言,只有 Google 类似的顶尖公司能检查是否有后门。普通人用 Rust 和 Java 能避免后门,或 Python 也是容易排除后门的。

      删除
    2. 兄弟也忒看不起c++了,用c++开发的公司比rust至少多1000倍(而且用rust也无非就是在小项目里实验性的用)

      删除
    3. 楼上从来没想过,c++出来多少年了?rust出来有多久?两者根本没有可比性。要想比较,等十年再说。

      删除
    4. 行,等十年以后,看看有没有一个rust构建的系统级大型项目,我拭目以待 :)

      删除
  28. 电脑评论不了,手机版网站却随便评论,这他妈的什么鬼

    回复删除
    回复
    1. 前篇博文搬运工2024年4月3日 02:49:00

      需要使用GreaseMonkey插件方能修复电脑评论。

      删除