攻击小贴士
如果你打算做一些搓事,那么你需要采取一些措施来保护自己。这是一切的前提,不然我会追杀你,并破坏你的生活。
我总结了几大忌(fuckups):
- 不要在honeypots执行操作。(在一切开始前多做观察)
- 实现一切自动化操作前,请先想出一套方法来识别出和避免honeypots
- 不要在组织/公司的网站上托管恶意软件
- 托管恶意软件的任何地方,千万别链入你的身份信息
- 看在上帝的份上,请为你的服务器加锁
- 不要在你的恶意软件上嵌入你的 Facebook 账户
防御小贴士
- 前端的管理界面请上锁
- 如果你使用 SSH ,禁用密钥认证和设置 SSH 密钥
- 如果你不能使用SSH 密钥,就使用复杂的密钥
- 根据我今天的分享,检查你的服务器
- 检查日志:流量、攻击者IP的地址