V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  DevOps

这个服务器安全狗有人在用么,实际效果如何?

  •  
  •   Livid · 2015-06-13 04:33:52 +08:00 · 19460 次点击
    这是一个创建于 3480 天前的主题,其中的信息可能已经有所发展或是发生改变。
    36 条回复    2015-06-29 19:22:26 +08:00
    emric
        1
    emric  
       2015-06-13 04:57:22 +08:00
    我还没用过, 但是在干私活时有遇到. 目前情况来看, 可以抵御一般的脚本小子.
    然而没有什么用, 该黑的还是会被黑. (Window)
    zts1993
        2
    zts1993  
       2015-06-13 05:21:25 +08:00 via Android
    之前用过,phpmyadmin 不能使用了,,
    pimin
        3
    pimin  
       2015-06-13 05:29:57 +08:00 via iPhone
    php本身就是脚本啊,挡住一些脚本小子可以避免很多麻烦
    特别是用公开程序的,比如wp/phpwind之类,在遇到bug时候可以躲过自动化测试。
    手工注入可以绕过,但是构造过程复杂度大大增加。
    Septembers
        4
    Septembers  
       2015-06-13 05:56:25 +08:00 via Android
    一般来说通用常规攻击都会被拦截,
    如果程序本身存在缺陷也是无济于事
    bobopu
        5
    bobopu  
       2015-06-13 06:41:38 +08:00 via iPhone
    linux版一直在用,感觉还是不错的,能省不少事。winsows服务器上用的赛门铁克的sep。
    RIcter
        6
    RIcter  
       2015-06-13 07:14:16 +08:00 via iPhone   ❤️ 2
    防注入的話,可以繞,但是條件比較特殊。
    對於一句話木馬,也可以繞的。

    但是有了安全狗就休想執行命令,很是傷神。
    powtop
        7
    powtop  
       2015-06-13 07:58:23 +08:00
    个人感觉还不如D盾
    crll
        8
    crll  
       2015-06-13 08:26:59 +08:00
    D盾 还是不错的。
    simapple
        9
    simapple  
       2015-06-13 08:39:47 +08:00
    这么说吧,服务器安全狗和网站安全狗 是2个不同的软

    服务器安全狗的功能在于防火墙,过滤网络连接 管控权限风险和修复补丁
    网站安全狗 才是能够基于web,做脚本 站点权限 防盗链的

    服务器安全狗不错,基本上我在所有的windows 服务器上都装一个,协助管理,查看一些恶意攻击
    网站安全狗,功能也十分强大,但是没有在使用,业务原因,http数据中 难免出现 and or select 等关键字,经常被拦截
    can
        10
    can  
       2015-06-13 08:53:56 +08:00
    什么程序本身缺陷也无济于事啊

    zhjits
        11
    zhjits  
       2015-06-13 08:57:42 +08:00
    @can 为什么连 OPTIONS 都拦下来
    cevincheung
        12
    cevincheung  
       2015-06-13 08:58:37 +08:00
    呵呵……

    只适合小白站长用吧?尤其是那些在类似阿里云的小白站长们。对服务器安全只是一丁点都没有,一看有个这东西肯定都会用的吧。

    但是防护真心不咋地,防cc吧效果跟自己再程序里写验证一样的,防ddos吧……呵呵。

    防sql注入吧,简单粗暴的检测提交有木有select\update\insert等字眼,有就拒绝请求

    对于程序员或者又安全经验的人来说,没有丁点卵用。
    kslr
        13
    kslr  
       2015-06-13 09:02:22 +08:00
    @cevincheung 有时候还是避免很多麻烦的,省的自己去弄。
    v4an
        14
    v4an  
       2015-06-13 09:52:31 +08:00
    @cevincheung
    233333333 一本正经的在胡说八道
    can
        15
    can  
       2015-06-13 09:53:19 +08:00
    @zhjits 为什么不拦OPTIONS请求呢?OPTIONS请求好像是查web服务器支持哪些请求方法的吧?查这干嘛?
    can
        16
    can  
       2015-06-13 09:55:44 +08:00
    @cevincheung 好狂啊感觉,真想知道你的站到底是有安全
    zhjits
        17
    zhjits  
       2015-06-13 10:07:51 +08:00
    can
        18
    can  
       2015-06-13 10:28:28 +08:00
    @zhjits 不能说小站吧,这个站设计之初就有很多问题,现在跨域还用不到。
    用户需要OPTIONS请求吗?
    通过OPTIONS请求,当响应中发现DELETE、SEARCH、COPY等方法为允许方法时,则认为是漏洞。
    “启用了不安全的 HTTP 方法”属于“中危”漏洞。
    zhjits
        19
    zhjits  
       2015-06-13 10:37:49 +08:00
    @can 那你设计的时候就只用了 GET 和 POST 就当我没说咯……
    AdamMaggie
        20
    AdamMaggie  
       2015-06-13 11:23:02 +08:00
    我们学校的教务处的服务器在用,以前那个一大堆的漏洞,分分钟被渗透。现在。。。。各种404,尤其是在要抢选修的时候,,
    zhangneww
        21
    zhangneww  
       2015-06-13 11:24:48 +08:00
    感觉没什么用,在阿里云上一样扛不住DDos,cc,只有个监控作用吧。。。
    jwangkun
        22
    jwangkun  
       2015-06-13 11:33:25 +08:00
    @emric
    @cevincheung
    @AdamMaggie 没有使用过就没有发言权,自己捣鼓几个vps就觉得自己啥都会,有没有用,看你有没有本事拿下来安装了安全狗的服务器,如果拿不下来,就别说没用
    freed
        23
    freed  
       2015-06-13 11:34:17 +08:00
    服务器狗.还可以 各种权限控制什么的..

    网站狗.还是算了....小白用用可以... 一般正常人是没法忍受的. 很多正常请求什么的 都可能被拦截
    v4an
        24
    v4an  
       2015-06-13 12:45:16 +08:00   ❤️ 2
    @cevincheung
    作为一个进攻方来跟你说说安全狗的作用:
    扫描:
    当扫描网站目录的时候,安全狗会屏蔽同一ip的多线程扫描,
    在你把扫描器线程调低对网站扫描,可能不会屏蔽封你的ip,
    但是这样的话用你常用的字典扫完一个网站可能需要几个小时或者一天,
    而且针对一个公司的话,子域/二级目录/爆破形式递归扫描诸如这种。那时间相加起来就不是一点半点了。
    无形增加了攻击成本。

    注入:
    常规sql注入,在有安全狗的情况下,用sqlmap、pangolin、havij等工具是压根没用的,线程过多会屏蔽ip,sql关键字,或者各种常规绕过waf的关键字都被过滤了。
    手工注入你得测试是什么版本的安全狗,过滤了什么,等你巴拉拉绕过注入,sa?db?root?权限,想直接backup一个shell?或者into out一个shell?想把user表什么之类的dump下来?继续绕吧,不仅麻烦,耗时间,就算拿到了管理账号密码。与上面说的扫描联系起来,如果没扫到后台地址,或者后台地址藏的很深。你需要各种组合生成各种字典去扫描。可能扫完就是几天了。

    上传:
    过滤大多数的一句话等各种类型shell,传上去是个问题,用正常的菜刀连接又个问题,不仅要asp/php/jsp等各种小马绕过,诸如altman、chopper的一句话连接工具的post特征他也是有的,重写这些工具?需要花多少时间。

    提权:
    对市面上公开的exp是会杀掉的,当然你自己的0day或者做好免杀了的exp就跳过,其次是禁止执行命令。执行不了命令,在win下提权有多难。自己想。

    所以,不了解请不要讲出“没有丁点卵用”这种话。
    jugelizi
        25
    jugelizi  
       2015-06-13 12:58:48 +08:00
    呵呵 内网一台服务器装了 然后我这边程序连接数据库就分分钟挂掉了,非说我攻击。。。。
    chinabrowser
        26
    chinabrowser  
       2015-06-13 13:06:44 +08:00 via Android
    还是CDN大法好..
    crab
        27
    crab  
       2015-06-13 13:14:17 +08:00
    和杀毒软件差不多,会有拦截错情况“误报”,也可以被绕过“免杀"。
    lecher
        28
    lecher  
       2015-06-13 13:23:16 +08:00
    个人亲身使用的经历,接手过几台装这个软件的windows服务器,装这个的服务器,访问量一般都不会太大,因为如果访问量大了,检测系统会忙不过来,很多普通用户的请求就进不去了。
    不可否认这个软件可以过滤大部分的攻击请求,但是监控的内容太多,消耗的资源也大,这个软件的负载反而变成服务器的瓶颈了。
    普通小站,每秒处理的请求数不太高的应该都没有问题,或者单纯做文件服务器,不托管web服务,也可以,毕竟省事。
    但是纯用来跑web处理的话,还是想办法给网站做静态化,不然动态请求多了,服务器会被这个软件拖慢。
    typcn
        29
    typcn  
       2015-06-13 14:02:30 +08:00
    这个360安全卫士有人在用么,实际效果如何?

    http://360.cn/
    chinvo
        30
    chinvo  
       2015-06-13 14:03:53 +08:00
    總是放過入侵而 ban 掉管理員的訪問
    typcn
        31
    typcn  
       2015-06-13 14:15:54 +08:00
    “装了360不怕病毒入侵”,身上套个塑料袋不怕刀桶,哈哈哈哈。
    如果是那些古老的 php asp 程序会有一些微弱的作用,当然也有很严重的误杀,其它的就是玩具吧。
    portals
        32
    portals  
       2015-06-14 04:21:38 +08:00
    早期版本用过 和dell r710网卡驱动冲突 蓝屏N次 被坑了好久
    5thcat
        33
    5thcat  
       2015-06-14 10:22:38 +08:00
    @can 能先百度一下option请求是干嘛的再来秀吗
    can
        34
    can  
       2015-06-14 10:36:50 +08:00
    @5thcat 我上面回复全是百度的
    eric
        35
    eric  
       2015-06-16 19:51:01 +08:00
    @can OPTIONS 在发 preflighted requests 时会用到: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
    deamwork
        36
    deamwork  
       2015-06-29 19:22:26 +08:00
    @Livid 我建议还是使用 Mod_Security 来的更好一些,首先安全狗很鸡肋的,现在我了解的很多渗透小组都有过狗工具,基本上是100%成功;其次是安全狗扛不住DDoS和cc,而且不时会屏蔽正常访问。不过小白用用还是可以的,毕竟可以reset掉sql注入请求和挂马。不过相对来说 Mod_security 就专业许多了。
    截止到目前为止,我所在的公司自从去年开始使用 Mod_security 加上贝叶斯概率分析以及 Moonfilter 再带上 DDOS 硬防火墙,网站/服务可以保持到99.3%的在线率,而且作为服务器请求过滤器,能到达后端的恶意语句已经不存在了。加上规则也不难配置,贝叶斯分析法也可以自动更新规则防止未知脚本注入/入侵等
    希望您能参考
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2099 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.