已知局域网中ARP病毒 WEB服务器物理地址被篡改

已知局域网中ARP病毒 WEB服务器物理地址被篡改,第1张

在出问题的计算机上arp -a查看mac地址,这个地址肯定不是自己的mac地址,被修改了。在网内所有计算机查找mac地址,如果Mac 地址与arp -a显示的地址一样,这台计算机就是arp攻击源

网页防篡改技术包括:

1 外挂轮询技术

外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。

2 核心内嵌技术

核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。

3 事件触发技术

事件触发技术是利用 *** 作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法 *** 作进行报警和恢复。

4、密码水印技术

在 HTML 文件发布时加上水印,每次网页读取流出时,通过在 WEB 服务器的解析程序篡改检测模块进行水印检查。

5、文件底层过滤驱动技术

通过在 web Server 中安装监测程序,只允许合法的应用新增、修改文件,一旦发现异常文件属性变化,马上用备份端的文件覆盖。基于该方法,所有对 web 服务器上文件的访问都需要经过防篡改软件的安全过滤。

>

域名系统(英文:Domain Name System,缩写:DNS):互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

简单来说DNS就是一个将域名翻译成ip地址的系统。被篡改后将不能正确翻译域名为IP地址。

扩展资料:

开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。

因此,诸如“XXX中国”、“XXX美国”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入,难以在国际推广等。

参考资料来源:百度百科—DNS

在客户需要防护的vpc内新建一台云主机,使用网页防篡改镜像加载即可,保证防篡改服务器云主机与准备防护的客户网站云主机在同一个vpc内,网页防篡改架构是标准的c/s架构。
防篡改服务器侧的用户接口通过apache提供图形化的网页接口供用户注册服务及进行服务使用,后端使用public_server响应网页的调用及协调dlsync服务,数据库使用mongdb;
防篡改客户端在用户的网站云主机上安装一个代理程序,该代理分两块km、dlsync组成,dlsync与服务器端配合完成文件的同步确保防篡改服务器与保护客户端文件的一致,dlsync的文件上传使用ftp的60000-60010端口,对客户端的网站路径进行防护使用km组件,km通过antitamper_km将模块注入linux内核,通过内核监控保护指定的目录文件,使保护范围内的文件处于无法修改及删除状态除非通过dlsync从防篡改服务端的命令实现文件的增删改。
————————————————


欢迎分享,转载请注明来源:内存溢出

原文地址: http://www.outofmemory.cn/zz/13446997.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-08
下一篇 2023-08-08

发表评论

登录后才能评论

评论列表(0条)

保存