[quote=引用 2 楼 zx4219770 的回复:] 首先你确定你被攻击了吗? 市面上的杀毒软件只是能防止恶意连接,对于掺入在合法连接中的溢出数据包应该没办法过滤,假如你在服务器上开启了一个提供FTP服务的程序,对于该程序建立的连接一定被杀毒软件的防火墙允许,不然将无法使该程序正常使用网络功能也就无法提供服务了,但是防火墙一般只关心你的连接是否合法,对连接的数据包中的数据并不关心,因为可能数据是经过服务程序加密传输的,防火墙也无能为力。如果你使用的FTP服务程序是从网上下载的某些流行的FTP服务程序那么入侵者只需要得到你的FTP服务程序的版本号和使用什么FTP服务程序就能从网上下载一份来进行逆向分析得到漏洞或者通过该版本已知的漏洞来入侵你的FTP服务程序,比如内存溢出攻击,使你原本正常的FTP服务程序在接收到一个精心设计的数据包后某块内存被溢出修改成入侵者指定的恶意代码并把程序运行控制跳转到该代码,这样你的FTP服务程序就被改变成相当于一个入侵者的后门木马了。漏洞总会有,我们不能完全避免代码中存在的漏洞,但是可以做到保密,如果入侵者没有一份可供研究的服务程序那么他就很难找到其中存在的漏洞了,所以专业的服务器是不会去网上找那些服务程序的,都是自己写的。有时候一个QQ或者一个毫无相关的应用程序,甚至一个看似安全的杀毒软件,防火墙程序,都可能存在漏洞成为安全隐患
放在公网上吗?
首先你确定你被攻击了吗? 市面上的杀毒软件只是能防止恶意连接,对于掺入在合法连接中的溢出数据包应该没办法过滤,假如你在服务器上开启了一个提供FTP服务的程序,对于该程序建立的连接一定被杀毒软件的防火墙允许,不然将无法使该程序正常使用网络功能也就无法提供服务了,但是防火墙一般只关心你的连接是否合法,对连接的数据包中的数据并不关心,因为可能数据是经过服务程序加密传输的,防火墙也无能为力。如果你使用的FTP服务程序是从网上下载的某些流行的FTP服务程序那么入侵者只需要得到你的FTP服务程序的版本号和使用什么FTP服务程序就能从网上下载一份来进行逆向分析得到漏洞或者通过该版本已知的漏洞来入侵你的FTP服务程序,比如内存溢出攻击,使你原本正常的FTP服务程序在接收到一个精心设计的数据包后某块内存被溢出修改成入侵者指定的恶意代码并把程序运行控制跳转到该代码,这样你的FTP服务程序就被改变成相当于一个入侵者的后门木马了。漏洞总会有,我们不能完全避免代码中存在的漏洞,但是可以做到保密,如果入侵者没有一份可供研究的服务程序那么他就很难找到其中存在的漏洞了,所以专业的服务器是不会去网上找那些服务程序的,都是自己写的。有时候一个QQ或者一个毫无相关的应用程序,甚至一个看似安全的杀毒软件,防火墙程序,都可能存在漏洞成为安全隐患
9,506
社区成员
28,984
社区内容
加载中
试试用AI创作助手写篇文章吧