FCC-黑客-min

FCC 網站被hack教曉我們啲乜

FCC 嘅網站,喺陳浩天演講完後被人hack咗,白色畫面,中國呢班友係賊嚟,有呢種hacking行為真係見怪不怪,面對呢個賊國,你一定對資訊保安有充分掌握,簡單嚟講,有啲web hosting做法係常識嚟,如果無做,果條友都唔知係唔係收錢點你。

FCC 一類網站嘅基本保安功夫

首先,你要保護網站免受攻,將成個網站擺喺Cloudflare後面係基本功,因為Cloudflare有Unmetered DDoS 防禦,對 FCC 一類敏感組織,Cloudflare實同你擋到底,依家 FCC 網站個admin係咁擺喺Godaddy度,大佬,Godaddy啲CS有幾不負責任,你估你第一日知咩,更何況Godaddy果個基建,根本不足以抵禦中共來犯,Linode/DigitalOcean + Cloudflare 呢個係最基本嘅CDN安排,咁都唔做,被人隊爆你部機,呢樣嘢係無得好講嘅。

另一方面,有啲流氓國家嘅IP,你係無必要招呼佢地,因為呢啲流氓國家嘅機,好多時都係用嚟攻擊你,真係有心睇嘅人,自然會翻牆上到網,除非你投資好大筆錢喺網絡安全方面,否則寧願俾20美金月費換取Cloudflare幫你ban晒個別流氓國家,以及一啲管理不善,專做仆街hacker生意嘅公司,以我呢度嚟講,中國、俄國、澳門係列入不受歡迎IP,而有幾間全世界臭晒朵嘅Hosting公司,好似Colocrossing、Lixux OU等我都block晒,原因好簡單,呢啲公司嘅IP十之八九都來意不善,唔係玩Wordpress spam injection就係玩DDoS,點解我要歡迎呢班友入嚟。

你話保安駛唔駛好多,咁每個月五十至一百美金走唔甩,以我呢度嘅惹火程度嚟講,但最緊要係做Hosting果個有心做,因為我係自己做Hosting嘢,所以我係跟足依家西方國家嘅標準做法做,大部分website做法都係咁,但係香港好多IT人起website手法同山寨廠無分別,果啲我就真係只能講祝你好運。有時design未必要靚,反而安全最重要。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *