網絡后門的功能

網絡后門的功能是保持對目標主機的長久控制。后門( Back Door )是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段，程序員常會在軟件內創建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發布軟件之前沒有刪除，那么它就成了安全隱患。

開發商的后門有時也被稱為維護掛鉤、管理后門或專有后門，這些后門是開發人員在軟件或硬件開發過程中有意創建的。后門使開發人員能夠快速測試功能、刪除bug和編寫代碼，而無需創建實際帳戶和處理登錄。

黑客在系統、應用程序或軟件上植入后門的過程稱為后門攻擊。通過后門，黑客可以獲得更高的用戶權限，從而感染系統和網絡。

后門可能存在于計算硬件或固件等終端設備中。例如，除了操作系統、應用程序、網站和軟件之外， CPU（中央處理單元）和服務器中也存在后門。當一個網站被黑客入侵時，黑客會在其中植入后門以重新進入該網站。這使他們可以在不被發現的情況下返回。

非法后門被歸類為特洛伊木馬。后門程序看似無害，但具有破壞性的潛力。它通常偽裝成主題或插件的一部分。它可以隱藏或加密在一個像.users.php這樣的文件中。后門旨在逃避入侵檢測系統 (IDS)，并且可以在其實際使用之前潛伏數月甚至是數年，而不會被發現。

預防后門攻擊：

• 限制安裝的內容。如果未經授權的應用程序、小部件和軟件無法下載，那么被意外植入后門的可能性就會降低。

• 使用自定義SSH端口來減少暴力嘗試

• 檢查文件時列出已知的錯誤代碼。此列表包含已知的php后門，如果您遇到異常，可將其用于交叉比較。

• 在場外保留一個干凈的、無后門的干凈備份。這將使你能夠快速比較和識別任何異常文件。

• 及時更新所有主題、擴展和插件的補丁。

• 重置所有密碼并使用強密碼，可以考慮使用密碼管理器。

• 在登錄頁面中添加額外的身份驗證，如驗證碼和多因素身份驗證。

回答所涉及的環境：聯想天逸510S、Windows 10。