为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 软件 电脑软件 查看内容

打造安全性高的服务器

2009-5-29 15:24| 投稿: jem

摘要:   打造安全性高的服务器  作者:小波  bbs.exploits.com.cn  前阵子 制作一个 打造安全性高的网站,让我很多人 期待 说 制作下一课 打造安全性高的服务器,  今天是 端午节,没...
  打造安全性高的服务器  作者:小波  bbs.exploits.com.cn  前阵子 制作一个 打造安全性高的网站,让我很多人 期待 说 制作下一课 打造安全性高的服务器,  今天是 端午节,没事做,就来网吧!给大家 弄完套 教程吧!  不说那么多了,开始 我就拿 我的 服务器 给大家做演示吧!  首先 传一只马 到 服务器上先,我已经传好了!  http://ceshi.exploits.com.cn/index.asp  密码:123456  wscript.shell  命令行执行组件  危险组建  Wscript.Network  如果 没有删除这些组建的话,就可以 查看到管理员了!  删除组建的 bat代码  regsvr32/u C:\WINDOWS\System32\wshom.ocx  del C:\WINDOWS\System32\wshom.ocx  regsvr32/u C:\WINDOWS\system32\shell32.dll  del C:\WINDOWS\system32\shell32.dll  Schema  系统用户(组)  查看系统用户!是 停止一个服务  Workstation 这个 服务 如果不停止 禁用他的话 别人就可以通过 ASP木马来查看到系统的所有帐户和组!ActiveX 部件不能创建对象 删除那些组建了 他就是这样了。。。  如果服务器 开设 终端的话,最好把 3389端口改成别的 端口!这样比较保险...因为 别人知道你开放3389端口的话 如果耐心比较强的人,会 用暴破工具来暴破滴!下面说一下 磁盘权限的问题  C:\Program Files 一般这个目录是不需要给予权限的 直接 给管理员权限 其他的帐户都删掉  就给这两个, 都是一样的!Windows 目录 就给于 everyonr 读取权限 就行了!当然 windows 目录下的  Temp 必须要给予 写入权限,因为我们 要,写入临时文件嘛!Inetpub 只类的 这些 都要 给 administrators管理组 和 system。。。权限!  C:\Documents and Settings\All Users 提权最常用的目录,把他的权限去掉 只允许管理组和system组!这样服务器 就安全多了!把这个目录也给。。。路径未找到 设置好了!在看其他目录!C:\RECYCLER\ 这些都不要让他有权限写入 和读取 因为没必要给他...这样就差不多了!如果  黑客 看到这样,的服务器 %80的 黑客 都是转身 就走了!哈哈 我也不例外 我入侵碰到这样的站,我直接就关了!忘了 和大家说一下!上次 由于时间不足的关系 忘记 和大家说了,服务器上最好不要 安装 太多的 第三方 程序 这样会对服务器造成一定的 威胁,列如最典型的SU,只类的软件最好不要安装, 还有 一个朋友说 %100 的安全,我当时 也对他说 也没有%100入侵成功的人!关于防御  大牛们 常说的 一招致命,远程溢出,我防御的方法就是:老子 用 路由 把80端口映射出来...  你来溢出吧,哈哈!还有 很多朋友 都说,论坛被CC攻击,杂办吖 安装一个 龙盾iis防火墙 就没事了!这个防火墙 抵挡 CC攻击 很有效率!还有一个重要的问题 就吃 其他磁盘的权限如DEF盘  全部只给予 administrator 管理员 才能访问!当然 如果是WEB目录的话 就给予 填加一下  WEB匿名访问帐户,给予 读就行了 不要给写和改!教程 就到这里吧


友情提醒:以上链接来自互联网,请注意风险!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部