zoukankan      html  css  js  c++  java

  • 51cto收集

    首页 新闻 | 职场培训 服务: 技术圈 | 论坛 | 博客 | 招聘 | 软件 | 辞典 | 网址 | 白皮书 | 教程 | 专题
    文档: 前沿技术 | 组网 | 系统应用 | 安全 | 编程 | 存储 | 操作系统 | 数据库 | 服务器 | 案例库 | 产品
    专栏: Java | 防病毒 | 路由 | 交换 | iSCSI | SAS | 刀片 | Cisco | Linux | Oracle | SQL | SOA | Solaris

    · 2006年7月微软最有价值专家(Microsoft_MVP)。
    主要技术专长Windows - Shell/User,其次技术专长Windows – Security。
    从事网络管理、网站开发和小型MIS开发,重点转向网络管理和网站开发,独自使用asp+access开发了单位的第二版网站……(全文)
    访谈:Windows平台,企业网站漏洞的攻击和防御

    【活动目的】让51CTO的技术专家与网友更高效、更愉快的交流,一直是困扰51CTO兄弟们的问题。我们特别做了一个专家与用户之间互动活动的调查(调查详情请点击),此次调查我们发现网友希望与专家之间的交流是多方面的,包括:专家成长为CTO的经历、对各种IT培训的认识、IT技术人员的就业情况、企业对IT技术人员的具体要求、专家每天的主要技术工作………………。

    点击进入第二期活动现场内容>>
    以往访谈实录:
    谈网管生活 聊职业规划
    网络运营管理及网络设计、构架
    专家观点
    · WIN2K输入法漏洞怎样修补?
    · 代码篡改主页,怎么防御?
    · 局域网使用一段时间后变慢,怎么排错?
    · 网站遭受DDoS攻击,怎么解决?
    · 服务器防止被黑应该提前做好哪些安全措施?
    · 服务器中了木马,应该怎么办?
    欢迎参与调查

    您认为此次访谈是否对您有帮助?
    受益匪浅
    效果一般
    没有帮助


    您是否将一直关注51CTO.com社区的系列访谈?
    持续关注
    关注感兴趣的话题
    不关注


    论坛系列座谈进行中……
    嘉宾预约中


    相关专题推荐
    · 中小企业防病毒解决方案
    ·     信息安全等级保护专题    		 · DDoS攻击防御与分析
    · ARP攻击防范与解决方案    		 · 脚本攻击和防范
    · 打造安全服务器
    Windows平台,企业网站漏洞的攻击和防御本专题中全部内容均为个人访谈实录,并不代表51CTO观点
    小王发言
    		 小王感言
    给小王留言
    去小王网上的家

    大家好,我是小王,很高兴能在"专家坐诊"这个栏目与大家见面,并共同探讨关于企业网站安全的话题,大家平时在工作中遇到有什么疑难杂症可以发表出来一起研究,希望能通过这个栏目与大家相互学习,达到共同进步的目的,谢谢。


    问题1
    		 WIN2K输入法漏洞怎样修补?
    给小王留言
    去小王网上的家

    这是win2000的一个很老的漏洞了,也是一个很严重的漏洞,一般叫输入法漏洞,就是经过一些简单操作,可以绕过Windows2000的用户登录验证机制,修补的方法也很简单只要安装上微软发布的输入法漏洞补丁就可以了。另外还有一点要说一下,据说安装了国内某个输入法后,即使已经安装了微软发布的输入法漏洞补丁,但仍然会输入法漏洞依然存在,这方面的资料你可以到网上查一下。


    问题2
    		 我们的网站被人攻击,改变了我们的主页,加了它们的代码。请问怎么防御。
    给小王留言
    去小王网上的家

    被人攻击,并被修改了主页说明入侵者至少有webshell权限,甚至更高,至于是通过什么入侵方法,我想主要有两种可能,一种就是服务器本身配置的不够安全,再有一种就是网站代码存在漏洞,这里详细讲一下后者.如果网站是自己开发的,开发完后应该使用一些web漏洞扫描软件扫描一下,看一下是否有漏洞,对于使用asp开发的网站,推荐使用啊D和NBSI扫描,这两个软件查找sql注入漏洞非常管用。另外再向大家推荐一款WEB漏洞扫描利器--Acunetix Web Vulnerability Scanner,它可以扫描一些常见的WEB漏洞,其中包括SQL Inject、XSS、XFS,并且可以对目录、Si、备份文件等进行猜测,该软件使用方法也很简单。如果网站系统是从网站下载的,那就应该经常的浏览该系统的官方网站,看是否有最新的补丁发布,并应该及时打上补丁。


    观点3
    		 最近公司内部网络,不知道是那里原因,在早晨刚上班的时候,网络速度还是很不错,可是一到下午,速度慢的就不行,我用网络分析软件网络当中也没有病毒.郁闷,请高手指点还可以从那里着手排除?
    给小王留言
    去小王网上的家

    出现这类问题,应该本着“先软件,后硬件”,“先简单,后复杂”的原则进行检查,并用排除法将范围缩小。如果确定网内没有蠕虫病毒,还有可能就是有人软件在下载文件。


    观点4
    		 我的网站系统是2003的,数据库是MYSQL,使用MCAFEE杀毒软件和防火墙,开启了Serv-UFTP服务。最近总出现频繁掉线,掉线时PING不通,只能重起服务器,然后看MCAFEE日志,发现有人进行DDOS攻击,我该怎么办啊?我真的是很无奈啊。对了补充一下,我机器放在网通IDC机房!跟他们机房的人联系了,他们说只能重起,这样对我的网站很不好啊,请专家帮帮我吧。
    给小王留言
    去小王网上的家

    要想阻挡ddos攻击,只有借助于ddos软防火墙和硬防火墙了,而且也不是所有的ddos都可以挡住.
    ddos攻击与利用其他漏洞攻击是不同的,在资金充足的情况下,安装ddos防火墙肯定要比没有的效果好.


    观点5
    		 其实说来说去终归要说到安全管理上,所以还请专家来谈谈网站为了防止黑客攻击和系统漏洞,应该提前做好哪些安全措施?
    给小王留言
    去小王网上的家

    下面几点是服务器的常规配置,你可以看一下:
    1.安装杀毒软件以及软件防火墙(有条件可以使用硬件防火墙),经常升级杀毒软件,更新病毒代码库,定期对系统进行全面杀毒;
    2.经常升级系统及应用软件补丁;
    3. 不要轻易打开来历不明的可疑的文件,不轻易打开邮箱中的附件,在打开前先使用杀毒软件扫描一下;
    4.关闭不需要的系统服务;
    5.关闭guest帐号或者给其起一个足够复杂的密码,并为其他用户也起上复杂的密码;
    6.把管理员组administrators改名;
    7.服务器的分区格式都采用ntfs格式;
    8.开启安全审核;
    9.使用各种扫描器对服务器和web站点进行安全扫描;
    10.经常查看系统进程和系统日志;
    11.定期做好数据备份;
    12.禁止所有用户对\winnt\system32下的cmd.exe,net.exe和net1.exe这三个文件访问,这样可以有效的防范入侵者对这些文件的非法使用。


    观点6
    		 服务器好像中木马了! 我看到创建了一个用户名为“jj$”,怎么也删除不了,请问我该怎么办?多谢!!!
    给小王留言
    去小王网上的家

    服务器被入侵者建立了隐藏的用户,这说明你的服务器有很严重的漏洞,会被入侵者以管理员权限建立用户。要删除这个用户比较麻烦,需要到注册表中删除相关的键值。刚才到网上查了一下资料,方法如下:
    先到注册表中的hkey_local_machine\sam\sam\domains\account\users
    找到以jj$命名的项.记住他下面默认键的类型值(比如0x3eb),然后去hkey_local_machine\sam\sam\domains\account 删除以刚才类型值命名的项(在本例就是00000x3eb),再删除刚才的以未知用户名命名的项.....
    注意,2k/2k3下要先用regedt32.exe修改hkey_local_machine\sam\sam的访问权限.否则无法读取下面的项.xp可以直接用regedit.exe修改访问权限。


    观点7
    		 如何能使自己的网站更安全?时不时的会在其他网站上看到被别人挂了木马和病毒.我想知道如何能使 网站更安全呢? 另外,网站的安全级别如何评估,是否有专门的标准和设置办法?
    给小王留言
    去小王网上的家

    如果网站是自己开发的,开发完后应该使用一些web漏洞扫描软件扫描一下,看一下是否有漏洞,或者犯一些低级错误,比如后台管理员弱口令等.对于使用asp开发的网站,可使用啊d和nbsi扫描,这两个软件查找sql注入漏洞非常管用。另外再向大家推荐一款web漏洞扫描利器--acunetix web vulnerability scanner,它可以扫描一些常见的web漏洞,其中包括sql inject、xss、xfs,并且可以对目录、si、备份文件等进行猜测,该软件使用方法也很简单。如果网站系统是从网站下载的,那就应该经常的浏览该系统的官方网站,看是否有最新的补丁发布,并应该及时打上补丁。


    观点8
    		 我的站有时候只能看到404页面!服务器没被黑!这是怎么回事??
    给小王留言
    去小王网上的家

    造成iis 404错误的原因大体有这两个:
    1、网站代码编写有问题
    2、找不到指定文件

    通常找不到指定文件的可能性大些


    观点9
    		 有人点击以后就狂耗我们的服务器,至所有用户死机,服务器瘫痪 如何能保证不被添加这样的骚扰!
    给小王留言
    去小王网上的家

    看一下弹出窗口的地址,然后删除,被修改页面说明入侵者至少有webshell权限,甚至更高,至于是通过什么入侵方法,我想主要有两种可能,一种就是服务器本身配置的不够安全,再有一种就是网站代码存在漏洞,这里详细讲一下后者.如果网站是自己开发的,开发完后应该使用一些web漏洞扫描软件扫描一下,看一下是否有漏洞,对于使用asp开发的网站,推荐使用啊d和nbsi扫描,这两个软件查找sql注入漏洞非常管用。另外再向大家推荐一款web漏洞扫描利器--acunetix web vulnerability scanner,它可以扫描一些常见的web漏洞,其中包括sql inject、xss、xfs,并且可以对目录、si、备份文件等进行猜测,该软件使用方法也很简单。如果网站系统是从网站下载的,那就应该经常的浏览该系统的官方网站,看是否有最新的补丁发布,并应该及时打上补丁。


    观点10
    		 都在谈论怎么防,能不能说说入侵者如何进入微软服务器的系统? 了解这个对防来说也是有意义的啊!专家能否指教指教!?
    给小王留言
    去小王网上的家

    总结起来应该有以下几种方式吧:
    1 密码暴力破解
    2 利用系统自身安全漏洞
    3 特洛伊木马程序
    4 网络监听
    5 web脚本漏洞入侵

    策划、制作:赵毅 日期:2006/11/20  
    Copyright©2005-2006 51CTO.COM 版权所有
  • 相关阅读:
    使用mysqltools配置读写分离环境
    mysql group replication 主节点宕机恢复
    django ---- models继承
    django -- 对模式进行调式(pay with the api)
    django -- 多对多关系的实现
    django -- verbose_name的对数据库层面的影响
    django -- model中只有Field类型的数据才能成为数据库中的列
    django -- 为model 指定数据库名
    django -- 联合索引
    flask基础之jijia2模板使用基础(二)
  • 原文地址:https://www.cnblogs.com/likeJackie/p/595979.html
Copyright © 2011-2022 走看看