互联网入侵攻防实战
2006-11-06 20:00:27 来源:WEB开发网防止服务器被入侵
看了以上的介绍,是不是有很多感触啊?呵呵,那我们应该怎么维护好我们的服务器,防止被外部入侵呢?
1.Win2000 Server在默认安装情况下会安装终端服务,默认开放3389端口,如果你的用户名和密码被破解,你的电脑就被完全控制了;或者用很久以前比较流行的输入法漏洞,不过现在还有这种漏洞的电脑不多了。防范措施:删除输入法的帮助文件,设置一个“强壮”的密码。
2.微软的IIS(Internet Ihformation Server)经常会有漏洞,所以要及时打上IIS的补丁。对于一般的小公司,最好不要提供如Telnet、FTP等服务,减少被入侵的机会。对于现在提供Web服务的本地服务器,多采用ASP+Access的动态网页格式,那么我们就要注意数据库的存放路径问题,可将它放置在多级目录中。不要去申请免费论坛,因为现在的论坛如果配置不好,就有可能被黑客利用,如果论坛被攻破,那你的网站、系统都可能被黑掉!
3.建议安装了Win2000 Server的系统最好打上SP3补丁。因为SP3补丁堵住了很多以前的漏洞,并安装了网络版防火墙,不过它在每次开机的时候,系统资源占用率比较大,但对于不关机的服务器来说还是很适用的,它会阻止任何未经过认可的应用程序运行。
4.删除SAM文件的备份。
5.初级的黑客一般在入侵成功后都会犯下致命的错误,那就是删除日志文件或者事件查看器。我们可以利用留下的蛛丝马迹来查找黑客,并且每天都应该分析一下IIS为我们提供的日志记录看看日志有无断点和被破坏的迹象,不过那需要相当丰富的经验,但大家可以用日志分析软件来进行分析。
6.一般情况下最好禁用Guest账户,删除系统安装IIS后自动添加的账户。大家可以做得更巧妙一点,重新命名Administrator账户,并提供一个“强壮”的密码,再创建一个也有密码的“假”Administrator账户,让它不具备任何权限,并对它开启日志审核。不过用扫描软件还是可以很轻易知道你是不是属于管理员组的,我们可以用CA软件来克隆管理员,并把以前的管理员权限删除为Guest组,这时候再用扫描软件扫描,这台电脑就没有管理员了。
7.安装端口实时监测软件如Active Ports,它的最大好处在于在监视端口的同时,能把活动端口所对应的应用程序列出来。
8.对计算机进行全方位的立体检测,可用微软为我们提供的免费工具MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析器)进行检测。
以上是笔者在做了一年系统管理员后的一点经验之谈,希望对你有所帮助!(四川 王耿)
更多精彩
赞助商链接