开发工具:
文件大小: 4mb
下载次数: 0
上传时间: 2010-10-04
详细说明: 前阵子 制作一个 打造安全性高的网站,让我很多人 期待 说 制作下一课 打造安全性高的服务器, 今天是 端午节,没事做,就来网吧!给大家 弄完套 教程吧! 不说那么多了,开始 我就拿 我的 服务器 给大家做演示吧! 首先 传一只马 到 服务器上先,我已经传好了! http://ceshi.exploits.com.cn/index.asp 密码:123456 wscript.shell 命令行执行组件 危险组建 Wscript.Network 如果 没有删除这些组建的话,就可以 查看到管理员了! 删除组建的 bat代码 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll Schema 系统用户(组) 查看系统用户!是 停止一个服务 Workstation 这个 服务 如果不停止 禁用他的话 别人就可以通过 ASP木马来查看到系统的所有帐户 和组!ActiveX 部件不能创建对象 删除那些组建了 他就是这样了。。。 如果服务器 开设 终端的话,最好把 3389端口改成别的 端口!这样比较保险...因为 别人知道你开放3389端口的话 如果耐心比较强的人,会 用暴破工具来暴破滴!下面说一下 磁盘权限的问题 C:\Program Files 一般这个目录是不需要给予权限的 直接 给管理员权限 其他的帐户都删掉 就给这两个, 都是一样的!Windows 目录 就给于 everyonr 读取权限 就行了!当然 windows 目录下的 Temp 必须要给予 写入权限,因为我们 要,写入临时文件嘛!Inetpub 只类的 这些 都要 给 administrators管理组 和 system。。。权限! C:\Documents and Settings\All Users 提权最常用的目录,把他的权限去掉 只允许管理组和system组!这样服务器 就安全多了!把这个目录也给。。。路径未找到 设置好了!在看其他目录!C:\RECYCLER\ 这些都不要让他有权限写入 和读取 因为没必要给他...这样就差不多了!如果 黑客 看到这样,的服务器 %80的 黑客 都是转身 就走了!哈哈 我也不例外 我入侵碰到这样的站,我直接就关了!忘了 和大家说一下!上次 由于时间不足的关系 忘记 和大家说了,服务器上最好不要 安装 太多的 第三方 程序 这样会对服务器造成一定的 威胁,列如最典型的SU,只类的软件最好不要安装, 还有 一个朋友说 %100 的安全,我当时 也对他说 也没有%100入侵成功的人!关于防御 大牛们 常说的 一招致命,远程溢出,我防御的方法就是:老子 用 路由 把80端口映射出来... 你来溢出吧,哈哈!还有 很多朋友 都说,论坛被CC攻击,杂办吖 安装一个 龙盾iis防火墙 就没事了!这个防火墙 抵挡 CC攻击 很有效率!还有一个重要的问题 就吃 其他磁盘的权限如DEF盘 全部只给予 administrator 管理员 才能访问!当然 如果是WEB目录的话 就给予 填加一下 WEB匿名访问帐户,给予 读就行了 不要给写和改!教程 就到这里吧! ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.