看到蜡笔做另类服务器安全图文教程
评论:攻击和防御是对立的。有人说安全加固比穿透更难,因为如果你使用了成千上万个漏洞中的一个,如果这个系统有漏洞,你就可以成功入侵。攻击和防御是相对的,有人说,做安全加固难于渗透,因为只要你能用上一种漏洞成千上万,如果这个系统是这个漏洞的存在,那么你可以成功的入侵,但不想做安全,100%安全,你必须知道如何防止这种mdash mdash;数以千计的漏洞成千上万;它做过几乎是不可能的;mdash;事实上,即使做了,你要面对许多未知的漏洞(未公布的0day),你可能没有所有的未公开的漏洞,百分之一百的安全是不可能的--;mdash;但我们可以让系统更安全:)。
所以安全做的好的是丹尼尔,嗯,真的是Daniel hellip;所以,对于那些只知道蜡笔,不知道,这怎么行。虽然我们不知道的安全知识多,我们可以使用一些另类的方法来巩固我们的系统mdash;mdash;至少给入侵者一些错误的方向,这可能会使他们感觉在海上。
我的能力有限,所以这里只是简单地讨论了Web服务器相关的安全内容。
而且,本文只适用于高水平的科学品位的蜡笔,丹尼尔请忽略hellip * / /对齐} {;
大多数都没有安全风险。1个脚本。
我相信大家都有这样的感觉:如果我们的目标是xx站点服务器的最高权限,那么我们的思路将首先放在Web程序上,而不是使用溢出或其他方式直接启动服务器。一个Web服务器,Web程序几乎是最脆弱的部分mdash;mdash;造成这种状况的原因有很多,所以我们不会在这里讨论它。
因此,为了保证系统的安全性,最基本的工作就是做好web程序的安全工作,但是我们还没有对Web程序的安全性做过多的讨论。我相信你在这方面有很多想法和可执行的方法。
不,2胜LinuxUNIX
我想让你在穿之前一定要穿好点,然后检查什么工作我认为必须有一个操作系统和Web容器知道目标服务器。我不知道你喜欢什么样的方式来获得这个信息,但是我想要一个不同的操作系统和Web容器他们标记页面的404个不同点是默认的,也就是说,只要输入404页面不存在,如果404是默认的页面,然后一看IIS或Apache,或者是什么。如果我使用Apache,我想建立一个404页面,这个页面是默认的404页面的IIS,一样那么hellip;你想的太多,当你入侵所以不要低估默认的404页。实际上,修改默认的404页仍然非常有用,例如,它对黑客的暴力扫描有一定的效果。
把我的博客,我的博客目录啊D对暴力的扫描时间,你会发现,目录名称词典通常会在扫描结果中出现的存在:当然,这些结果404页被转移到定制软件,因此,这些页面是真正的mdash;mdash;所以你不能看到这些扫描内真实存在的目录是什么。随便打开一个扫描,你会发现这是一个该死的404hellip。
当然,光是一个404页的,没有充分发挥欺骗入侵者的作用,或是有很多方法来判断服务器系统和Web容器,例如在头部信息是很容易得到这些mdash;mdash;当然,你也可以在这里做一些技巧,来实现在这个简单的欺骗的目的。我不会占用太多的空间来介绍,感兴趣的互联网可以找到相关的信息。
3目录权限严格控制,可以大大避免黑客入侵后的网站服务器和服务器可能渗透整个。
所有的人都必须深刻理解实施这项权利的权利。
在赢得了IIS,默认是运行用户组的权限下,我们可能会遇到这种情况的时候,我们开始使用IIS:由IIS默认网站是不可用的,和403的错误发生时,访问了。当然,我们都知道403错误是没有足够的权限来访问或执行,但这一次不是你的web目录的用户组权限的用户,你的网站目录必须被分配给用户组至少读取和执行权限的目录可能还需要写权限。具体操作方法是选择你的网站目录,右关键ndash;属性ndash;安全,你可以看到下面的:
有用户组没有权限操作,我们需要在这个时候加入用户组,单击添加输入;;;users然后单击检查名称;;你会发现本机的用户组的名称显示。此时,我们单击确认如下图:为用户组设置默认权限:
我有过这样的经历:得到某站的webshell以后,我发现该网站不需要提高在所有的权利,因为IIS完全是管理员组的用户。你知道这意味着什么。同时,我有另一个网站的webshell在我手上,并在这个webshell,我几乎不能正确的做过什么;mdash;权限太死做别的除了阅读网站目录。
这就是差距。严格的权限限制在安全的第一步。例如,我们经常使用的程序目录、临时目录等,当我们提到的权利,或者换句话说,除了给网站用户组组相应的权限,任何其他目录的用户组没有权限去做任何操作,甚至阅读。所以即使服务器上的网站被入侵,入侵者只能打开该网站的网页目录,最好是设置在Web目录的其他目录的写权限严格的权限,只有当目录需要写权限。只有在执行脚本目录时,才能授予脚本权限。想象一下,当您使用上载漏洞时,如服务器上传一个shell文件,如果您到达默认上传目录(目录是专门用于上传图片、文档),如果管理员权限设置为不允许脚本执行,那么这不是无效的吗当然,你想去其他目录,但如果其他目录没有权限写它当然,必须具有脚本执行权限和写入权限的目录必须在大多数时间内存在。下面是一个例子,这表明至少会给入侵者带来很多麻烦。
4号可能会让错误的入侵者迷失方向。
如果您有权限,您可以添加一个帐户,那么您要做的第一件事是什么网络用户的黑客f4ck /添加net localgroup administrators黑客/添加,是吗如果我把名字改成管理员组怎么办给他一个名字叫hellip;什么叫客人吗是的,来宾是默认的来宾用户组,那么原来的来宾组又如何呢你觉得我们怎么称呼他为管理员当然,我们不会给任何团体客人真正的权威,当我们发现我们的administrators用户的用户群,它的时间来检查服务器的问题,因为入侵者可以添加用户,那么至少入侵者已经获得很高的权威性,这个时候需要非常提高警惕,立即删除后门,入侵者。
顺便说一下,我不想说一些关于系统补丁的东西,但是考虑一下或者添加它,这对服务器及时补丁非常重要。否则,即使你做的很好的安全补丁没有,如果别人有一个远程溢出是悲剧,hellip。
5数据库安全。
您可能在入侵和渗透过程中有这样的经验:如果遇到SA或root权限注入点,站点基本上是悲剧性的,因此非常重要的是,如果必要的话,我们不能使用SA或root等高度特权的数据库用户,因为一旦出现SQL注入漏洞,它将是致命的。
事实上,没有。优秀的安全软件56值得使用。
这是真的。管理员不可能一天24小时不间断在服务器前刷新状态监视器服务器不断,管理员也是,也需要休息,但机器是不一样的,只要给他足够的力量,他会为你在工作;mdash;那么,为什么不选择一个好的安全软件在您的服务器上运行吗至于安全软件的选择,我不推荐360种这样的产品,因为他至少在服务器上表现不好。他认为小麦咖啡在服务器上的表现相当不错。当然,有很多优秀的安全产品供我们选择。
除了这些杀毒产品外,我认为有必要为实时监控类安装一些特殊的安全产品,如XX狗、XX盾等,这将为管理员节省大量的精力。
7关闭不必要的服务mdash;mdash;80端口只有一个安全的入侵者,让他去哟!
如果能做到以上是好的,那么你也可以依靠至少是相对安全的服务器-服务器;mdash;我想,至少我喜欢蜡笔可能无能为力。