视频服务器安全部署策略
评论:视频服务器提供了大量的视频资源,其中大部分提供在线浏览和下载服务,对流量的要求很高,而从服务器本身的部署来看,也有一些特殊的功能。寻找漏洞
我们找到一个目标。首先,一个工具被一个工具扫描。
视频服务器提供了大量的视频资源,其中大部分提供在线浏览和下载服务,对流量的要求很高,而从服务器本身的部署来看,也有一些特殊的特性,我们来看一个入侵例子,看看视频服务器中暴露出来的弱点。
寻找漏洞
我们找到一个目标。首先,我们用工具扫描它。这表明,没有注入点扫描与webtool背景,没有社会的程序被发现。让我们看一看系统的安全。没有IIS漏洞从写作结果IIS写权限扫描器和端口信息是通过superscan。如图1所示,它连开了3389。使用远程终端登录和学习系统是Windows 2003系统,现在基本上可以确定服务器的架构:Windows 2003 IIS6.0 MSSQL ASP。
使用快速MSSQL弱口令扫描器,挂上字典开始扫描,几分钟后扫描弱口令!该服务器有一个肮脏的希望,然后取出MSSQL连接器连接,并且连接成功。在MSSQL CMD使用DIR命令找到Web目录,回声> > C:程序文件远古 webvod webmedia ASP测试。查看系统服务和端口,因为安装太少,没有Serv-U,PCAnywhere,Radmin等,对电梯有点难。
成功入侵
ntpass.dll发现在C: inetpub ,这是书面的金太阳记录系统登录密码的文件。这个程序来记录存储在%systemroot%system32 eulagold.txt位置信息(%SystemRoot%指的是系统目录,会有C: Windows),刚刚打开的权限,并记录发现很多用户的登录密码,其中有来宾用户,使用3389端口登录,获取桌面访问。
部署细节
这次入侵似乎更多的是运气。仔细分析是很有价值的,特别是对于服务器的用户安全部署:
预防1。弱密码
2例行检查。服务器文件
三.对用户的控制,特别是视频服务器将提供Web表单的会员表单,查看会员的例外情况。
4。封锁必要港口