安全策略

在网上越来越多的 hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的 log 呢？稍微有点概念的 hacker 都知道,进入系统后的第一见事情就是去清理 log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我们来说说如何设定一个安全的 log 服务器

　　如果你是内网用户，在使用FlashFXP连接某些FTP站点时，常常可能在“List目录”这一步被卡住，导致连接失败。我们可以做以下尝试：按下F4打开“站点管理器”，在站点列表中选择连接失败的FTP站点，切换到“选项”标签，勾选“站点使用IP Masq/NAT/Non-Routable IP”，如果还是连接不上，再尝试勾选“使用被动模式”。这样一般不会存在因内

设定非法访问和登陆失败日志警报。到 企业管理器中的"Manager SQL Server Messages "搜寻任何有关无权访问的消息 ( 从查找"login failed"和"denied"开始). 确定你所有感兴趣的信息被记录到事件日志。然后在这些信息上设定警报 , 发送一个电子邮件或信息到一个能够对问题及时响应的操作员。

默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来,在这表示感谢.

还要密切注意那些隐蔽的信任关系。例如，NFS上主机之间是怎么挂载的？哪台主机有关于别的主机的.hosts、.shosts和hosts.equiv条目？哪台主机有.netrc文件？该主机与谁共享网段？您应该继续对它做一番调查。通常攻击者不止破坏一台主机，他们从一台主机跳到另一台，隐藏好踪迹，并开放尽可能多的后门。

　rootkit是第二级的安全威胁。换句话说，你首先必须要犯一些安全错误才能让攻击者进入你的系统，如配置错误、较弱的身份识别或者没有修复安全漏洞。一旦rootkit进入了你的系统，非常糟糕的事情就会发生了。防御rootkit的最好方法是什么?首先是通过实施纵深防御战略阻止rootkit安装在你的系统中。

在追求速度时，请别忽略了Linux防火墙的效率。在作者办公室有六位使用者通过"IP伪装"防火墙，去存取一部56K模拟调制解调器，工作情况十分良好，只有在有人下载大文件时速度才会变慢。在您决定要加装多条ISP拨号线之前，可以先架设一部"IP伪装"服务器试试。Windows处理多重IP的方式并非十分有效率，而将Windows网络与调制解调器隔开，效能的增进

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了！然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的！哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“

如何更好的达到防范SQL Injection的攻击？这里我个人给推荐几个办法，第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果有能力的站长最好还是更改一下数据库表名， 字段名，只修改关键的admin, username, password就可以了，比如forum_upasswd 这样的字段名谁能猜到？如果你猜到了，最好赶快去买彩票吧，

由于在ASP程序里,有好多人使用ACCESS类型数据库,而上面的权限配置出于目录继承的原因,而使用这种数据库的朋友ASP程序就无法正常运行了 .如果是管理网站不是很多的内部服务器,可以为数据库文件单开一个写权限即可. 但对于虚拟主机来说,如此做根本就不现实.所以在给予网站目录权限的时候就要把写的权限加上.

安全在很大程度上取决于用户的安全意识，只有提高安全意识才能减少中招的概率，比如不打开陌生的媒体文件，不随意进入陌生的网站等，当然光有安全意识还不够，我们还需要杀毒软件等好帮手，毕竟任何网页木马都需要先下载到本地才能运行，而杀毒软件可以防止木马的运行，因此我们必须及时升级杀毒软件的病毒库。只有防先于攻，才能算得上是真正的

如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择"属性"→"安全"，将这个用户的帐号添加到列表中，并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象"，所以不会影响下面的子目录的权

　“木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪

　对于Win2000/XP用户而言，这个操作更简单了，只要在开机时按F8进入启动菜单，选“命令提示符的安全模式”，系统就会自动调用命令提示符界面作为外壳，直接在里面输入REGEDIT即可打开注册表编辑器!XP用户甚至不需要重启，直接在“打开方式”里浏览到CMD.EXE就能打开“命令提示符”界面运行注册表编辑器REGEDIT.EXE了。

　在注册表编辑器左栏中依次展开“server1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”项目，然后在右栏中找到“fDenyTSConnections”键(如图)，双击打开后将该键值修改为“0”，点击“确定”按钮，最后关闭注册表编辑器。

如果短时间内，来自某个IP地址的TCP连接数非常多，那么很有可能就是使用这个IP地址的机器对IIS服务在进行TCP攻击，这是非常危险的。由于这些来自外部的TCP攻击很可能是病毒或黑客所为，为了保证IIS服务器的安全，我们可以在IIS服务器或网络防火墙中，彻底禁止该IP地址发起的访问，这样就摆脱了外部恶意TCP连接的攻击， Windows系统会更加安全。

必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份

　另一个产生空白口令的常见原因是产品。例如，某些版本的Visio安装微软的SQL服务器2000桌面引擎(MSDE)从来不修改SA口令。用户甚至都不知道他们在运行MSDE。你可以从eEye数字安全公司下载一个程序扫描你的网络查找拥有空白SA账户的SQL服务器。

CMailServer邮件系统附件下载模块下载邮件系统安装盘任意文件漏洞

新版灰鸽子的查杀方法