存储安全

桌上电话疯响，午睡的雅兴全无。小胡拎起电话，没好气的“喂”了一声。 “不好啦。我们的磁盘阵列染病毒啦！”电话那头的声音焦急万分。 “您好，请您仔细描述一下好吗？是连接磁盘阵列的主机染病毒了吗？”听出对方是客户，小胡只好忍着心里的脏话，细声细气的询问。 “不是，不是，就是你们去年卖给我们的那台磁盘阵列染

磁盘阵列中毒案与解决方法

曾几何时，通讯安全保障技术与存储产品没有任何关系。如果谁提及存储通道的通讯安全，定会遭到耻笑。也对，你见过有哪个黑客是从SCSI连接攻破系统的？

四、禁止网络服务 1、禁止inetd 服务

一、 基本系统管理 1、常用命令 1. # ioscan -fn

在甲骨文公司被批评不重视安全补丁一个月后，来自安全公司Argeniss的安全专家宣布计划在十二月的一周中，每天公布一个在甲骨文数据库产品中存在的零日缺陷。

一般企业网络都具有一定的安全防范策略和设备，如防火墙、入侵监测系统（IDSs）、代理服务器等，尽管它们也可以在一定程度上起到为存储安全建立一层“防护线”的作用，但是，存储安全的的核心技术应该从存储网络的安全性、交换机光纤、设备、阵列、主机总线适配器（HBA）等方面来实现。

根据调查，Oracle存在不少于70个安全缺陷，MySQL有59个，Sybase和来自IBM的DB2分别有7个和4个，而微软的SQL Server则仅仅有2个安全漏洞。

今天是微软的例行补丁日，微软本次发布了六个安全补丁，与前几个月相比本次相对已经较少。但是坏消息是，在六个补丁中有五个是“严重”级别的安全补丁。

有时候包装的力量不容忽视，拿麦当劳的各种套餐举个例子吧，你买到手的可能就是一个肉饼，一袋薯条和一杯饮料。但是加上可爱的包装，再加一个不值钱的塑料玩具，就变得截然不同了

ASP.NET应用程序的开发者一直在努力通过编写代码来防御恶意用户来访问他们的应用程序。尽管如此，仍没有足够的时间来监控这些活跃的用户。

微软公司在推出IE 7两周内，第二次与一家安全公司就IE7中的漏洞是否是一个真正的安全漏洞发生争执。

大家知道，IIS一般允许访问者通过HTTP协议来访问其中的网站信息，不过这种通信协议由于采用的是明文方式来传输信息的，而不会对要访问的信息进行加密，因此通过这种方法访问网站时一些隐私信息容易在传输过程中被他人中途偷窥。为了避免隐私信息被他人随意窃取，我们可以借用SSL的身份验证功能，来对网站信息进行加密传输，

MYSQL用户ROOT密码为空时是一个很大的漏洞，在网上也有许多一些利用此漏洞的方法，一般就是写一个ASP或PHP的后门，不仅很麻烦，而且还要猜解网站的目录，如果对方没有开IIS，那我们岂不没办法了？？ 后来，自己思索想到一个办法，且在测试的几台有此漏洞的机中均获得了成功，现将攻击方法公布如下： 1、连接到对方MYSQL 服

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工*作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。 一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是*作系统的漏洞，但是对数据库和这些脚本的安全总

通过在文件/目录、端口、日志、身份、堆栈、程序、服务、进程、注册表以及应用程序中采取预防措施，人们可以有效防止服务器资源被非法入侵，阻止针对主机发起的攻击，保障业务服务器正常运行。这里需要说明的是，文中所指的主机通常是指基于Windows或Unix的服务器。　　提防溢出漏洞　　自第一个溢出漏洞被利用以来，已经过

和往常一样，这天我正在机房值班，电话铃突然响了起来……各部门纷纷反映在用浏览器下载公司管理系统(采用B/S结构，后台配置在Windows 2003服务器上)中的“*.cab”或“*.rar”格式文件时会出现任务失败的提示(见图)，一些打包的程序和公文无法得到及时处理。 　　下载“挑食”，文件损坏是祸根　　下载部分格式文件出现错误

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料

为了提高IIS的安全性，微软提供了两个工具:IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能: 　　⑴ 禁用或者删除不必要的IIS服务和组件。　　⑵ 修改默认配置，提高系统文件和Web内容目录的安全性。　　⑶ 用URLScan来过滤HTTP请求。　　本文介绍如何运用IIS Lockdown 2.1的前两

因为IIS(Internet Information Server)的方便性和易用性，所以成为最受欢迎的Web服务器软件之一。但是，IIS从诞生起，其安全性就一直受到人们的置疑，原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距，不过，只要我们精心对IIS进行安全配置，仍然能建立一个安全性的Web服务器的。