在*NIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages /v
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: <object runat="server" id="ws" scope="page" classid="clsid:72C24DD5D70A438B8A4298424B88AFB8"> </
如果问网络管理员如何有效的保障服务器和网络安全的话,恐怕有百分之九十的人会回答——更新补丁,在本地计算机安装防火墙。确实如此,这两个措施是最有效提高安全的方法,对于更新补丁我们只需要把windows操作系统自带的自动更新功能启用即可,相应的在本地计算机安装防火墙并配置合适的安全策略则变得有些难度。瑞星,江
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相
进入十一月,全国大部分地区的气温比常年有所偏高,这种天气让人觉得五体舒泰。似乎BUG们也觉得这是个出来活动的好时节。月初,Cisco就发布了三个漏洞危害从敏感信息获取到任意代码执行。接着微软在按时发布了一个最新的漏洞公告,在图形引擎中存在多个漏洞,请大家注意不要随便打开未知的带附件的邮件。1、Cisco安全公告:
Linux下开发Web程序,现在很流行的开发方法为:用PHP开发Web程序,用Apache做Web Server,Mysql充当后台管理数据库。这种组合使得开发Web程序简单、安全、效率高。由于程序是在Linux下运行,虽免去了版权费用,对数据库的管理却少了Windows下的图形界面管理工具,因此使用起来有点困难。现在有了一套由php开发爱好者写的管
针对中小企业日益增长的数据保护需求,中国惠普近日全新推出HP ProLiant数据保护存储服务器(DPSS)——分别是ProLiant DL100 G2和ProLiant DL380 G4,提供了1TB、3TB、6TB、9TB的数据容量选择。作为面向中小企业的数据保护、恢复与管理解决方案,DPSS能够帮助中小企业用户建立持续的数据保护模式,保护其关键业务数据。与
Windows Server 2003是大家最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能,并且简单易用,但它的安全性一直困扰着众多网管,如何在充分利用Windows Server 2003提供的各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版补丁包的发布,恰好解决这个
千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1。它除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点。 在Windows 2003 SP1系统中,安全配置向导(SCW)是一个新增的安全
在看这篇文章之前,有几点要注意 1、everyone用户完全控制目录在服务器上绝对不能出现 2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利 3、ipsec做了限定相关出入站端口访问 Servu本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Servu V3.x以上的版本默认本地管
做了1年时间的虚拟主机管理员,大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP,PHP,PERL,这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手(不知道算不算WEBSHELL,呵呵)、蓝屏ASP木马(好象有
现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法
引:最近我接到任务,要设计出一种方案,为 Web 站点提供文件夹安全访问。 这样做是出于以下想法,即一个用户可以进入该站点,并继而自动进入默认的文件夹,这个文件夹里列的是另一个页面的一些文件,它们之间已经建立链接。 当用户点击某个文件名时,就可以打开相应的链接,看到那个文件的内容。 ( 这类似于
和往常一样,这天我正在机房值班,电话铃突然响了起来……各部门纷纷反映在用浏览器下载公司管理系统(采用B/S结构,后台配置在Windows 2003服务器上)中的“*.cab”或“*.rar”格式文件时会出现任务失败的提示(见图),一些打包的程序和公文无法得到及时处理。 下载“挑食”,文件损坏是祸根 下载部分格式文件
时下,许多服务器都采用FTP方式将一些重要的目录内容,发布到网络中供相关用户访问;不过受制于FTP传输功能的约束,在不少复杂的网络环境中许多目录共享功能无法有效实施。为了让重要目录随心所欲地共享给其他用户使用,我们完全可以通过HTTP传输方式,来实现安全、高效Web共享。 随心所欲,创建Web共享 为了
1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。 3. 给 "sa" 和 "probe" 帐户设定强壮的密码来加强
SQL Server 7.0 有哪几种安全模式? 两种:SQL Server和Windows NT(混合)及Windows NT only。SQL Server 和Windows NT相当于SQL Server 6.5版本的混合模式。Windows NT only相当于SQL Server 6.5 版本的信任模式。在SQL Server 7.0版没有提供相当于SQL Server 6.5版本的标准模式。 SQL Server 6.5的SQL安全
SQL SERVER的安全问题一直是困扰DBA的一个难题,作为开发者和用户希望自己的权限越大越好,最好是sa,而作为DBA希望所有的用户权限越小越好,这总是一对矛盾。一般来说,我们会考虑采用WINDOWS验证模式,建立安全的用户权限,改变SQL SERVER TCP/IP的默认端口...等安全措施,但很多DBA还是忽略了SQL SERVER服务的启动账号,
在windows 2000 服务器中,如果谁希望修改目录恢复模式的密码,一般习惯于重新启动电脑,然后使用微软管理控制台(MMC)本地用户和组管理单元或者通过命令 Net user administrator 来修改管理员的密码。Win2k 服务器 Service Pack2(sp2)引入了一个无需重新启动计算机就可以重设目录恢复模式的密码的工具Setpwd.