ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 防范局域网内的服务器被入侵(转)

防范局域网内的服务器被入侵(转)

原创 Linux操作系统 作者:ilg 时间:2019-07-11 15:39:07 0 删除 编辑
防范局域网内的服务器被入侵(转)

  计算机入侵的方式多种多样,如互联网入侵和局域网入侵等,这里笔者想谈谈如何防止服务器在局域网内被人侵的问题。

  防范共享入侵

  如在一局域网中。服务器安装Windows2000Server系统(采用NTFS分区),客户机计算机名分别为Work1、Work2……WorkN,分别安装Windows98或Windows2000Pro系统。假如一台客户机的用户名为YD_xipos,密码为Ei(9,已经登录到域domain。那么即可使用默认共享入侵,只要在该客户机的网络邻居地趾中输入\serveradmin$,就会出现什么结果呢?呵呵,进人了Windows2000的系统目录WindowsNT了吧,删除一个文件试试,成功了吧!再次输\serverd$,就进人了服务器上的D盘。这样服务器已经完全在该客户机用户的掌握中了,而且已经具备管理员权限。这是相当危险的,一些居心匝测的人马上可以新建Winstart.hat或者Wininit.ini文件,加入格式化C盘的语句,那么下次服务器启动后,C盘下的所有文件就没有了。或者在服务器的启动项中加入现在任何流行木马的启动程序,后果可想而知。

  防御办法:Windows2000的默认共享是为了方便远程维护,但的确给了别人可乘之机。请打开注册表编辑器,定位到:

  HTKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver

  如果是Windows 2000 Pro ,则新建Autosnarewks的DWORD值,并将键值设为0;如果是windows 2000 Server,则新建Autoshareserver的DWORD值,并设置键值为0,然后重新启动计算机,默认共享就不会出现了。不过危险并没有消除,Windows2000平台的客户机还可以通过iPS$的空连接人侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP,在扫描模块里选择SQlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,可在客户机的cmd窗口中输入net use\192.168.0.88ips$''/user。用户。来建立空连接,然后激活Guest,并添加管理员权限,然后安装后门(如netcat)就可以进行远程控制。但危险依然存在,那怎样禁止IPS$空连接呢:可定位到注册表:

  HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetControlLSA

  修改RestrictAnony-mous的DWORD值为0000001.

  防范ping入侵

  Ping入侵方式也叫ICMP入侵,它利用了Windows系统的漏洞。攻击者在Worki的DOS窗口中输入ping -1 65500 -tl92.168.0.88(服务器的IP地趾),看看在服务器上系统托盘的小电脑是不是一直在闪动,那是客户机Work1在向服务器发出请求。那我们试着想想,如果局域网内的计算机很多,在每台计算机的Aotoexec.bat文件中加入ping-1 65500

  -tl92.168.0.88,那会怎么样?服务器将会随着CPU使用率居高不下而崩溃,这也就是有名的DoS服务(拒绝服务),在一个时段内连续向服务器发出大量请求,服务器来不及回应,也就死机了。

  防御方法:安装网络防火墙,如天网等,在设置里面点选"不允许别人用Ping命令探测本机"。或者在"管理工具"中点击"本地安全策略"进入"IP安全策略,在本地机器"中进行设置(设置过程略)。

  维护和管理服务器

  那么,我们平时该怎样对服务器进行维护和管理呢?黑客入侵服务器,首先要知道服务器的IP地址和所开放的端口。因此我们可以在网上邻居中隐藏服务器的IP地址,为服务器的计算机名保密,并建立服务器通讯端口列表,对一些敏感的端口如139.3389.5000等进行屏蔽。对一些病毒或者木马的连接端口应该有一定的了解,如冰河的7626端口、广外女生的6267端口。

  首先,安装病毒防火墙和网络防火墙,并进行相应的设置。定期对病毒库进行更新,有计划地对服务器进行查杀病毒操作。其次。定期用DOS命令netstat -a或者Superscan软件对服务器开放的端口进行检测,将检测结果和以往备份的端口列表进行比较。如果发现末知端口有异常连接建立或者正在监听,特别是高端端口,则立即断开网络,用检测木马的软件进行检测,这里推荐使用Trojan Remover。对于服务器所开的进程也是不能忽略的,用进程检测软件如Windows优化大师的进程管理检测服务器所运行的进程,并和以往的迸程列表作比较,如发现不明进程,那就要小心了。对于Win2000的服务也须小心配置,因为它是在系统启动前加载的,如可将TaskScheduler、RunAsService、FTP等等改为手动,最好能够了解各种服务的作用。对于服务器所开的共享应该心中有数,可用netshare命令来查看,不过在可能的情况下最好不要开文件共享。即使要开启共享,也应该设置密码和相应的用户才能登录,最好不要打开写文件的权限。

  接着打开 "计算机管理"(点击"我的电脑",再右键点击 "管理"),检查用户和组里是否有非法用户,如果建立有非法用户,并具备管理员权限,那管理员就要小心了。对系统提供的Guest用户应该禁止,因为黑客都喜欢用Guest来进行系统控制。对于Administrator,管理员应该进行改名操作,并可在C;Documents and Settings下查看用户。对于有非法用户的目录,应该查看里面有些什么东西,有什么蛛丝马迹可寻,并定期对事件查看器进行筛选加分析。对安全日志进行审核,方法为点击 "管理工具"里面的"本地安全策略",在本地策略里的审核策略中进行审核操作。

  在英文识别不成问题的情况下推荐使用Windows2000英文版,我们知道,中文版的Bug比英文版的多,中文补丁的推出也相对较晚,对微软的SP补丁包也需及时更新。建议多去微软的站点检测,方法为点击开始菜单指向Windows Update,注意微软发布的安全公告,对病毒和系统漏洞的最新动态应该有一定的了解,堵上系统存在的漏洞,这会减少服务器被人侵的几率。如果你是系统管理员,笔者建议要合理选择安装相关组件,如你不需要Web服务就不需要安装IIS,不需要远程维护就不要安装"超级终端"等,但对一些需要的组件建议安装,如网络监视器。另外,对一些特殊的DOS命令,应尽量修改扩展名,在可以不用超级用户登录的情况下尽量不要用超级用户登录,超级用户的密码要做到科学配置,大小写加特殊字符,减低被暴力破解的几率。

  另外,笔者还要提醒系统管理员,不要私自在服务器上试用新软件,特别是大型软件和Beta版软件,不要用服务器作为上网的主机,不能让不具备权限的人接近服务器,Windows2000Server系统的稳定性和安全性还是非常高的,系统的崩溃大部分原因是由于人为的误删除或者误操作所致!总之,对服务器的安全问题应该引起人们极大的重视,应挂接多个硬盘做好备份,便服务器在出错后能够快速恢复。

  

本文来自:http://www.linuxpk.com/30821.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:利用网络负载平衡对抗Dos

·下一篇:怎么关闭受到的入侵端口
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117492/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1715
  • 访问量
    1300141