<b>服务器防黑本领</b>[服务器安全]

1、若何避免溢出类攻击

1、尽最大的大概性将系统的漏洞补钉都打完,最好是比方Microsoft Windows Server系列的系统可以将自动更新服务翻开,然后让服务器在您指定的某个时间段内自动衔接到Microsoft Update网站举行补钉的更新.假定您的服务器为了安全起见 禁止了对公网外部的衔接的话,可以用Microsoft WSUS服务在内网举行进级.

2、停掉一切不需求的系统服务以及利用程序,最大限能的降底服务器的被攻击系数.比方前阵子的MSDTC溢出,就招致很多服务器挂掉了.其实假定WEB类服务器根本没有效到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了.

3、启动TCP/IP端口的过滤,仅翻开常用的TCP如21、80、25、110、3389等端口;假定安全要求级别高一点可以将UDP端口关闭,当然假定这样之后缺陷就是如在服务器上连外部就不便利衔接了,这里倡议大家用IPSec来封UDP.在协议挑选中"只承诺"TCP协议(协议号为:6)、UDP协议(协议号为:17)以及RDP协议(协议号为:27)等必须用协议便可;别的无用均不开放.

4、启用IPSec战略:为服务器的衔接举行安全认证,给服务器加上双保险.如③所说,可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外衔接之类、以及对通读举行加密与只与有信任关系的IP大概网络举行通讯等等.(注:其实防反弹类木马用IPSec简单的禁止UDP大概不常用TCP端口的对外拜候就成了,关于IPSec的若何利用这里就不再敖续,可以到服安谈论Search "IPSec",就 会有N多关于IPSec的利用资料..)

5、删除、移动、改名大概用拜候掌握表列Access Control Lists (ACLs)掌握关键系统文件、号令及文件夹:

（1）.黑客普通在溢出得到shell后,来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来到达进一步掌握服务器的目的如:加账号了,克隆治理员了等等;这里可以将这些号令程序删除大概改名.(注重:在删除与改名时先停掉文件复制服务(FRS)大概先将 %windir%\system32\dllcache\下的对应文件删除或改名.)

（2）.也大概将这些.exe文件移动到指定的文件夹,这样也便利今后治理员自己利用.

（3）.拜候掌握表列ACLS掌握:找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件,在"属性"→"安全"中对他们举行拜候的ACLs用户进 行定义,诸如只给administrator有权拜候,假定需求防备一些溢出攻击、以及溢出成功后对这些文件的不法操纵,那么只需求将system用户在ACLs中举行回绝拜候便可.

（4）.假定认为在GUI下面太麻烦的话,也可以用系统号令的CACLS.EXE来对这些.exe文件的Acls举行编辑与改正,大概说将他写成一个.bat批处理 文件来履行以及对这些号令举行改正.(具体用户自己拜见cacls /? 帮忙举行,由于这里的号令太多就不一一摆列写成批处理代码给各位了!!)

（5）.对磁盘如C/D/E/F等举行安全的ACLS设置从整体安全上考虑的话也是很有必要的,别的不但凡win2k,对Winnt、Winnt\System、Document and Setting等文件夹.

6、举行注册表的改正禁用号令注释器: (假定您认为用⑤的办法太烦琐的话,那么您不防试试下面一劳永逸的办法来禁止CMD的运行,通过改正注册表,可以禁止用户利用号令注释器(CMD.exe)和运行批处理文件(.bat文件).具体办法:新建一个双字节(REG_DWord)履行 HKEY_CURRENT_USER\Software\PolicIEs\ Microsoft\Windows\System\DisableCMD,改正其值为1,号令注释器和批处理文件都不能被运行.改正其值为2,则只是禁止号令注释器的运行,反之将值改成0,则是翻开CMS号令注释器.假定您赚手动太麻烦的话,请将下面的代码保存为*.reg文件,然后导入.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]

"DisableCMD"=dword:00000001

7、对一些以System权限运行的系统服务举行降级处理.(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务大概利用程序换成别的administrators成员乃至users权限运行,这样就会安全得多了…但前提是需求对这些基本运行状况、调用API等相关情形较为理解. )

其实,关于避免如Overflow溢出类攻击的办法除了用上述的几点以外,还有N多种办法:诸如用组战略举行限制,写防护过滤程序用DLL方法加载windows到相关的SHell以及动态链接程序之中这类.当然自己写代码来举行考证加密就需求有相关深沉的Win32编程底子了,以及对Shellcode较有研究;由于此文仅仅是谈论简单的办理办法,因此别的办法就不在这里详述了.

 

本文来自: 雪域博客 　　以上是“<b>服务器防黑本领</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

<b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>

<b>在 Windows 8 中手动安装语言包</b>

<b>五个常见 PHP数据库问题</b>

Windows中Alt键的12个高效快速的利用本领介绍

<b>MySQL ORDER BY 的实现解析</b>

<b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>

<b>Win8系统恢复出来经典的开始菜单的办法</b>

<b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>

<b>Windows 7系统下无线网卡安装</b>

<b>为什么 Linux不需求碎片整理</b>

<b>Windows 8中删除账户的几种办法(图)</b>

<b>教你如安在win7下配置路由器</b>