文件名称:打造安全性高的服务器
文件大小:4.63MB
文件格式:RAR
更新时间:2013-10-24 14:28:29
服务器安全设置
前阵子 制作一个 打造安全性高的网站,让我很多人 期待 说 制作下一课 打造安全性高的服务器, 今天是 端午节,没事做,就来网吧!给大家 弄完套 教程吧! 不说那么多了,开始 我就拿 我的 服务器 给大家做演示吧! 首先 传一只马 到 服务器上先,我已经传好了! http://ceshi.exploits.com.cn/index.asp 密码:123456 wscript.shell 命令行执行组件 危险组建 Wscript.Network 如果 没有删除这些组建的话,就可以 查看到管理员了! 删除组建的 bat代码 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll Schema 系统用户(组) 查看系统用户!是 停止一个服务 Workstation 这个 服务 如果不停止 禁用他的话 别人就可以通过 ASP木马来查看到系统的所有帐户和组!ActiveX 部件不能创建对象 删除那些组建了 他就是这样了。。。 如果服务器 开设 终端的话,最好把 3389端口改成别的 端口!这样比较保险...因为 别人知道你开放3389端口的话 如果耐心比较强的人,会 用暴破工具来暴破滴!下面说一下 磁盘权限的问题 C:\Program Files 一般这个目录是不需要给予权限的 直接 给管理员权限 其他的帐户都删掉 就给这两个, 都是一样的!Windows 目录 就给于 everyonr 读取权限 就行了!当然 windows 目录下的 Temp 必须要给予 写入权限,因为我们 要,写入临时文件嘛!Inetpub 只类的 这些 都要 给 administrators管理组 和 system。。。权限! C:\Documents and Settings\All Users 提权最常用的目录,把他的权限去掉 只允许管理组和system组!这样服务器 就安全多了!把这个目录也给。。。路径未找到 设置好了!在看其他目录!C:\RECYCLER\ 这些都不要让他有权限写入 和读取 因为没必要给他...这样就差不多了!如果 黑客 看到这样,的服务器 %80的 黑客 都是转身 就走了!哈哈 我也不例外 我入侵碰到这样的站,我直接就关了!忘了 和大家说一下!上次 由于时间不足的关系 忘记 和大家说了,服务器上最好不要 安装 太多的 第三方 程序 这样会对服务器造成一定的 威胁,列如最典型的SU,只类的软件最好不要安装, 还有 一个朋友说 %100 的安全,我当时 也对他说 也没有%100入侵成功的人!关于防御 大牛们 常说的 一招致命,远程溢出,我防御的方法就是:老子 用 路由 把80端口映射出来... 你来溢出吧,哈哈!还有 很多朋友 都说,论坛被CC攻击,杂办吖 安装一个 龙盾iis防火墙 就没事了!这个防火墙 抵挡 CC攻击 很有效率!还有一个重要的问题 就吃 其他磁盘的权限如DEF盘 全部只给予 administrator 管理员 才能访问!当然 如果是WEB目录的话 就给予 填加一下 WEB匿名访问帐户,给予 读就行了 不要给写和改!教程 就到这里吧!
【文件预览】:
打造安全性高的服务器
----vip课程免费看[点击下载].url(212B)
----09年培训班大暴光.txt(3KB)
----打造安全性高的服务器.exe(79.94MB)
----09年全新VIP课程下载【点击下载】.url(259B)
----我要加入网安VIP培训.txt(3KB)
----超多经典培训班参观【点击进入】.url(151B)
----说明.txt(3KB)