引言:
Win2000 Server的安全配置,经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员...
摘要:
众所周知,防火墙、ids是目前网络安全市场中最厉害的两员猛将。
现在,市场上又出现了一种新趋势,将两者合二为一,统一成一种产品,可以检测入侵,还可以实时防御,它的名字就叫idp(intrusion detection & prevention)。
idp(intrusion detection & prevention)入侵检测和防御产品,是指不但能检测入侵的发生,而......
摘要:
当访问www时,您意识到您的计算机可能面临的安全问题吗?这可能是由于错误操作,不完善的浏览器配置,或浏览器存在的安全漏洞。例如,如果从互联网上下载程序后没有经过确认就执行,则会对本地数据造成威胁(包括病毒程序、activex或java-applets)。文档或图片也会含有命令,当查看时这些命令就会自动执行从而造成破坏(例如office文档中的宏病毒)。为避免出现这些问题,应执行下面所述的安全......
Win2000 Server入侵监测揭秘
win2000 server的安全配置,经过精心配置的win2000服务器可以防御90%以上的入侵与渗透,但是,系统安全是一个连续的过程,随着新漏洞的出现与服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长与魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵. 【程序编程相关:
防火墙指南之产品选购篇】 【推荐阅读:
入侵检测术语全接触】
【扩展信息:
防火墙指南之技术篇】
所以,安全配置服务器并不是安全工作的结束,相反却是漫长乏味的安全工作的开始,我将初步探讨win2000服务器入侵检测的初步技巧,希望能帮助您长期维护服务器的安全.
入侵检测指的是利用win2000 server自身的功能及系统管理员自己编写的软件/脚本进行的检测,使用防火墙(firewall)或入侵监测系统(ids)的技巧并不在本文的讨论范围之内.
现在假定:我们有一台win2000 server的服务器,并且经过了初步的安全配置,在这种情况下,大部分的入侵者将被拒之门外.(哈哈,我管理员可以回家睡大觉去了)慢着,我说的是大部分,不是全部,经过初步安全配置的服务器虽然可以防御绝大多数的script kid(脚本族-只会用别人写的程序入侵服务器的人),遇到了真正的高手,还是不堪一击的.虽然说真正的高手不会随便进入别人的服务器,但是也难保有几个品行不端的邪派高手看上了你的服务器.(我真的这么衰么?)而且,在漏洞的发现与补丁的发布之间往往有一段时间的真空,任何知道漏洞资料的人都可以乘虚而入,这时,入侵检测技术就显得非常的重要.
入侵的检测主要还是根据应用来进行,提供了相应的服务就应该有相应的检测分析系统来进行保护,对于一般的主机来说,主要应该注意以下几个方面:
1.基于80端口入侵的检测
www服务大概是最常见的服务之一了,而且由于这个服务面对广大用户,服务的流量与复杂度都很高,所以针对这个服务的漏洞与入侵技巧也最多.对于nt来说,iis一直是系统管理员比较头疼的一部分(恨不得关了80端口),不过好在iis自带的日志功能从某种程度上可以成为入侵检测的得力帮手.iis自带的日志文件默认存放在system32/logfiles目录下,一般是按24小时滚动的,在iis管理器中可以对它进行详细的配置.(具体怎么配我不管你,不过你要是不详细记录,回头查不到入侵者的ip可不要哭)
...
下一页 摘要:
木马也称特洛伊木马,有相当部分的网络入侵是通过木马来实现的。木马的危害性在于它对电脑强大的控制能力。一旦木马的服务端被植入了计算机,那么木马客户端的拥有者就可以像操作自己的机器一样控制你的计算机,这不前几天笔者的一位好友就让“广外女生”给黑了一把,可怜的他被折磨了两天后,最后只能忍痛割爱重装了系统。
他的遭遇使我产生了一个想法,如果我们能为自己的“爱机”接种一个“木马疫苗”,那么就不那么容......
