摘要:
windows 2000 server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安全设置、服务安全设置四个方面进行初步的探讨。
用户安全设置
1、禁用guest账号
在计算机管理的用户里面把guest账号禁用。为了保险起见,最好给guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符......
摘要:
在当今的网络互联时代,不少公司和解决方案提供商对确保数据安全性所采取的方法已经落后。我们通常讲的采用防火墙和vpn技术并不能彻底消除安全隐患,尤其是对隐藏在内部网络的合法攻击者,公司应采取何种对策呢?
80/20困境
为确保唯有授权者和特许用户才能访问和交换干净的数据,许多公司部署了防火墙、入侵检测方案和防病毒软件。但是调查表明,只有20%的数据破坏是由公司外部人所为......
黑客避开检测的手段
黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击.恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击. 【程序编程相关:
未来的防火墙什么样】 【推荐阅读:
防火墙简介】
【扩展信息:
防火墙安全及效能分析】
这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述.这些手段的欺骗性很大,所以想检测到它们也更加的困难.
网络服务器
我们的实验环境使用两种最常用的网络服务器,apache与微软的internet information server(iis).我们在red hat linux上运行apache 1.3.9,在windows nt 4.0上运行iis 4.0.并且两种都采用普通与允许ssl的版本,所以我们可以对加密与未加密的服务器的攻击做测试.
16进制编码
一种最简单的将攻击伪装的手段就是修改url请求.作为管理员,我们一般会在日志文件中查找某些字符串,或是一些普通文本的字符集.例如我们在请求中查找匹配已知漏洞的字符串.例如,我们在我们的iis服务器中发现了如下的字符串,我们就知道有人正在查找是否有iis中可以远程利用的mdac漏洞:
06:45:25 10.0.2.79 get /msadc/ 302
要知道攻击者是如何躲过这种匹配检测的,请参考以下作为恶意攻击者策略一部分的请求.要确定msadc目录是否存在,攻击者可能键入以下内容:
[root@localhost /root]# nc -n 10.0.2.55 80
get /msadc http/1.0
这就会产生我们以上所见的日志文件.攻击者可以将请求进行十六进制的ascii字符编码.在以上的例子中,字符串msadc在十六进制编码以后就会变为6d 73 61 64 63.你可以使用windows charmap程序来快速的进行字符的ascii到十六进制的转换....
下一页 摘要:
机房里总是出些意想不到的事情,调皮的学生一会儿把老师的考题泄密,一会又把你辛辛苦苦的劳动成果ctrl+del。怎么让老师比学生在使用电脑时多些特权呢?幸好我遇到了“电脑万能加锁专家”。
“电脑万能加锁专家”是一款共享软件,只有221kb的小程序。比起一般加密软件,“加锁专家”免去了用后解密,用前加密的繁琐过程,能设定多种防删除、防复制、防新建、防改名、防移动等管理方案……下面我仅就公用机房......
