有史以来最牛的服务器反黑全集_企业安全

方案二

　　丸子的一些安全建议

　　我的服务器一直没被黑

　　不知道是人家没空搭理我还是怎么的

　　我不推荐防火墙的

　　应为在负荷量大的时候防火墙很容易失效

　　系统的补丁是绝对要打得最好一个星期一次上中国微软站点用它的自动更新

　　有没没用的都打。。。汗~~

　　sql的补丁我没打过

　　因为直接对sql进行连接达到黑你的目的可能性太小了

　　我的sa密码是36位大小写转换带数字的

　　我想没那么无聊的黑客去搞那么大的硬盘和字典来穷举把

　　况且我的1433是关闭的

　　系统的登录口令也一样

　　使用弱智口令会造成严重的安全隐患

　　3389端口也要关闭

　　另外关闭一切icmp的连接

　　我的服武器开的端口不是很多

　　udp53dns

　　udp8000 udp4000qq

　　80http

　　*****mu

　　*****mu

　　tcp5000 5050udp5050 花生

　　可以说这些端口都是安全的至少我这么认为

　　然后我的下一条规则就是禁止所有ip通讯和icmp通讯

　　我做过测试的我的是adsl如果我不开dns服务器的端口udp53那么我的服务器都不能上网

　　这些是很简单的安全策略

　　用2ks的本地安全策略的ip安全策略就可以达到了

　　另外说一下冲击波的端口冲击波病毒是利用了tcp135 tcp4444udp69

　　这三个端口对你进行攻击的关闭了这三个端口基本上冲击波就over了

　　其实不用刻意去关闭因为最后一条规则一定要禁止所有ip通讯

　　至少现在是当然系统的补丁是要全部打得

　　更改ds的端口来防止别人用gs连接你的ds

　　这个似乎是多余的因为ds的两个端口也是对外屏蔽的

　　但是我也改了呵呵

　　服务器做到以上的安全设置基本上没什么问题的

　　其实防黑说容易也容易

　　我想没有那么多真正意义上的hack来搞你

　　他们没时间

　　我看了下大家被黑基本上都是改人改装备

　　这些都是网页的漏洞

　　点明转生的asp这个漏洞很严重

　　我去过一个网把整个网巴的人都会利用这个漏洞进行合法的对sql的操作

　　命令是人家给出来的只要在转生asp的密码那里输入指令就可以绕过服务器监测了

　　这个也是测试成功的

　　我说的这么明白下面的我就不说了吧

　　关闭1433就没可能被远程连接到sql了

　　那为什么我们的sql数据还是被更改了呢?

　　网页对sql的指令是合法的因为在config.aso和conn.asp里面规定了sql的登录账号

　　上面我说的那个改人办法就是利用了这点

　　其实防止网页漏洞的办法也早说过很多次了

　　大家翻翻以前的贴子把

　　如果不是9c和真正意义上的hack搞你

　　上面这些都做到了

　　你的服务器会比较安全的

　　以上都是我个人的建议

　　哎。。1433 3389口令补丁

　　这些足够安全了

　　主要就是注意网页的漏洞

　　如果不信当你的服武器改人出现的时候

　　你立刻停止80服务

让本地连接不再受限

让本地连接不再受限　　“本地连接”突然受限　　单位局域网中有一台旧计算机，平时安装使用的是Windows XP系统，在该系统环境下该... [阅读全文]

用U盘就可黑进有密码的Windows系统

用U盘就可黑进有密码的Windows系统　　【赛迪网-IT技术报道】U盘如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们... [阅读全文]

“QQ反骚扰”开发手记

“QQ反骚扰”开发手记呆在家中上网聊天实在不是一件惬意的事：每一天打开QQ，迎接我的都是一串一串的广告……国庆黄金周，连广告也不放... [阅读全文]

局域网入侵完全版

局域网入侵完全版首先申明：　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；　　2.能入侵的只是存在弱口令(用户名为administrat... [阅读全文]

用递归写Win32的文件夹遍历

用递归写Win32的文件夹遍历文件夹遍历技术是一种非常有用的技术，在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。文... [阅读全文]

详解挂马方法和技巧

详解挂马方法和技巧1，挂马的N种方法　　(1) HTML挂马法。　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe ... [阅读全文]


验证码：

验证码：

有史以来最牛的服务器反黑全集

2009年05月24日 • 企业安全 •我要评论

相关文章:

发表评论