关于企业安全的一些东西
2006-11-17 08:48
316 查看
QUOTE:
原帖由 51joy 于 2006-11-16 15:02 发表
我们不是企业网站,所以,没有那么多资金购买防ddos攻击的软硬防火墙,专家能不能给我们这些个人网站的安全提出些建议或意见呢?
比如我们这样的个人网站应该使用什么样的免费的防火墙和杀毒软件,来防止黑客攻击 ...
软硬防火墙不是万能的以及杀毒软件不是万能的,只能在某些时候起到左右.如果资金不是很充足,现在免费的软件防火墙和杀毒软件有很多,可以在网上找到.下面几点是服务器的常规配置,你可以看一下:
1.安装杀毒软件以及软件防火墙(有条件可以使用硬件防火墙),经常升级杀毒软件,更新病毒代码库,定期对系统进行全面杀毒;
2.经常升级系统及应用软件补丁;
3. 不要轻易打开来历不明的可疑的文件,不轻易打开邮箱中的附件,在打开前先使用杀毒软件扫描一下;
4.关闭不需要的系统服务;
5.关闭guest帐号或者给其起一个足够复杂的密码,并为其他用户也起上复杂的密码;
6.把管理员组administrators改名;
7.服务器的分区格式都采用ntfs格式;
8.开启安全审核;
9.使用各种扫描器对服务器和web站点进行安全扫描;
10.经常查看系统进程和系统日志;
11.定期做好数据备份;
12.禁止所有用户对\winnt\system32下的cmd.exe,net.exe和net1.exe这三个文件访问,这样可以有效的防范入侵者对这些文件的非法使用.
原帖由 fidodido 于 2006-11-16 15:27 发表
服务器好像中木马了! 我看到创建了一个用户名为“jj$”,怎么也删除不了,请问我该怎么办?多谢!!!
小王回答好敬业,辛苦辛苦!
我们慢些发吧!
服务器被入侵者建立了隐藏的用户,这说明你的服务器有很严重的漏洞,会被入侵者以管理员权限建立用户。要删除这个用户比较麻烦,需要到注册表中删除相关的键值。刚才到网上查了一下资料,方法如下:
先到注册表中的hkey_local_machine\sam\sam\domains\account\users
找到以jj$命名的项.记住他下面默认键的类型值(比如0x3eb),然后去hkey_local_machine\sam\sam\domains\account 删除以刚才类型值命名的项(在本例就是00000x3eb),再删除刚才的以未知用户名命名的项.....
注意,2k/2k3下要先用regedt32.exe修改hkey_local_machine\sam\sam的访问权限.否则无法读取下面的项.xp可以直接用regedit.exe修改访问权限.
QUOTE:
原帖由 iyro888 于 2006-11-16 16:16 发表
在公司内部全都是windows2000各个杂版 的情况下,升级系统非常麻烦,于是呼搭了个wusu来整体升级,发现还是很慢,要一台台pc重新启动再重新启动(2000的补丁多),于是干脆升级了sp5(update roll up 那个来着的),结果wua ...
我以前也遇到你说的这些问题,我现在的做法是写了一个bat文件,在计算机启动时自动运行,bat文件中的内容是可以访问并在本机运行文件服务器中各个windows版本的补丁,不过这有个缺点就是对于不能对多个补丁一次安装完.
QUOTE:
原帖由 51joy 于 2006-11-16 16:45 发表
都在谈论怎么防,能不能说说入侵者如何进入微软服务器的系统?
了解这个对防来说也是有意义的啊!
专家能否指教指教!?
总结起来应该有以下几种方式吧:
1 密码暴力破解
2 利用系统自身安全漏洞
3 特洛伊木马程序
4 网络监听
5 web脚本漏洞入侵
原帖由 51joy 于 2006-11-16 15:02 发表
我们不是企业网站,所以,没有那么多资金购买防ddos攻击的软硬防火墙,专家能不能给我们这些个人网站的安全提出些建议或意见呢?
比如我们这样的个人网站应该使用什么样的免费的防火墙和杀毒软件,来防止黑客攻击 ...
软硬防火墙不是万能的以及杀毒软件不是万能的,只能在某些时候起到左右.如果资金不是很充足,现在免费的软件防火墙和杀毒软件有很多,可以在网上找到.下面几点是服务器的常规配置,你可以看一下:
1.安装杀毒软件以及软件防火墙(有条件可以使用硬件防火墙),经常升级杀毒软件,更新病毒代码库,定期对系统进行全面杀毒;
2.经常升级系统及应用软件补丁;
3. 不要轻易打开来历不明的可疑的文件,不轻易打开邮箱中的附件,在打开前先使用杀毒软件扫描一下;
4.关闭不需要的系统服务;
5.关闭guest帐号或者给其起一个足够复杂的密码,并为其他用户也起上复杂的密码;
6.把管理员组administrators改名;
7.服务器的分区格式都采用ntfs格式;
8.开启安全审核;
9.使用各种扫描器对服务器和web站点进行安全扫描;
10.经常查看系统进程和系统日志;
11.定期做好数据备份;
12.禁止所有用户对\winnt\system32下的cmd.exe,net.exe和net1.exe这三个文件访问,这样可以有效的防范入侵者对这些文件的非法使用.
原帖由 fidodido 于 2006-11-16 15:27 发表
服务器好像中木马了! 我看到创建了一个用户名为“jj$”,怎么也删除不了,请问我该怎么办?多谢!!!
小王回答好敬业,辛苦辛苦!
我们慢些发吧!
服务器被入侵者建立了隐藏的用户,这说明你的服务器有很严重的漏洞,会被入侵者以管理员权限建立用户。要删除这个用户比较麻烦,需要到注册表中删除相关的键值。刚才到网上查了一下资料,方法如下:
先到注册表中的hkey_local_machine\sam\sam\domains\account\users
找到以jj$命名的项.记住他下面默认键的类型值(比如0x3eb),然后去hkey_local_machine\sam\sam\domains\account 删除以刚才类型值命名的项(在本例就是00000x3eb),再删除刚才的以未知用户名命名的项.....
注意,2k/2k3下要先用regedt32.exe修改hkey_local_machine\sam\sam的访问权限.否则无法读取下面的项.xp可以直接用regedit.exe修改访问权限.
QUOTE:
原帖由 iyro888 于 2006-11-16 16:16 发表
在公司内部全都是windows2000各个杂版 的情况下,升级系统非常麻烦,于是呼搭了个wusu来整体升级,发现还是很慢,要一台台pc重新启动再重新启动(2000的补丁多),于是干脆升级了sp5(update roll up 那个来着的),结果wua ...
我以前也遇到你说的这些问题,我现在的做法是写了一个bat文件,在计算机启动时自动运行,bat文件中的内容是可以访问并在本机运行文件服务器中各个windows版本的补丁,不过这有个缺点就是对于不能对多个补丁一次安装完.
QUOTE:
原帖由 51joy 于 2006-11-16 16:45 发表
都在谈论怎么防,能不能说说入侵者如何进入微软服务器的系统?
了解这个对防来说也是有意义的啊!
专家能否指教指教!?
总结起来应该有以下几种方式吧:
1 密码暴力破解
2 利用系统自身安全漏洞
3 特洛伊木马程序
4 网络监听
5 web脚本漏洞入侵
相关文章推荐
- 关于企业安全的一些东西
- 关于emacs的一些东西
- 关于ImageLoader的一些东西
- 关于域即上下文的理解而联想到的一些东西 一
- 关于lxc中看到的一些东西,ptmx,blockdev,sigprocmask
- 虽然分了Delphi的目录,但是没有写一点关于Delphi的东西,这两天写了一些Delphi的东西,就顺便写到BLOG上吧
- 关于企业邮箱群发邮件的一些错误观点
- 网上关于企业评定的一些说法
- 关于报表使用到的一些东西
- 关于CV界的一些 东西 (Computer Vision)
- c++关于排序与检索的一些简单东西
- 关于PHP安全配置绕过问题的一些说明
- 关于PHP安全配置绕过问题的一些说明
- 关于数据绑定的一些东西
- 【蛙蛙王子】我今天上午整理了一些关于.NET企业开发的文章(2005年9月13日12:44:28 )
- 关于Cocos2d-X 学习中遇到的一些难以理解的东西 将来将会一一删除
- Android学习---关于布局的一些东西
- 关于sscanf的一些东西