欢迎来到天天文库
浏览记录
ID:22373061
大小:55.00 KB
页数:5页
时间:2018-10-28
《windows服务器安全设置经验详谈》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Windows服务器安全设置经验详谈 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Unko32.ocxdelC:32.ocxregsvr32
2、/uC:32shell32.dlldelC:32shell32.dll 然后运行一下,WScript.Shell,Shell.application,WScript.Netes;安全`了。 改名不安全组件 需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。 打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application→查找下一个】,用这
3、个方法能找到两个注册表项:`{13709620-C279-11CE-A49E-444553540000}`和`Shell.application`。为了确保万无一失,把这两个注册表项导出来,保存为.reg文件。比如我们想做这样的更改13709620-C279-11CE-A49E-444553540000改名为13709620-C279-11CE-A49E-444553540001Shell.application改名为Shell.application_ajiang 那么,就把刚才导出的.reg文件里
4、的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。下面是我修改后的代码(两个文件我合到一起了):QuotedfromUnkoationService`[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]=`C:odel`=`Apartment`[H
5、KEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]=`Shell.Application_ajiang.1`[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]=`{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}`[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-4
6、44553540001}Version]=`1.1`[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]=`Shell.Application_ajiang`[HKEY_CLASSES_ROOTShell.Application_ajiang]=`ShellAutomationService`[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID
7、]=`{13709620-C279-11CE-A49E-444553540001}`[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]=`Shell.Application_ajiang.1` 你可以把这个保存为一个.reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。 防止列出用户组和系统进程 我在阿江ASP探针1.9中结合7i24的方法利用getobject(`on.exe查找Ascii:Loca
8、lAdministrator,和#l$ak#.lk;0P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。 另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。 利用ASP漏洞攻击的常见方法及防范 一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当
此文档下载收益归作者所有