RSS订阅 | TAGS | 工具箱 | 繁體

服务器 攻击防御

攻击防御
  • [攻击防御] 一招拒绝带病毒的恶意网页 日期: 05-21 23:35  点击:3   点赞:0  拍砖:0  评论(0)

    如果是我们中了马或病毒,那木马总要执行吧,但我们把它的执行那条路封掉,那还能执行么? 所以我们先找到这些个可能被执行的地方! C:\Documents and Settings\Administrator\Local Settings\Temp C:\Doc...

  • [攻击防御] 预防PHPDDoS攻击以及解决方案,从PHPDDOS源码谈防御 日期:12-02-13  点击:131   点赞:0  拍砖:0  评论(0)

    完整的PHPDDOS的参考源码,是我在网上随便搜索得来。 ?php $packets = 0; $ip = $_GET[\ip\]; $rand = $_GET[\port\]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET[\time\]; $time = time(); print \Flooded: $ip on port $rand brbr\; $max_time = $...

  • [攻击防御] Serv-U FTP软件的攻击防守 日期:11-10-23  点击:27   点赞:0  拍砖:0  评论(0)

    Serv-u安全设置 在看这篇文章之前,有几点要注意 1、everyone用户完全控制目录在服务器上绝对不能出现 2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利 3、ips...

  • [攻击防御] 防止黑客入侵服务器建立隐藏帐户 日期:11-05-28  点击:27   点赞:0  拍砖:0  评论(0)

    面对黑客在自已的电脑中建立一个隐藏的账户,用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点,即能发现其中的奥妙。 把隐藏账户请出系统 隐藏账户的危害可谓十分巨大。因此我们有必要对防范...

  • [攻击防御] 最新 win2003 IIS 6.0 x.asp;x.jpg 日期:10-05-24  点击:250   点赞:0  拍砖:0  评论(0)

    最新win2003 IIS6 文件解析漏洞公布. Microsoft IIS 解析文件名x.asp;x.jpg/x.php;x.jpg漏洞 当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.ph...

  • [Linux服务器] linux下的arp防火墙的防御 日期:10-04-20  点击:218   点赞:0  拍砖:0  评论(0)

    防ARP欺骗(arptables) 只和网关间是双向通信,和其它机器间是单向,也就是可以向局域网(FF:FF:FF:FF:FF:FF)发信息,而不接收其发来的信息. 首先安装好arptables: * sudo apt-get install arptables 然后定义规则: * sudo arptables -A INPUT --src-mac ! 网关物理地址...

  • [攻击防御] IIS漏洞微软暂无补丁,WIN服务器请紧急处理 日期:10-04-18  点击:134   点赞:0  拍砖:0  评论(0)

    最近很多有服务器的站长,IIS被黑,服务器被入侵,这个漏洞是所有的win2003服务器,iis6都存在的漏洞,iis解析漏洞,2009年9月被网友发现,未引起注意,近期,有人做了很多教程,利用此漏洞。有服务器的建议在微软更新补丁之前先用这个方案临时解决下。 下载: 免费版本[一...

  • [攻击防御] Web服务器记录中查找黑客踪迹(3) 日期:10-03-05  点击:24   点赞:0  拍砖:0  评论(0)

    检查这种攻击的关键是看同一IP地址对cgi目录(IIS是scripts,Apache是cgi-bin)文件请求出现多个404状态。这时就要检查相应cgi目录里的程序安全性。 5、远程攻击 下面我们以针对IIS的MDAC攻击为例,来了解远程攻击在log里的记录情况。MDAC漏洞使得攻击者可以在Web服务器端执...

  • [攻击防御] Web服务器记录中查找黑客踪迹(2) 日期:10-03-05  点击:20   点赞:0  拍砖:0  评论(0)

    3、Web站点镜像 黑客 经常镜像一个站点来帮助攻击服务器,常用来镜像的工具有Windows下的Teleport pro和Unix下的Wget。 下面我们看使用这两个工具后在服务器记录里的信息: 16:28:52 10.22.1.80 GET /Default.asp 200 16:28:52 10.22.1.80 GET /robots.txt 404 16:28:52 10....

  • [攻击防御] Web服务器记录中查找黑客踪迹(1) 日期:10-03-05  点击:34   点赞:0  拍砖:0  评论(0)

    摘要: 本文主要讲述如何分析Web服务器记录,在众多记录里查找 黑客 攻击的蛛丝马迹,并针对当今流行的两类Web服务器给出具体的一些实例。 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置 防火墙 ,安装 入侵检...

热门文章