服务器安全检查防护不(完全篇)

社区服务
高级搜索
猴岛论坛电脑百科服务器安全检查防护不(完全篇)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
1个回复

服务器安全检查防护不(完全篇)

楼层直达
happylove11

ZxID:1328382

等级: 上校
态度决定一切

举报 只看楼主 使用道具 楼主   发表于: 2009-01-11 0
服务器安全检查防护不(完全篇)
问:服务器有被入侵的迹象,请教安全设置方法
  .最近我的服务器总感觉有不太正常,经常发现有一些程序被打开或者就是一登陆远程就提示一些错误,查看了一下GUEST帐号被设置成ADMIN权限了,还关联了我另外一个帐号.这样应该是被入侵了吧,我已经关闭GUEST帐户,有没有什么好的安全设置办法.
  guest被提为admin?
  有点显然吧
  若服务器在身边,可以先断网,做一次彻底的清查
  第一步:看帐号
  最好看看是不是有隐藏账号
  不认识的账号,不知道密码的账号,统统kill掉
  第二步:察看进程和服务
  有可疑进程,先不要关(由于不了解关啦会不会有更大麻烦!)
  看看msconfig里边有没有不认识的进程在开机启动。
  看看系统服务又没有多余的服务项。
  最好能用rootkit察看下是否有隐藏注册表或程序项 ,利用rootkit技术隐藏的用超级巡警也可以查出来 。
  这一步只是了解情况
  接着第三步,看网络连接情况
  因为网络连接是服务器最主要的功能之一,也是入侵者必占有的方向之一。就单独提出来
  大致了解情况后就动手把
  该关的关,改删的删
  ++++++++++++++
  需要注意的是。若你是远程控制的一定要小心些,机子关机或重起你可都看不到阿,再次能不能进入系统也是有点不能保证的。赫赫,
  ------------
  由于不了解你的情况
  这下边就说说防护:
  1:防火墙一定要有。并且配置好适当的规则
  2:最好能装个不错的杀毒软件,带主动防御的比较好。(要设好信任程序阿)
  3:设置好权限,比如c盘就不要允许除超级管理员外的任何人删除东西,但可以保留一些账号有修改的权利,有相当于power用户组的权利。赫赫,具体的还要你配置的。
  其他的及时打补丁升级病毒库,保留日志我就不说啦,呵呵,要不就能发布一片文章拉
  就这些拉,若有问题欢迎继续交流讨论
  转载请注明出处:[url]http://blog.csdn.net/clin003[/url]
  ———————————————————————————
  一个小技巧,通过sql一个过程调用提升本地权限的 办法
  如果有sql  server的管理员(sa)帐号,并且可以登录,尝试用下面的方法:
  --用管理员连接sql,在查询分析器中执行:
  --添加用户
  exec  master.dbo.xp_cmdshell  'net  user  clin003  123  /add'
  --设置为administrators组
  exec  master.dbo.xp_cmdshell  'net  localgroup  administrators  cli003  /add'
  这样你就在服务器上创建了一个名为clin003,密码为123的管理员用户,用他登录系统改你原来管理员的密码就可以了
★明明★

ZxID:4026503

等级: 少将
配偶: ★晨晨★
我门相亲相爱永不分离

举报 只看该作者 沙发   发表于: 2009-02-06 0
本帖de评分: 1 条评分 DB -1
DB-1

纯表情回复

« 返回列表
发帖 回复