`
dr2tr
  • 浏览: 142303 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

打造安全的服务器,服务器防黑技术

阅读更多
一、基本的安全设定

(1)文件系统的设定
windows2000server 支持多种文件系统,最安全的要数NTFS文件系统,如果你的windows2000server要用作服务器,最好将所有的分区都格式化为NTFS文件系统,fat32是不能用的
(2)补丁(pack)
目前windows2000已经到sp4了,这个大补丁一定要装的,安装sp4后再到网络上升级,将微软提供的各种重要系统安全更新全部都升级,不要怕麻烦,这是防病毒和黑客攻击的非常重要安全设置步骤。
(3)帐号安全
帐号是windows2000server的重要的安全保证,要注意区分一些工作组的权限:
administrators是系统管理员组,administrator是系统默认的管理帐号,administrator最好设置一个复杂的密码,复杂到什么程度呢?简单的说,自己都要记不住这个密码,这个密码可以是字符、数字、符号、大小写的组合(如:AGgF!452KhtUN),密码不要让别人猜得到,不要用自己得电话号码啦之类的东西,最好在笔记本上将密码设定好后再设置,设好密码后妥善保管记录密码的笔记本,每隔一段时间更改自己的密码

guest帐号最好禁止使用,如果没有必要,不要添加其他的系统管理员帐号

(4)关闭不必要的服务
在服务中将一些不常用的服务关闭(比如打印、远程注册表操作,信息发送等不必要的服务)


(5)网络协议
如果没有其他的用途,windows2000server只需要安装tcp/ip协议,其他不必要的协议统统删除

(6)如果没必要,IIS一定不要安装(如果需要安装iis,那么看后面的设置)
IIS是windows2000server中最不安全的组件,不装IIS,windows2000将是很安全的

(7)默认共享的删除
windows2000server默认的共享有以下几种
c$
d$
e$
.....
IPC$
ADMIN$
这些默认共享一定要关,否者hk利用简单的Net use命令就可以将你的服务器黑掉
下面提供简单的关闭这些共享的方法
A、建立一个批处理文件,如a.bat
B、在该批处理文件中添加下面的语句
net share c$ /del
(这是取消c盘的默认共享,同理 net share d$ /del 是取消d盘的共享,你有多少个盘符,就编多少个以上的语句)
net share ipc$ /del (删除ipc默认共享)
net share admin$ /del (删除 admin默认共享)

C 、将以上的语句添加完后,将该文件放入开始菜单中程序中启动文件夹中,让windows2000server每次启动都将默认的共享删除

(8)CMD的设置
cmd.exe是windows2000中非常重要的文件,很多漏洞都是要靠调用该个文件,该文件在windows2000server所在目录的system32中,我们需要对其进行设定
A、将该文件从system32中拷贝出来放在其他地方,将原来的文件删除
B、将拷贝出来的文件进行权限设定,只允许administrator访问,不允许其他任何的工作组或用户访问该文件

今天就写到这,明天写组策略的编辑,安全策略的编辑以及网络的相关设定后面还有IIS的安全设置,sql的安全设置,防火墙的选用及设置,日志的审核、MU服务器具体的安全设定等等很多内容

希望各位多顶一下,不要让帖子沉了,我帮朋友做的服务器可从来没被黑过。

 

(9)windows2000server终端服务(默认3389端口)
windows2000server提供了远程终端服务,此服务方便了网络管理员对服务器的远程管理,但是,该服务也为黑客提供了非常危险的攻击,网络黑客口中的所谓跳板(**)绝大部分都是利用该功能进行自我隐蔽的攻击。一旦系统管理员的密码被破解,而该服务器又提供终端服务,黑客就可以完全控制了该服务器,不但服务器的各种资料会完全暴露,而且黑客还会利用这台服务器去攻击其他的服务器,因此该服务除非你觉得自己的服务器足够安全,否则最好不要打开,特别是暴露在互连网络中的服务器,打开该功能一定要小心谨慎。
A、如何知道自己的终端服务是否打开?
终端服务需要安装,我们可以通过控制面板中的添加/删除程序中的添加/删除windows组件来安装,在windows组件向导列表中最下面有两个组件,一个是“终端服务”,一个是“终端服务授权”,我们只需要安装“终端服务”这个组件就可以将该功能启用,一旦启用了该功能,默认的情况下,我们的tcp3389端口就会打开。所以,我们看看这个地方,如果你的组件“终端服务”前面打了勾,就表明你已经打开了该服务。
有些黑客手段很高明,一旦控制了你的计算机后,可以远程打开该服务,这种情况下,我们最好检查windows2000server启用了哪些服务,如何检查呢?打开windows2000server的服务管理(开始菜单——程序——管理工具——服务)。在服务列表中检查Terminal Services这项服务的状态,看看如果该服务处于“
禁用”状态,说明该服务没打开,如果该服务处于“已启动”状态,说明该服务已经打开。
B、如何关闭该服务!
第一步,通过控制面板中的添加/删除程序中的添加/删除windows组件来将该服务组件删除
第二步,在服务中将Terminal Services服务禁用

注意:需要经常检查该服务是否被非法启动,如果你在你没有启动该服务的情况下你发现它已打开,非常不幸,你的服务器已经被黑,成为了别人的跳板(**)最好的解决方法是重作服务器系统,不要以为关闭该服务就行了。


(10)telnet服务(默认23端口)
相对于3389来讲,telnet服务更不容易引起管理员的注意,该服务以前是UNIX和LINUX类系统提供的远程管理终端服务,windows2000server也提供了,它也是一个终端服务,只不过telnet服务是字符界面,而3389服务是图形界面,二者都能完全远程控制服务器的所有功能。我以前在利用**的时候,一般都不用3389,为什么呢?该服务速度慢,我一般都是打开**的telnet服务,速度非常快,功能也很全面,又不容易被发觉
A、如何知道自己的telnet服务是否打开?
在windows2000server控制面板——管理工具中有一项“Telnet 服务器管理”(对应的文件是system32中的tlntadmn.exe),这就是该服务的开关,我们可以利用该程序配置我们的telnet服务。
打开开始菜单——程序——管理工具——服务,在服务列表中有该服务对应的一项“Telnet”,默认的情况下,该服务状态是“手动”,如果,该服务是“已启动”状态,说明该服务已经启动了,你可以用以下命令连接
在windows(98/2000/xp/2003)字符模式下输入: telnet 服务器的IP地址
如果出现了登陆界面,非常不幸,你的telnet服务真的已开,如果不是你开的,非常不幸,你被黑了,你可能成为了**。

B、如何关闭该服务!
打开开始菜单——程序——管理工具——服务,在服务中将telnet服务禁用

建议:最好将system32中的tlntadmn.exe拷贝出来放到其他文件夹中并改名,并将该文件从system32中删除。
随时检查telnet服务的状态,如果该服务是“已启动”状态,而又不是你启动的,最好重新安装服务器系统。
最好随时扫描你的服务器所开的端口,如果23端口已开或有一些不知名的端口已开(因为黑客很可能会将提供该服务的端口改为其他的端口来逃避检查),用
telnet命令测试一下,看看能不能连接。
附:telnet命令格式
telnet ip地址 端口
如:telnet 192.168.1.1 (连接服务器192.168.1.1的默认23端口)
如:telnet 192.168.1.1 555 (连接服务器192.168.1.1的555端口)

警告:你的帐号一定要安全,特别是系统管理员的密码,一旦密码被破解,上面两个服务很容易被打开的。


以上的内容可能有点专业,如果你不太明白,去找点终端服务的材料看看,我花这么大的篇幅来讲这两个问题,主要是因为这两个问题太严重了,前两年轰轰烈烈的各种黑客事件,很多都是利用这两个问题,一方面黑其他人,一方面掩饰自己的行踪,我甚至怀疑我们现在用的各种MU服务器版本,都是利用talnet偷来的(利用系统漏洞,可能是远程缓冲区溢出漏洞,再利用telnet登陆)。


二、高级安全设置

1、安全策略
windows2000server提供了安全策略的基本配置,利用该策略,我们可以很方便的配置服务器的安全设置
(1)打开安全策略配置
通过点击开始菜单——程序——管理工具——本地安全策略 ,来打开安全策略的配置
(2)安全策略的内容
安全策略包括帐户策略,本地策略,公钥策略,IP安全策略几个内容,分别对应相应的安全设置
(3)如何配置策略
A、帐户策略
帐户策略包括密码策略和帐户锁定策略两个部分,我们一般如下配置(默认的情况下,策略默认都是停用的)
密码策略(如下图)
http://www.flykiss.net/tu/1.jpg

帐户锁定策略(如下图)

http://www.flykiss.net/tu/2.jpg

B、本地策略
本地策略内容较多,我主要讲讲审核策略,审核策略的设置(如下图)

http://www.flykiss.net/tu/3.jpg
如何审核
通过打开开始菜单——程序——管理工具——事件查看器,来审核事件,以上设置的帐户策略可以在事件查看器中查阅“安全日志”选项,来审核所有帐号成功登陆的事件及帐户管理成功的事件(通过这些日志,我们可以分析什么人,什么时候从什么地方登陆过你的计算机及对你的帐号进行了管理,可以发现一些黑客的登陆事件及对你帐户权限的操作。

用户权利指派内容较多,你们可以依据自己的情况来小心指派各种权限给不同的工作组和帐户

安全选项也内容较多,你们可以依据自己的情况来小心设置,非常简单

C、公钥策略不作讲解,主要是一些数据加密的问题

D、IP安全策略
IP安全策略实际上是网际协议安全 (IPSec) ,实际上也是一个防火墙系统,这是一个非常复杂的问题,以下提供常用的IP安全策略设置(写起来太麻烦)

(1)禁止别人利用ping命令探测你的服务器,禁止别人扫描你的端口(关ICMP)
http://www.skycn.com/article/1839.html
http://www.down123.com/info/170.htm
(2)禁止别人连接你的139/445端口
http://www.tarad.net/zer0/articles/139-445.htm
(3)微软的IPsec资料
http://www.microsoft.com/china/technet/security/ipsecloc.asp
以上是两个IP安全策略应用的实例,用相同的方法,你们可以关闭计算机的其他端口比如sql的端口和某一个ip段对你的计算机的访问,如果你的IP安全策略设置得好,你得服务器将是很安全得。

分享到:
评论

相关推荐

    服务器防黑[借鉴].pdf

    【服务器防黑技术详解】 服务器安全对于任何网络环境都是至关重要的,尤其是对于使用Windows 2000 Server作为操作系统的企业。Windows 2000 Server因其功能强大而被广泛采用,但同时也面临着黑客攻击的风险。以下是...

    彩虹DS6.6免授权版本后台同步更新独家防黑策略.zip

    然而,使用此类未经许可的版本可能存在法律风险,并且可能不享有官方的技术支持和安全更新。 在压缩包内的文件中,我们可以看到以下几个关键组件: 1. **ajax.php**:这是一个用于处理异步JavaScript和XML(AJAX)...

    360安全卫士怎么给我们的系统防黑加固.docx

    【360安全卫士系统防黑加固详解】 360安全卫士是一款深受用户信赖的免费安全软件,它提供了一系列强大的功能,其中包括系统防黑加固。这一特性旨在帮助用户增强计算机系统的安全性,防止黑客攻击和恶意软件入侵。...

    防黑反毒技术指南

    本书采用实例解析的方法讲述了网络安全及其防范知识。本书共分12章,主要针对Windows环境下的网络安全的机理,维护步骤和方法,常见病毒的防范与清除措施以及网

    九个防黑小技巧 让IE从此变安全

    九个防黑小技巧 让IE从此变安全

    2021防黑运营版/多商户机器人/在线客服系统/自助注册客服系统源码/im即时通讯聊天

    标题中的“2021防黑运营版/多商户机器人/在线客服系统/自助注册客服系统源码/im即时通讯聊天”表明这是一个集成了多种功能的IT解决方案,主要涉及网络安全、多用户管理、客户服务以及实时通信技术。以下是这些知识点...

    阿江的WINDOWS服务器安全设置

    由于篇幅所限,关于服务器防黑等其他方面的内容相对较少。 #### 重点知识点 ##### 1. 安装与更新 在安装操作系统之前,建议先安装Windows 2000并确保安装了SP4补丁,对于Windows 2003系统则需安装SP1补丁。之后应...

    防黑运营版在线客服系统源码 自助注册客服系统/im即时通讯聊天/多商户机器人

    多重技术保障 – 动态 DNS 持续重连 直至到达 – 全面的 SLA 保障体系,大数据集群部署 多渠道接入 – AI 智能客服支持桌面网站、移动网站、App、微信、微博、短信等多种渠道接入 – 客服可以在一个后端接待所有渠道...

    防黑运营版在线客服系统源码 c/im即时通讯聊天/多商户机器人.zip

    防黑运营版在线客服系统源码 自助注册客服系统/im即时通讯聊天/多商户机器人

    由零起点到200%防黑高手教程PDF文档

    由零起点到200%防黑高手教程PDF文档-11.30日 免费赠送各位CSDN上的朋友

    孤独剑客_网编防黑意识与网站安全解决方案.pptx

    孤独剑客_网编防黑意识与网站安全解决方案.pptx

    服务器iis安全狗

    网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程...

    批处理windows安全加固程序 一键安全加固系统

    此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...

    Joomla! 1.5 网站防黑9条戒律

    你的 Joomla! 1.5 网站安全吗?你是否知道已经有很多 Joomla 网站被黑客攻击了?就连国内某著名 Joomla 知识网站前不久也惨遭...那么请认真阅读 —— Joomla 1.5 网站防黑9条戒律: Secure your Joomla! 1.5 website

    win7必装补丁(防黑)

    本文将详细讨论针对Windows 7的防黑补丁以及其重要性。 首先,我们要理解补丁是什么。补丁是软件开发者为修复已知漏洞或提升性能而发布的代码更新。对于Windows 7来说,这些补丁通常由微软发布,用于修补操作系统中...

    教你如何防止网络服务器被黑.php

    教你如何防止网络服务器被黑.php教你如何防止网络服务器被黑.php

    网络安全技术习题.doc

    安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种 安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(5)。 (1)A、网卡地址 B、IP地址 C、用户标识 D、加密方法 (2...

    江民杀毒软件KV2009

    江民杀毒软件KV2009是第29届奥运会网络安全技术保障单位江民科技全新...KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能,将已知、未知病毒一网打尽

    网络安全之防黑必学cmd命令集合

    自带的关亍网络的命令行工具很多,比如大家熟悉的 ping, tracert, ipconfig, telnet, ftp, tftp, netstat, 还有丌太熟悉的 nbtstat,pathping,nslookup,finger,route,netsh...... 这些命令又可分成三类:...

    服务器软硬件防护措施.doc

    " " " " " "系统主动防御 " " " " "远程登录保护 " " " " "防黑防提权 " " " " "进程行为监控 " " " " "系统安全加固及优化 "提供实时更新的系统和应用加固规则 " " "高级防护 "支持多点防御\联动防御\纵深防御 " ...

Global site tag (gtag.js) - Google Analytics