网络安全维护_服务器安全与维护-3论述.ppt

服务器安全维护 网络安全, 安全漏洞 （1）IIS 解析漏洞-分析 只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(1.asp;ca.jpg)这个文件Windows会当成jpg图像文件，但是这种文件在IIS中会被当成asp运行 . 注意事项：对其他可行扩展的 限制 例如，asa cdx 等这类扩展与ASP扩展一样 （1-2）IIS 解析漏洞-实测 系统需求 windows2003 环境 IIS6.0 ASP 基本环境 工具 ASP文件网马 演示 IIS解析漏洞 方法与流程 （1-3） IIS 解析漏洞-解决办法 1，通过第三方安全软件设置防护，例如安全狗 2，或者打相关补丁也可以杜绝此类漏洞 （2-1）系统漏洞-基本概述 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，可以被黑客利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑。 例如 冲击波 震荡波 都属于 系统RPC服务缺陷漏洞，利用RPC服务缺陷实现攻击，或者得到控制权限。 已知RPC漏洞 基本都有补丁可以修复。 （2-1-2）系统漏洞工作方式 我的理解方式 ，可以理解为 有两个 放满清水，特大的桶 ，并且他们是临近而且紧挨着的 ,正常是不会溢出到另外一个桶的 而其中一个桶 ， A桶存在远程漏洞（可以想象成梯子吧） 此时一个黑客 爬上去 往其中注入了 浑水 或者 带颜色的水， 这样 A 桶夹杂着 浑水与带颜色的 水 会溅入 B桶，此时的B 桶水已经不卫生不干净了 而用户在放出 B桶水的时候 ， 会 把 浑水与 带颜色的水放了出去，如果喝了（恶意代码就执行了） 这样的水是有问题的 人喝了会生病。（计算机 也就出问题了） （2-2）MS12020远程溢出漏洞 （2-3） MS12020远程漏洞-实测 系统需求 windows2003 环境 基本环境 工具 MS120 rdp 演示 MS12020远程漏洞 方法与流程 （2-4） MS12020漏洞-解决办法 1，通过第三方安全软件设置防护，例如安全狗 2，或者打相关补丁也可以杜绝此类漏洞 （3）服务器相关环境 安全设置 系统重要文件 如CMD.exe net.exe 安全设置 IIS 的 安全设置 FTP的 安全设置 与 防范黑客攻击 MSSQL数据库的，安全设置 利用 系统安全策 进行安全设置 （3-1）服务器相关环境 安全设置 这些都是基本安全需要做的 ，也是很重要的一些细节 如果安全设置做的够好 也能给一些存在的漏洞 提供保护，保障服务器不被webSHELL 提权 进一步的破坏。 （3-2-1）IIS 安全设置 IIS 安全设置 ，包括【 脚本读写的设置， 非必要扩展关闭， 权限的设置，以及基本注意事项】 脚本读写设置 可以按网站 是否需要来设置 如 非必要的扩展 如 ASA cdx cer 都是可以关闭的 权限设置 按网站结构 进行设置 如 上传目录可以取消 执行权限 演示 IIS 安全设置 方法与流程 （3-2-2）FTP 基本安全设置 FTP的 基本设置 如 【 匿名开启关闭,安全限定值,FTP域文件存放位置（注册表 ，INI文件方式 ） 】 FTP的 服务运行权限设置（指定运行账号组 与权限设置） 演示 FTP 基本安全设置 方法与流程 （3-2-3） MSSQL 基本安全设置 MSSQL Sa 密码设置 过于简单话 可能导致 黑客扫描 暴利猜解 通过sa 提权与进一步获得超级管理权限 MSSQL 特殊存储 关闭卸载 如果获得了sa权限 ，进一步 就可以通过存储过程， 执行shell 进行提权，通常可以操作CMD ，注册表，与NET.exe进行提权到超级管理的权限 所以说 有一些存储过程 也是很危险的。 演示 MSSQL 基本安全设置 方法与流程 （3） ARP伪造攻击 （4-1-1） ARP伪造攻击 工作原理 （3-1-2） ARP伪造攻击 工作原理 ARP 伪造攻击 也就是利用来这个 原理达到欺骗 其他计算机 与伪造数据包的。 （3-2） ARP伪造攻击-实测 系统需求 windows2003 环境 基本环境 工具【 WinPcap ，zxarps1.0】 （3-3） ARP伪造攻击防范方法 通过ARP 安全防护产品 例如，金山贝壳arp防火墙，彩影ARP防火墙 通过这些ARP安全工具排查出 攻击源 在解决掉即可 1，什么是ARP ARP 可以理解为 计算机mac 与 IP 对应临时表， 作用是为IP 解析出对应的MAC 地址， 2，工作方式， 每台主机都自身ARP缓冲区建立，而 ARP列表表示IP址MAC址应关