- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
警惕默认设置安装的陷阱
警惕默认设置安装的陷阱
警警惕惕默默认认设设置置安安装装的的陷陷阱阱教程
�
Page 1
� 一般用户在选择安装软件的时候,通常都采用默认安装。一路
next,确实方便,但方便并不实用!在互联网飞速发展的今天,网
络入侵变的普遍,而其中由默认安装引发的入侵问题,不得不引起
我们的重视!下面我将举例默认安装存在一些问题。
� 、 默认安装存在的问题。
A win2000
� 在网上关于, 入侵,可谓多不胜数啊。这些被称为黑客入
IPC
门级的攻击就是由默认安装所引发的安全漏洞。 win2000系统在默
认安装后,Administrato用户的密码为空,并开了默认共享
默认开启 , , , , 端口。
IPC$,ADMIN$,c$...z$, 135 137 138 39 445
还有everyone完全控制权限等问题。关于这方面入侵的文章太多了
,这里不做详细介绍。如需,请查阅相关文章。
�
Page 2 煤炭价格 mpr
� MY SQL Server默认安装后的ROOT的帐号密码为空,而MS SQL
会产生一个默认的 用户,而且初始密码在管理员没有设
Server SA
置的情况下也为空。简单的攻击过程,也是最常见的攻击数据方法
。用扫描器扫描有 空口令或弱口令的机器后,用 连接工具
SA SQL
连接上,登陆利用SQL server的扩展存储XP_CMDSHELL可以执
行CMD下的命令。当然默认密码的数据库不仅仅是这些(
ORANGE数据库也存在默认密码的问题)这里只是列举一些常见
的。
� 大家都知道数据库是存放着资料的地方,一些敏感信息,商业
机密,用户资料等。一旦被非法入侵,除了资料丢失,也可能进一
步威胁的其他主机的安全,要知道相当多服务器的沦陷是从数据库
进行突破的。
�
Page 3
网站制作 jwz
� 一旦路由器的攻击成功,将会对网络造成毁灭性的后果,因为它不
仅仅只控制一台主机,整个网段的数据转发,都是由它来完成的。
当然要想控制路由器并不容易,不过要是你遇到一位没有经验的管
理员,他连路由器的初始密码都没有改的话,这一切将变的简单易
行了。特别是现在很多路由器都有开 端口,一切的配置只要点点
80
鼠标就可以了。或许你会觉的路由器这种东西只为那些公司准备的
,个人用户没有必要担心。呵呵,这句话放在两年前应该是对的,
但如今情况可就不一样了。最近采用ADSL宽带用户越来越多,且
有些地方的电信对安装ADSL的用户还赠送ADSL MODEM。这本
是好事,但由于用户的安全意识低。带默认密码 ADSL MODEM给
用户带来了极大的安全隐患!特别一些采用 ADSL接入方式的网吧
用户。一但被控制,整个网络的生死就掌握在别人的手里。如何查
找ADSL 上网用户的简单方法。采用ADSL MODEM接入方式的宽
文档评论(0)