警惕默认设置安装的陷阱教程.pdf 9页

警惕默认设置安装的陷阱 警惕默认设置安装的陷阱 警警惕惕默默认认设设置置安安装装的的陷陷阱阱教程 � Page 1 � 　一般用户在选择安装软件的时候，通常都采用默认安装。一路 next，确实方便，但方便并不实用！在互联网飞速发展的今天，网 络入侵变的普遍，而其中由默认安装引发的入侵问题，不得不引起 我们的重视！下面我将举例默认安装存在一些问题。 � 　　 、 默认安装存在的问题。 A win2000 � 　　在网上关于， 入侵，可谓多不胜数啊。这些被称为黑客入 IPC 门级的攻击就是由默认安装所引发的安全漏洞。 win2000系统在默 认安装后，Administrato用户的密码为空，并开了默认共享 默认开启 ， ， ， ， 端口。 IPC$,ADMIN$,c$...z$, 135 137 138 39 445 还有everyone完全控制权限等问题。关于这方面入侵的文章太多了 ，这里不做详细介绍。如需，请查阅相关文章。 � Page 2 煤炭价格 mpr � MY SQL Server默认安装后的ROOT的帐号密码为空，而MS SQL 会产生一个默认的 用户，而且初始密码在管理员没有设 Server SA 置的情况下也为空。简单的攻击过程，也是最常见的攻击数据方法 。用扫描器扫描有 空口令或弱口令的机器后，用 连接工具 SA SQL 连接上，登陆利用SQL server的扩展存储XP_CMDSHELL可以执 行CMD下的命令。当然默认密码的数据库不仅仅是这些（ ORANGE数据库也存在默认密码的问题）这里只是列举一些常见 的。 � 　　大家都知道数据库是存放着资料的地方，一些敏感信息，商业 机密，用户资料等。一旦被非法入侵，除了资料丢失，也可能进一 步威胁的其他主机的安全，要知道相当多服务器的沦陷是从数据库 进行突破的。 � Page 3 网站制作 jwz � 一旦路由器的攻击成功，将会对网络造成毁灭性的后果，因为它不 仅仅只控制一台主机，整个网段的数据转发，都是由它来完成的。 当然要想控制路由器并不容易，不过要是你遇到一位没有经验的管 理员，他连路由器的初始密码都没有改的话，这一切将变的简单易 行了。特别是现在很多路由器都有开 端口，一切的配置只要点点 80 鼠标就可以了。或许你会觉的路由器这种东西只为那些公司准备的 ，个人用户没有必要担心。呵呵，这句话放在两年前应该是对的， 但如今情况可就不一样了。最近采用ADSL宽带用户越来越多，且 有些地方的电信对安装ADSL的用户还赠送ADSL MODEM。这本 是好事，但由于用户的安全意识低。带默认密码 ADSL MODEM给 用户带来了极大的安全隐患！特别一些采用 ADSL接入方式的网吧 用户。一但被控制，整个网络的生死就掌握在别人的手里。如何查 找ADSL 上网用户的简单方法。采用ADSL MODEM接入方式的宽