文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 专家门诊 » [第2期实录]Windows平台,企业网站漏洞的攻击和防御       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
 72  1/3  1  2  3  > 
      
标题: [第2期实录]Windows平台,企业网站漏洞的攻击和防御  ( 查看:12438  回复:71 )   
  本主题由 零距离 于 2006-12-15 10:25 提升  
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 12:05   标题:[第2期实录]Windows平台,企业网站漏洞的攻击和防御
上一帖 |
大家好,我是小王,很高兴能在"专家门诊"这个栏目与大家见面,并共同探讨关于企业网站安全的话题,大家平时在工作中遇到有什么疑难杂症可以发表出来一起研究,希望能通过这个栏目与大家相互学习,达到共同进步的目的,谢谢。


活动流程预告:[第2期预告]专家介绍、活动流程
相关活动调查:您关注安全方面的哪个话题?
相关活动专题:专家坐诊活动特制专题


请大家在此多多讨论技术问题,对于提出精彩问题的用户,专家鉴定后将给予该用户10-50无忧币的奖励,严禁灌水,谢谢!


优秀提问者奖励名单:
hanbing2008   50无忧币
驳客               50无忧币
流星☆            30无忧币
iyro888           50无忧币
51joy             50无忧币
阿娟               50无忧币
蓝月亮            50无忧币
Feei                20无忧币
footballboy       50无忧币
大头                20无忧币
独舞半支烟       30无忧币
hboy1223        20无忧币
fidodido           30无忧币

【勿在QQ和网游上浪费生命】
2006-11-16 12:051楼
 [ 客服 ] [ 顶部 ]
 
newnetwork
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 34
积分 24
阅读权限 20
注册日期 2006-2-4
最后登录 2006-11-23 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2006-11-16 13:09 
当启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。这是漏洞么?怎样修补这个漏洞?


该问题专家已在 5 楼回答»
2006-11-16 13:092楼
 [ 客服 ] [ 顶部 ]
 
jxzly
新新人类  点击可查看详细



帖子 33
精华 0
无忧币 92
积分 45
阅读权限 20
注册日期 2006-11-14
最后登录 2006-12-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 13:13 
上周四,我们的网站被人攻击,改变了我们的主页,加了它们的代码。请问怎么防御。


该问题专家已在 16 楼回答»
2006-11-16 13:133楼
 [ 客服 ] [ 顶部 ]
 
jxzly
新新人类  点击可查看详细



帖子 33
精华 0
无忧币 92
积分 45
阅读权限 20
注册日期 2006-11-14
最后登录 2006-12-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 13:14 
我提的问题,您何时可以解答,我怎么才能找到您的回答。


该问题专家已在 12 楼回答»
2006-11-16 13:144楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 13:41  专家回答 2 楼的问题


QUOTE:
原帖由 newnetwork 于 2006-11-16 13:09 发表
当启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。这是漏洞么?怎样修补这个漏洞?
这是win2000的一个很老的漏洞了,也是一个很严重的漏洞,一般叫输入法漏洞,就是经过一些简单操作,可以绕过Windows2000的用户登录验证机制,修补的方法也很简单只要安装上微软发布的输入法漏洞补丁就可以了。另外还有一点要说一下,据说安装了国内某个输入法后,即使已经安装了微软发布的输入法漏洞补丁,但仍然会输入法漏洞依然存在,这方面的资料你可以到网上查一下。

【勿在QQ和网游上浪费生命】
2006-11-16 13:415楼
 [ 客服 ] [ 顶部 ]
 
winmxj
新新人类  点击可查看详细



帖子 55
精华 0
无忧币 254
积分 182
阅读权限 20
注册日期 2006-11-13
最后登录 2008-1-21 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:08   标题:专家请教
最近公司内部网络,不知道是那里原因,在早晨刚上班的时候,网络速度还是很不错,可是一到下午,速度慢的就不行,我用网络分析软件网络当中也没有病毒.郁闷,请高手指点还可以从那里着手排除.


该问题专家已在 24 楼回答»
2006-11-16 14:086楼
 [ 客服 ] [ 顶部 ]
 
hanbing2008
技术员  点击可查看详细


帖子 192
精华 0
无忧币 1034
积分 359
阅读权限 30
注册日期 2006-9-4
最后登录 2008-7-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:14 
如何更好的对WEB服务器进行监控、管理,但受到攻击和异常时给出提示警报!有这类软件吗?


该问题专家已在 11 楼回答»
2006-11-16 14:147楼
 [ 客服 ] [ 顶部 ]
 
hanbing2008
技术员  点击可查看详细


帖子 192
精华 0
无忧币 1034
积分 359
阅读权限 30
注册日期 2006-9-4
最后登录 2008-7-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:15 
大家谈谈!自己都是如何管理??共同交流!
2006-11-16 14:158楼
 [ 客服 ] [ 顶部 ]
 
cnchenjie
初级工程师  点击可查看详细


帖子 1304
精华 1
无忧币 7354
积分 3620
阅读权限 50
来自 (保密)
注册日期 2006-6-20
最后登录 2008-1-14 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:17 


QUOTE:
原帖由 winmxj 于 2006-11-16 14:08 发表
最近公司内部网络,不知道是那里原因,在早晨刚上班的时候,网络速度还是很不错,可是一到下午,速度慢的就不行,我用网络分析软件网络当中也没有病毒.郁闷,请高手指点还可以从那里着手排除.
这种情况,可能是公司人员上网及下载东西所致,我这也有这种情况,一到下午网速就慢!
经过检查,下午,同事一般都把工作做的差不多了,就开始上网,下载之后的活动了!

天地无边,我立中间!数据库技术群:1441126
http://chenjie.blog.51cto.com
2006-11-16 14:179楼
 [ 客服 ] [ 顶部 ]
 
51joy
技术员  点击可查看详细



十二生肖之羊   处女座   行业勋章   技术勋章   诚信兄弟  
帖子 57
精华 0
无忧币 1073
积分 222
阅读权限 30
注册日期 2006-10-26
最后登录 2008-7-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:27 
请问专家:

我的网站系统是2003的,数据库是MYSQL,使用MCAFEE杀毒软件和防火墙,开启了Serv-UFTP服务。最近总出现频繁掉线,掉线时PING不通,只能重起服务器,然后看MCAFEE日志,发现有人进行DDOS攻击,我该怎么办啊?我真的是很无奈啊。
对了补充一下,我机器放在网通IDC机房!跟他们机房的人联系了,他们说只能重起,这样对我的网站很不好啊,请专家帮帮我吧。
小弟拜谢!!!!!!


该问题专家已在 15 楼回答»
2006-11-16 14:2710楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:30  专家回答 7 楼的问题


QUOTE:
原帖由 hanbing2008 于 2006-11-16 14:14 发表
如何更好的对web服务器进行监控、管理,但受到攻击和异常时给出提示警报!有这类软件吗?
有这类软件,我以前测试过,但效果不是很理想.入侵者入侵后往往都会很小心,这就需要我们注意一些细节地方,比如比较web文件的变化,看是否别修改过等等,还要养成经常查看系统日志的良好习惯.

【勿在QQ和网游上浪费生命】
2006-11-16 14:3011楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:32  专家回答 4 楼的问题


QUOTE:
原帖由 jxzly 于 2006-11-16 13:14 发表
我提的问题,您何时可以解答,我怎么才能找到您的回答。
随时从bbs看到我的id就可以给我短信提问!

【勿在QQ和网游上浪费生命】
2006-11-16 14:3212楼
 [ 客服 ] [ 顶部 ]
 
cnchenjie
初级工程师  点击可查看详细


帖子 1304
精华 1
无忧币 7354
积分 3620
阅读权限 50
来自 (保密)
注册日期 2006-6-20
最后登录 2008-1-14 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:32 


QUOTE:
原帖由 小王 于 2006-11-16 14:30 发表

有这类软件,我以前测试过,但效果不是很理想.入侵者入侵后往往都会很小心,这就需要我们注意一些细节地方,比如比较web文件的变化,看是否别修改过等等,还要养成经常查看系统日志的良好习惯.
小王说的查看日志?能否详细介绍一下!查看的目标是什么?哪些日志应该引起高度重视?


该问题专家已在 22 楼回答»



天地无边,我立中间!数据库技术群:1441126
http://chenjie.blog.51cto.com
2006-11-16 14:3213楼
 [ 客服 ] [ 顶部 ]
 
驳客
助理工程师  点击可查看详细



论坛万户侯  
帖子 860
精华 0
无忧币 22004
积分 2076
阅读权限 40
注册日期 2006-3-24
最后登录 2008-7-14 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:32   标题:进程中没有看见木马程序,如何能找出它隐藏在什么文件呢
很多木马在进程中都能被看见,不过有些木马在进程中看不见,顶多就是rundll32.exe出现多次,不知道怎么才能让他“献身”


该问题专家已在 19 楼回答»
2006-11-16 14:3214楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:34  专家回答 10 楼的问题


QUOTE:
原帖由 51joy 于 2006-11-16 14:27 发表
请问专家:

我的网站系统是2003的,数据库是mysql,使用mcafee杀毒软件和防火墙,开启了serv-uftp服务。最近总出现频繁掉线,掉线时ping不通,只能重起服务器,然后看mcafee日志,发现有人进行ddos攻击,我该怎 ...
要想阻挡ddos攻击,只有借助于ddos软防火墙和硬防火墙了,而且也不是所有的ddos都可以挡住.

【勿在QQ和网游上浪费生命】
2006-11-16 14:3415楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:44  专家回答 3 楼的问题


QUOTE:
原帖由 jxzly 于 2006-11-16 13:13 发表
上周四,我们的网站被人攻击,改变了我们的主页,加了它们的代码。请问怎么防御。
被人攻击,并被修改了主页说明入侵者至少有webshell权限,甚至更高,至于是通过什么入侵方法,我想主要有两种可能,一种就是服务器本身配置的不够安全,再有一种就是网站代码存在漏洞,这里详细讲一下后者.如果网站是自己开发的,开发完后应该使用一些web漏洞扫描软件扫描一下,看一下是否有漏洞,对于使用asp开发的网站,推荐使用啊D和NBSI扫描,这两个软件查找sql注入漏洞非常管用。另外再向大家推荐一款WEB漏洞扫描利器--Acunetix Web Vulnerability Scanner,它可以扫描一些常见的WEB漏洞,其中包括SQL Inject、XSS、XFS,并且可以对目录、Si、备份文件等进行猜测,该软件使用方法也很简单。如果网站系统是从网站下载的,那就应该经常的浏览该系统的官方网站,看是否有最新的补丁发布,并应该及时打上补丁。

【勿在QQ和网游上浪费生命】
2006-11-16 14:4416楼
 [ 客服 ] [ 顶部 ]
 
51joy
技术员  点击可查看详细



十二生肖之羊   处女座   行业勋章   技术勋章   诚信兄弟  
帖子 57
精华 0
无忧币 1073
积分 222
阅读权限 30
注册日期 2006-10-26
最后登录 2008-7-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:44 
请问专家,那你的意思是,在资金不足的情况下完全没有办法了?!


该问题专家已在 57 楼回答»
2006-11-16 14:4417楼
 [ 客服 ] [ 顶部 ]
 
51joy
技术员  点击可查看详细



十二生肖之羊   处女座   行业勋章   技术勋章   诚信兄弟  
帖子 57
精华 0
无忧币 1073
积分 222
阅读权限 30
注册日期 2006-10-26
最后登录 2008-7-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:45 


QUOTE:
原帖由 小王 于 2006-11-16 14:34 发表

要想阻挡ddos攻击,只有借助于ddos软防火墙和硬防火墙了,而且也不是所有的ddos都可以挡住.
能不能介绍一下ddos软防火墙啊?!?!兄弟很想要啊!


该问题专家已在 20 楼回答»
2006-11-16 14:4518楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:47  专家回答 14 楼的问题


QUOTE:
原帖由 驳客 于 2006-11-16 14:32 发表
很多木马在进程中都能被看见,不过有些木马在进程中看不见,顶多就是rundll32.exe出现多次,不知道怎么才能让他“献身”
icesword是一款很不错的软件,可以查看隐藏的进程,并对其进行操作,甚至可以看到在正常浏览下看不到的病毒文件.

【勿在QQ和网游上浪费生命】
2006-11-16 14:4719楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:49  专家回答 18 楼的问题


QUOTE:
原帖由 51joy 于 2006-11-16 14:45 发表


能不能介绍一下ddos软防火墙啊?!?!兄弟很想要啊!
我没有接触过这类产品,只是听说绿盟这方面的产品还不错。

【勿在QQ和网游上浪费生命】
2006-11-16 14:4920楼
 [ 客服 ] [ 顶部 ]
 
hanbing2008
技术员  点击可查看详细


帖子 192
精华 0
无忧币 1034
积分 359
阅读权限 30
注册日期 2006-9-4
最后登录 2008-7-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:53 
服务器安全大家都用什么软件好?金山2006怎么样?有日志自动分析软件吗?


该问题专家已在 23 楼回答»
2006-11-16 14:5321楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:53  专家回答 13 楼的问题


QUOTE:
原帖由 cnchenjie 于 2006-11-16 14:32 发表



小王说的查看日志?能否详细介绍一下!查看的目标是什么?哪些日志应该引起高度重视?
我是指查看web日志,它通常在winnt/system32/logfiles/w3svc1这个位置

【勿在QQ和网游上浪费生命】
2006-11-16 14:5322楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:56  专家回答 21 楼的问题


QUOTE:
原帖由 hanbing2008 于 2006-11-16 14:53 发表
服务器安全大家都用什么软件好?金山2006怎么样?有日志自动分析软件吗?
个人认为诺顿相对来说好一点,金山2006没有接触过.日志分析类软件很多,可以搜索一下。

【勿在QQ和网游上浪费生命】
2006-11-16 14:5623楼
 [ 客服 ] [ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2960
精华 9
无忧币 16122
积分 10256
阅读权限 150
注册日期 2005-11-5
最后登录 2008-7-19 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2006-11-16 14:59  专家回答 6 楼的问题


QUOTE:
原帖由 winmxj 于 2006-11-16 14:08 发表
最近公司内部网络,不知道是那里原因,在早晨刚上班的时候,网络速度还是很不错,可是一到下午,速度慢的就不行,我用网络分析软件网络当中也没有病毒.郁闷,请高手指点还可以从那里着手排除.
出现这类问题,应该本着“先软件,后硬件”,“先简单,后复杂”的原则进行检查,并用排除法将范围缩小。如果确定网内没有蠕虫病毒,还有可能就是有人软件在下载文件.

【勿在QQ和网游上浪费生命】
2006-11-16 14:5924楼
 [ 客服 ] [ 顶部 ]
 
fidodido
技术员  点击可查看详细



帖子 9
精华 0
无忧币 932
积分 740
阅读权限 30
注册日期 2006-7-3
最后登录 2007-1-25 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2006-11-16 14:59 


QUOTE:
原帖由 51joy 于 2006-11-16 14:44 发表
请问专家,那你的意思是,在资金不足的情况下完全没有办法了?!
免费软件很多吧!我相信软件应用能力更加能发挥你的水平!
2006-11-16 14:5925楼
 [ 客服 ] [ 顶部 ]
 72  1/3  1  2  3  >