网络安全维护_服务器安全与维护-3

1、服务器安全维护网络安全, 安全漏洞（1）IIS 解析漏洞-分析n只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(1.asp;ca.jpg)这个文件Windows会当成jpg图像文件，但是这种文件在IIS中会被当成asp运行 .n注意事项：对其他可行扩展的 限制 例如，asa cdx 等这类扩展与ASP扩展一样（1-2）IIS 解析漏洞-实测n系统需求 windows2003n环境 IIS6.0 ASP 基本环境 n工具 ASP文件网马n演示 IIS解析漏洞 方法与流程（1-3） IIS 解析漏洞-解决办法n1，通过第三方安全软件设置防护，例如安全狗n2，或者打

2、相关补丁也可以杜绝此类漏洞http:/ 冲击波 震荡波 都属于 系统RPC服务缺陷漏洞，利用RPC服务缺陷实现攻击，或者得到控制权限。n已知RPC漏洞 基本都有补丁可以修复。（2-1-2）系统漏洞工作方式n我的理解方式 ，可以理解为 有两个 放满清水，特大的桶 ，并且他们是临近而且紧挨着的 ,正常是不会溢出到另外一个桶的n而其中一个桶 ， A桶存在远程漏洞（可以想象成梯子吧）n此时一个黑客 爬上去 往其中注入了 浑水 或者 带颜色的水， 这样 A 桶夹杂着 浑水与带颜色的 水 会溅入 B桶，此时的B 桶水已经不卫生不干净了n而用户在放出 B桶水的时候 ， 会 把 浑水与 带颜色的水放了出去，如

3、果喝了（恶意代码就执行了） 这样的水是有问题的 人喝了会生病。（计算机 也就出问题了）（2-2）MS12020远程溢出漏洞这个漏洞是基于 3389远程桌面服务的，而且严重性很高，普遍性也很多，很容易忽略，涉及的操作系统也最多，其中涉及windows XP， WINDOWS2003 windows 2008 。至于其他的系统 据说也存在相关问题（2-3） MS12020远程漏洞-实测n系统需求 windows2003n环境 基本环境 n工具 MS120 rdpn演示 MS12020远程漏洞 方法与流程（2-4） MS12020漏洞-解决办法n1，通过第三方安全软件设置防护，例如安全狗n2，或者打

4、相关补丁也可以杜绝此类漏洞http:/ 安全设置n系统重要文件 如CMD.exe net.exe 安全设置nIIS 的 安全设置nFTP的 安全设置 与 防范黑客攻击nMSSQL数据库的，安全设置n利用 系统安全策 进行安全设置（3-1）服务器相关环境 安全设置这些都是基本安全需要做的 ，也是很重要的一些细节如果安全设置做的够好 也能给一些存在的漏洞 提供保护，保障服务器不被webSHELL 提权 进一步的破坏。（3-2-1）IIS 安全设置nIIS 安全设置 ，包括【 脚本读写的设置， 非必要扩展关闭， 权限的设置，以及基本注意事项】n脚本读写设置 可以按网站 是否需要来设置 如n非必要的扩

5、展 如 ASA cdx cer 都是可以关闭的n权限设置 按网站结构 进行设置 如 上传目录可以取消 执行权限n演示 IIS 安全设置 方法与流程（3-2-2）FTP 基本安全设置nFTP的 基本设置 如【 匿名开启关闭,安全限定值,FTP域文件存放位置（注册表 ，INI文件方式 ） 】nFTP的 服务运行权限设置（指定运行账号组 与权限设置）n演示 FTP 基本安全设置 方法与流程（3-2-3） MSSQL 基本安全设置nMSSQL Sa 密码设置 过于简单话 可能导致 黑客扫描 暴利猜解 通过sa 提权与进一步获得超级管理权限nMSSQL 特殊存储 关闭卸载如果获得了sa权限 ，进一步 就

6、可以通过存储过程， 执行shell 进行提权，通常可以操作CMD ，注册表，与NET.exe进行提权到超级管理的权限 所以说 有一些存储过程 也是很危险的。 n演示 MSSQL 基本安全设置 方法与流程（3） ARP伪造攻击1，什么是ARP ARP 可以理解为 计算机mac 与 IP 对应临时表， 作用是为IP 解析出对应的MAC 地址， 2，工作方式， 每台主机都自身ARP缓冲区建立，而 ARP列表表示IP址MAC址应关系源主机需要发送数据包 ，而发送前 ，首先会检查 自身 ARP列表是否存该目标主机IP址 与对应MAC地址 ，如果存在直接 发送数据包到MAC址；如果没有发现 则会广播寻找。相反 计算机自身也会 周期性广播自己的arp信息，所以说ARP伪造劫持攻击也是基于这个特性。 http:/ ARP伪造攻击 工作原理 图1 就是 ARP 在计算机网络 工作原理（3-1-2） ARP伪造攻击 工作原理nARP 伪造攻击 也就是利用来这个 原理达到欺骗 其他计算机 与伪造数据包的。（3-2） ARP伪造攻击-实测n系统需求 windows2003n环境 基本环境 n