|
www.Phontol.com 注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。it.Phontol.com跨站攻击,远程控制等等是再老套不过了的话题。it.Phontol.com有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。it.Phontol.com有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。it.Phontol.com有些则为了方便,在服务器上挂起了QQ,也装上了BT。it.Phontol.com更有甚者,竟然把Internet来宾帐号加入到Administrators组中!汗……!普通的用户将自己的密码设置为生日之类的6位纯数字,这种情况还可以原谅,毕竟他们大部分都不是专门搞网络研究的,中国国民的安全意识提高还需要一段时间嘛,但如果是网络管理员也这样,那就怎么也有点让人想不通了。it.Phontol.com网络安全问题日益突出,最近不又有人声称“万网:我进来玩过两次了!”一句话,目前很大部分的网站安全状况让人担忧!
www.Phontol.com 这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。it.Phontol.com以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。it.Phontol.com
www.Phontol.com 一、建立Windows用户
www.Phontol.com 为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组。it.Phontol.com将用户不能更改密码,密码永不过期两个选项选上。it.Phontol.com
www.Phontol.com 二、设置文件夹权限
www.Phontol.com 1、设置非站点相关目录权限
www.Phontol.com Windows安装好后,很多目录和文件默认是everyone可以浏览、查看、运行甚至是可以修改 的。it.Phontol.com这给服务器安全带来极大的隐患。it.Phontol.com这里就我个人的一些经验提一些在入侵中较常用的目录。it.Phontol.com
www.Phontol.com C:\; D:\; ……
C:\perl
C:\temp\
C:\Mysql\
c:\php\
C:\autorun.inf
C:\Documents and setting\
C:\Documents and Settings\All Users\「开始」菜单\程序\
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
C:\Documents and Settings\All Users\Documents\
C:\Documents and Settings\All Users\Application Data\Symantec\
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere
C:\WINNT\system32\config\
C:\winnt\system32\inetsrv\data\
C:\WINDOWS\system32\inetsrv\data\
C:\Program Files\
C:\Program Files\Serv-U\
c:\Program Files\KV2004\
c:\Program Files\Rising\RAV
C:\Program Files\RealServer\
C:\Program Files\Microsoft SQL server\
C:\Program Files\Java Web Start\
cs.Phontol.com
cs.Phontol.com
cs.Phontol.com
[1] [2] [3] [4] [5] [下一页]it.Phontol.com
|
温馨提示:
声明:非本站原创内容和本站转载内容,其版权所有权属于原版权持有人所有。