|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 然后是網(wǎng)絡(luò)部分TCP過濾未開.IPSEC未指派. 先把NETBIOS關(guān)掉.然后TCP內(nèi)只允許20,21,80,3389 考慮到反向木馬的可能性 在IPSEC內(nèi)打開本機(jī)SPORT 20,21,80,3389到外部任意端口.其他從內(nèi)部往外的一律屏蔽. 系統(tǒng)萃取.把一些無關(guān)服務(wù)與軟件關(guān)閉或者卸載. 對系統(tǒng)進(jìn)行補(bǔ)丁升級.還好補(bǔ)丁還是沒有缺.把自動(dòng)UPDATE設(shè)置到自動(dòng)安裝. 最后一步是分析日志.看看有沒有遺漏的地方,系統(tǒng)本身的日志都被關(guān)閉了.看來入侵者還是比較小心. 打開該審計(jì)的部分.在關(guān)鍵目錄.比如系統(tǒng)目錄加上了審計(jì).使得所有對C:\WINNT的創(chuàng)建文件的成功與失敗都記錄在日志內(nèi). 由于前面提到SERV-U日志原來并未記錄.只能打開IIS日志查找對于找到的4個(gè)WEBSHELL的訪問情況,找到了訪問的IP.回查.來自一個(gè)固定IP地址,瀏覽了一下.得到信息后給對方管理員去郵件通知他們做好安全工作。 其實(shí)還有一些部分內(nèi)容應(yīng)該做而限于有些條件沒有做的. 1.更換系統(tǒng)默認(rèn)用戶用戶名 因?yàn)樾值芩麄儗τ?jì)算機(jī)不熟.就沒有更換.不過要求他們使用更加強(qiáng)壯的密碼了 2.對于加密的webshell的查找 上述內(nèi)容中對于WEBSHELL只查找了一種.并且只針對明文編碼的頁面程序進(jìn)行了查找,應(yīng)該是可以加入對于編碼后ASP WEBSHELL的搜索. 還有搜索內(nèi)容應(yīng)該由簡單的LCX擴(kuò)展到wscript.shell等更加廣泛與匹配的關(guān)鍵詞的查找 3.對于木馬的查找 由于預(yù)估入侵者水平不高.所以這項(xiàng)只依靠殺木馬軟件進(jìn)行了搜索.如果有時(shí)間的話.還是應(yīng)該手工進(jìn)行查找 4.對頁面程序進(jìn)行評估 也有由于時(shí)間關(guān)系.沒時(shí)間對原有網(wǎng)站程序進(jìn)行檢查. 5.入侵測試 由于入侵檢測很可能被入侵者的思路帶著走而忽略了其他薄弱環(huán)節(jié). 所以檢測完畢應(yīng)該最好進(jìn)行完全的測試.保證其他路徑是同樣強(qiáng)壯的. 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測試使用,請?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
