|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 然后是網絡部分TCP過濾未開.IPSEC未指派. 先把NETBIOS關掉.然后TCP內只允許20,21,80,3389 考慮到反向木馬的可能性 在IPSEC內打開本機SPORT 20,21,80,3389到外部任意端口.其他從內部往外的一律屏蔽. 系統萃取.把一些無關服務與軟件關閉或者卸載. 對系統進行補丁升級.還好補丁還是沒有缺.把自動UPDATE設置到自動安裝. 最后一步是分析日志.看看有沒有遺漏的地方,系統本身的日志都被關閉了.看來入侵者還是比較小心. 打開該審計的部分.在關鍵目錄.比如系統目錄加上了審計.使得所有對C:\WINNT的創建文件的成功與失敗都記錄在日志內. 由于前面提到SERV-U日志原來并未記錄.只能打開IIS日志查找對于找到的4個WEBSHELL的訪問情況,找到了訪問的IP.回查.來自一個固定IP地址,瀏覽了一下.得到信息后給對方管理員去郵件通知他們做好安全工作。 其實還有一些部分內容應該做而限于有些條件沒有做的. 1.更換系統默認用戶用戶名 因為兄弟他們對計算機不熟.就沒有更換.不過要求他們使用更加強壯的密碼了 2.對于加密的webshell的查找 上述內容中對于WEBSHELL只查找了一種.并且只針對明文編碼的頁面程序進行了查找,應該是可以加入對于編碼后ASP WEBSHELL的搜索. 還有搜索內容應該由簡單的LCX擴展到wscript.shell等更加廣泛與匹配的關鍵詞的查找 3.對于木馬的查找 由于預估入侵者水平不高.所以這項只依靠殺木馬軟件進行了搜索.如果有時間的話.還是應該手工進行查找 4.對頁面程序進行評估 也有由于時間關系.沒時間對原有網站程序進行檢查. 5.入侵測試 由于入侵檢測很可能被入侵者的思路帶著走而忽略了其他薄弱環節. 所以檢測完畢應該最好進行完全的測試.保證其他路徑是同樣強壯的. 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
