|
網絡技術是從1990年代中期發展起來的新技術�����,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作��,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機��、存儲資源����、數據資源、信息資源���、知識資源、專家資源�、大型數據庫�����、網絡���、傳感器等�����。 當前的互聯網只限于信息共享����,網絡則被認為是互聯網發展的第三階段�����。 然后是網絡部分
TCP過濾未開.IPSEC未指派.
先把NETBIOS關掉.然后TCP內只允許20,21,80,3389
考慮到反向木馬的可能性
在IPSEC內打開本機SPORT 20,21,80,3389到外部任意端口.其他從內部往外的一律屏蔽.
系統萃取.把一些無關服務與軟件關閉或者卸載.
對系統進行補丁升級.還好補丁還是沒有缺.把自動UPDATE設置到自動安裝.
最后一步是分析日志.看看有沒有遺漏的地方���,系統本身的日志都被關閉了.看來入侵者還是比較小心.
打開該審計的部分.在關鍵目錄.比如系統目錄加上了審計.使得所有對C:\WINNT的創建文件的成功與失敗都記錄在日志內.
由于前面提到SERV-U日志原來并未記錄.只能打開IIS日志查找對于找到的4個WEBSHELL的訪問情況�����,找到了訪問的IP.回查.來自一個固定IP地址,瀏覽了一下.得到信息后給對方管理員去郵件通知他們做好安全工作。
其實還有一些部分內容應該做而限于有些條件沒有做的.
1.更換系統默認用戶用戶名
因為兄弟他們對計算機不熟.就沒有更換.不過要求他們使用更加強壯的密碼了
2.對于加密的webshell的查找
上述內容中對于WEBSHELL只查找了一種.并且只針對明文編碼的頁面程序進行了查找,應該是可以加入對于編碼后ASP WEBSHELL的搜索.
還有搜索內容應該由簡單的LCX擴展到wscript.shell等更加廣泛與匹配的關鍵詞的查找
3.對于木馬的查找
由于預估入侵者水平不高.所以這項只依靠殺木馬軟件進行了搜索.如果有時間的話.還是應該手工進行查找
4.對頁面程序進行評估
也有由于時間關系.沒時間對原有網站程序進行檢查.
5.入侵測試
由于入侵檢測很可能被入侵者的思路帶著走而忽略了其他薄弱環節.
所以檢測完畢應該最好進行完全的測試.保證其他路徑是同樣強壯的.
網絡的神奇作用吸引著越來越多的用戶加入其中����,正因如此��,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......�����,各項技術都需要適時應勢����,對應發展��,這正是網絡迅速走向進步的催化劑��。
|
