|
網絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發(fā)展的第三階段。 正好是我CIW考完的日子.兄弟打電話給我說服務器密碼不對了.上不去分析入侵者都做了些什么! 記得為了方便在他機器上裝了RADMIN.登陸了一下.密碼也不對了.看來是有人上去了.而且入侵者還拿到了系統(tǒng)管理員權限 跑到機房.拿出ERD COMMANDER.改了密碼.重啟,進入系統(tǒng)后第一步升級帳戶.多了一個hud$的用戶.administrators組.刪除,再看guest用戶雖然禁用狀態(tài),但是說明內容不對了.仔細一看.administrators組.同樣刪除。接著看了下其他用戶.組別都正常.把遠程連接權限都去掉后.帳號方面算是處理完了. 接著看看各個硬盤C:\下面有如下文件 sqlhello.exe sqlhello2.exe result.txt 1.bat 2.bat 編輯了下1.bat,里面內容都是掃描整個網段.看來是有人拿這臺機器當跳板了.移動所有文件到其他目錄. 接著審計應用程序,考慮這臺機器的用途和環(huán)境 是WINDOWS2000+IIS+SERV-U 先看SERV-U審計用戶.看看有沒有別人加system權限的FTP用戶.查看下來沒有. 執(zhí)行權限也沒有.鎖定目錄狀態(tài)都是對的. 看了下沒有記錄日志. 然后看了版本. 5.0.0.4...ft了.早讓他升級.就是不升.看來是被入侵的第一步.先升級到6.0.0.2 FTP這里應該沒什么問題了. IIS方面的分析: 開著日志記錄.太好了.等會兒分析日志 繼續(xù)看.其他都是默認配置.先在應用程序映射里把所有的文件類型都刪除干凈只保留.ASP和.ASA 審計文件權限 設定各個分區(qū)和目錄的權限. 接著審查木馬情況.由于系統(tǒng)不能重裝.所以只能加固原有已經被入侵的系統(tǒng),考慮到這個入侵者添加的用戶的情況以及在C根目錄放文件還有日志都是開放等等情況,估計水平不會很高.也不會植入自己編寫的木馬. 使用了朋友thrkdev編的ATE來查了一遍.看來沒有已知木馬. 接著查找WEBSHELL,考慮到入侵者水平.最多也就用用海陽.而且最多也就把部分版權信息去掉,搜索所有內容包含lcx的.ASP文件. 果然.4個文件. 2005.asp ok.asp dvbbs7.asp aki.asp 看來分析還是比較準確的.除了dvbbs7.asp有點創(chuàng)意,移動這些文件到其他目錄.供以后審計用. 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關于本站
