今天见铺子告 给大家一些保护 Web 服务器的小知识(高手不要笑我啊!)
[size=5]一:目前流行的攻击和常见漏洞[/size][img]http://www.21hsd.net/wlaq/SGFG08901.jpg[/img]
[size=5]二:服务器容易受到配置处理攻击的常见漏洞及对策[/size]
[b]漏洞[/b]
致使服务器容易受到配置处理攻击的常见漏洞包括:
(1)不必要的协议
(2)打开的端口
(3)Web 服务器在横幅中提供配置信息
[b]攻击[/b]
常见的配置处理攻击包括:
(1)端口扫描
(2)Ping 扫射 (ping sweep)
(3)NetBIOS 和服务器消息块 (SMB) 枚举
[b]对策[/b]
有效的对策有,阻止所有不必要的端口、阻止 Internet 控制消息协议 (ICMP) 通信、禁用不必要的协议(如 NetBIOS 和 SMB)。
拒绝服务如果服务器被泛滥的服务请求所充斥,则出现拒绝服务攻击。此时的威胁是,Web 服务器因负荷过重而无法响应合法的客户端请求。
[b]漏洞[/b]
导致拒绝服务攻击增加的可能漏洞包括:
(1)薄弱的 TCP/IP 堆栈配置
(2)未修补的服务器
[b]攻击[/b]
常见的拒绝服务攻击包括:
(1)网络级 SYN flood(同步攻击)
(2)缓冲区溢出
(3)使用来自分布式位置的请求淹没 Web 服务器
[b]对策[/b]
有效的对策有,强化 TCP/IP 堆栈,以及始终将最新的软件修补程序和更新程序应用于系统软件。
未经授权的访问如果权限不合适的用户访问了受限的信息或执行了受限的操作,则出现未经授权的访问。
[b]漏洞[/b]
导致未经授权访问的常见漏洞包括:
(1)薄弱的 IIS Web 访问控制(包括 Web 权限)
(2)薄弱的 NTFS 权限
[b]对策[/b]
有效的对策有,使用安全的 Web 权限、NTFS 权限和 .NET Framework 访问控制机制(包括 URL 授权)。
随意代码执行如果攻击者在您的服务器中运行恶意代码来损害服务器资源或向下游系统发起其他攻击,则出现代码执行攻击。
[b]漏洞[/b]
可导致恶意代码执行的漏洞包括:
(1)薄弱的 IIS 配置
(2)未修补的服务器
[b]攻击[/b]
常见的代码执行攻击包括:
(1)路径遍历导致代码注入的缓冲区溢出
[b]对策[/b]
有效的对策有,配置 IIS 拒绝带有“../”的 URL(防止路径遍历)、使用限制性访问控制列表 (ACL) 锁定系统命令和实用工具、安装新的修补程序和更新程序。
特权提升如果攻击者使用特权进程帐户运行代码,则出现特权提升攻击。
[b]漏洞[/b]
导致 Web 服务器易受特权提升攻击的常见漏洞包括:
(1)过度授权进程帐户
(2)过度授权服务帐户
[b]对策[/b]
有效的对策有,使用特权最少的帐户运行进程、使用特权最少的服务和用户帐户运行进程。
病毒、蠕虫和特洛伊木马恶意代码有几种变体,具体包括:
(1)[b]病毒[/b]。即执行恶意操作并导致操作系统或应用程序中断的程序。
(2)[b]蠕虫[/b]。可自我复制并自我维持的程序。
(3)[b]特洛伊木马[/b]。表面上有用但实际带来破坏的程序。
在很多情况下,恶意代码直至耗尽了系统资源,并因此减慢或终止了其他程序的运行后才被发现。例如,“红色代码”就是危害 IIS 的臭名昭著的蠕虫之一,它依赖 ISAPI 筛选器中的缓冲区溢出漏洞。
[b]漏洞[/b]
导致易受病毒、蠕虫和特洛伊木马攻击的常见漏洞包括:
(1)使用不必要的 ISAPI 筛选器和扩展
(2)运行不必要的服务
(3)未修补的服务器
[b]对策[/b]
有效的对策有,提示应用程序安装最新的软件修补程序、禁用无用的功能(如无用的 ISAPI 筛选器和扩展)、使用特权最少的帐户运行进程来减小危害发生时的破坏范围。
[[i] 本帖最后由 tao2257 于 2008-7-1 13:00 编辑 [/i]] 发错地方了兄弟!
顶一下!!!!!
顶一下!!!!!楼猪写得真好
终于找到知音了,楼主太配服楼主写出如此绝伦的文章,[url=http://www.wswol.cn]传世私服[/url]绝对支持你,夏天到了周围环境的温度很高,夏天应多吃瓜类蔬菜蔬菜中的水分希望楼主别太辛苦,这对工作时保持充沛精力是有利的。多注意休息哦~~~还等着楼主给我们写更好,更优秀的文章呢,最后还要写一句话[url=http://www.345wol.com]魔域私服[/url]祝北京奥运成功举办,这也是所有中国人的骄傲。。
页:
[1]
