/server/safe/index.shtml 服务器 / 安全防护 zh-cn CopyRight© 2008 IDCser.com All Rights Reserved idcser.com@163.com /server/safe/20081203/3461.shtml 木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了！ 然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家” 2008-12-03 安全防护 佚名 网络整理 /server/safe/20081203/3460.shtml 由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。 几个大的程序全部被发现存在上传漏洞，小程序更是不计其 2008-12-03 安全防护 佚名 网络整理 /server/safe/20080916/3329.shtml 中国站长站综合网络及金山毒霸每日病毒预警信息，以下两种电脑病毒将于近日发作，请及时升级您的病毒库，作好安防工作： 尼拉格”(Win32.PSWTroj.Nilage.118867)是一个会破坏多个杀毒软件的正常运作的木马病毒。 江湖神偷”变种C(Win32.PSWTroj.YBOnline.c)一个盗取网络 2008-09-16 安全防护 佚名 网络整理 /server/safe/20080916/3328.shtml 毫无疑问，网络即时通讯工具已经成了我们工作、生活中不可缺少的一部分，上网第一步的习惯性操作就是打开QQ、MSN等。一些人甚至把它们的重要性提到了与手机可以匹敌的地位，一旦发生QQ密码被盗无法登录的情况 损失可谓损失大矣！多年来联系的同学、朋友一去不复返了！ 2008-09-16 安全防护 佚名 网络整理 /server/safe/20080916/3327.shtml 据国外媒体报道，计算机安全专家日前提醒用户，同时使用IE和Firefox可能使用户遭到远程攻击。 用户在使用IE浏览器时，如果遇到恶意网站，此时系统同时会注册一个“firefoxurl://”处理程序。该程序允许浏览器与Web上的特定内容互动，从而可能导致用户遭受远程攻击。 本周 2008-09-16 安全防护 佚名 网络整理 /server/safe/20080912/3274.shtml 本周有一个病毒特别凶险，就是“卤猪(Win32.iuhzu.a)”病毒。该病毒是能在Win 9x/NT/2000/XP系统上运行的病毒。该病毒运行后会将自身复制到硬盘各个分区的根目录下，试图通过U 盘、移动硬盘等移动存储设备传播。 此外，该病毒还会猜解局域网中其它计算机的密码，试图通过 2008-09-12 安全防护 佚名 网络整理 /server/safe/20080912/3273.shtml 很多人说病毒清除掉后留下很多尸体文件，虽然可以删除，但是他们无处不在，一个个干掉实在是太麻烦了。 比如viking留下的_desktop.ini；比如欢乐时光留下的desktop.ini、folder.htt；还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf，以及这个文件里r 2008-09-12 安全防护 佚名 网络整理 /server/safe/20080912/3272.shtml 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“灰鸽子变种HO（Backdoor.Win32.Gpigeon.ho）”病毒。该病毒是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。 本日热门病毒：“灰鸽子变 2008-09-12 安全防护 佚名 网络整理 /server/safe/20080911/3195.shtml 360安全中心发布：本周，安全中心监测“ 钓鱼”网站的投诉呈放大趋势，且手段翻新，行为更为隐秘。经过调查，除了常用的以相似网址诱使用户登录，并窃取其密码的手段外，用声称来自某大公司的邮件，让您点击一个恶意网站链接，从而窃取您的密码和其它隐私信息这种方式也正在 2008-09-11 安全防护 佚名 网络整理 /server/safe/20080911/3194.shtml 上海计算机病毒防范服务中心日前发出预警：近期一种通过U盘、移动硬盘等移动存储设备传播的危险病毒“卤猪”(Win32.iuhzu.a)活动频繁，用户在使用移动存储设备过程中一旦感染该病毒，可能导致系统运行异常甚至崩溃等严重后果。 据介绍，该病毒主要攻击Windows　2000，Wind 2008-09-11 安全防护 佚名 网络整理 /server/safe/20080911/3193.shtml “我MSN上的好友账户信息是怎么被公开呢？我不记得我开过什么朋友圈功能啊，该怎么关呢？”读者马先生于上周二发来邮件咨询道。而他只是我报关于MSN“泄密”联系人信息报道刊发后，数十名就同一问题进行咨询的读者之一。 长期以来，即时通讯(IM)用户就对自身隐私安全存有诸 2008-09-11 安全防护 佚名 网络整理 /server/safe/20080910/3126.shtml 网络病毒为什么用单机版无法彻底清除?主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念，只是对于可以在局域网内传播的病毒，统称为网络病毒。在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点 2008-09-10 安全防护 佚名 网络整理 /server/safe/20080910/3125.shtml 据网络相关消息，近日北京网监与刑警配合，成功破获一起网络安全公司员工利用黑客手段DDOS攻击，向国内某署名网络游戏服务器发起洪水之行，历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失。据称在被攻击其间，游戏安全工程师曾改动游戏IP链接地址，但DDOS数据流在 2008-09-10 安全防护 佚名 网络整理 /server/safe/20080910/3124.shtml 江民今日提醒您注意：在今天的病毒中TrojanDownloader.Small.ccb“小不点”变种ccb和Trojan/Agent.lcq“代理木马”变种lcq值得关注。 病毒名称：TrojanDownloader.Small.ccb 中 文 名：“小不点”变种ccb 病毒长度：19456字节 病毒类型：木马下载器 危险级别：★ 2008-09-10 安全防护 佚名 网络整理 /server/safe/20080909/3054.shtml 记者从国家计算机病毒应急处理中心了解到，近期通过U盘等移动存储设备进行传播的木马（如木马“下载者”及变种、“U盘杀手”等）正呈上升趋势，不少计算机用户都受到了不同程度的破坏。 国家计算机病毒应急处理中心经分析发现，在这些木马程序中通过互联网络下载而感染计 2008-09-09 安全防护 佚名 网络整理 /server/safe/20080909/3053.shtml jsp防盗链 index.jsp 以下为引用的内容： ----------------------------- <html>  <head><title>Simple jsp page</title></head>  <body>Place your content here   here is index jsp    2008-09-09 安全防护 佚名 网络整理 /server/safe/20080909/3051.shtml 8月9日消息，随着木马病毒的日益猖獗，以及“流氓软件”的逐渐减少，国内安装量最大、功能最强的360安全卫士开始将重心转移到木马的查杀和防御上来，力求为网民提供最完善的安全辅助解决方案。近日，360安全卫士3.6beta新版本发布，提供了多达15万种木马样本库，并新增文件粉 2008-09-09 安全防护 佚名 网络整理 /server/safe/20080908/2995.shtml 微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中，我们将提供提高这些产品安全性的一些具体建议。 提高IIS安全性的建议 IIS中有一个称作ISAPI的编程接口，这个编程接口与那些以DLL为扩展名的文件有 2008-09-08 安全防护 佚名 网络整理 /server/safe/20080908/2994.shtml 在研究这个问题之前，我们先来谈谈什么是DDOS： 什么是DDOS： DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击，由于TCP/IP协议的这种会话机制漏洞无法修改，因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的，而 2008-09-08 安全防护 佚名 网络整理 /server/safe/20080908/2993.shtml 目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。 今天就笔 2008-09-08 安全防护 佚名 网络整理 /server/safe/20080905/2910.shtml 长期以来，网络安全界对基于网络应用的外部防范技术关注较多，而当前通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，正在成为继应用层网络安全产品后，又一行之有效的技术手段。 网络安全有局限：服务器是隐患 现有主流的服务器操作系统管理员权限 2008-09-05 安全防护 佚名 网络整理 /server/safe/20080905/2909.shtml Zone-H.org，这家监控和记录网络攻击的机构常常采用攻击者自身提供的情报，认为网络服务器受到攻击和网站被黑事件的数量急剧上升――这一趋势随着更多的用户采用VoIP技术将愈演愈烈。但是这意味着真正的浩劫还是仅仅是一种被夸大的现象？从一个IT专业人士的角度来说，这很 2008-09-05 安全防护 佚名 网络整理 /server/safe/20080905/2908.shtml Windows2003的功能在不断增强，但是由于先天性的原因，它还存在不少安全隐患，要是不将这些隐患“堵住”，可能会给整个系统带来不必要的麻烦；下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法，希望能对各位带来帮助！ 堵住自动保存隐患 Windows2003操作系统在调 2008-09-05 安全防护 佚名 网络整理 /server/safe/20080904/2839.shtml 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题， 2008-09-04 安全防护 佚名 网络整理 /server/safe/20080904/2838.shtml 概述 本章提供了有关对运行于Microsoft? Windows Server? 2003之上的Internet Authentication Service（IAS）服务器进行安全性强化的建议和资源。IAS是一种远程身份验证拨号用户服务（RADIUS）服务器，它实现了用户身份验证、授权以及帐户的集中管理等功能。IAS可用于验证 2008-09-04 安全防护 佚名 网络整理 /server/safe/20080904/2837.shtml 日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。 一、概述：W 2008-09-04 安全防护 佚名 网络整理 /server/safe/20080903/2762.shtml 我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统，一共归于以下几个方面： 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始，对应的开始加固已有的windows系统： 1. 扫描 这是入侵者在刚开 2008-09-03 安全防护 佚名 网络整理 /server/safe/20080903/2761.shtml 一、先关闭不需要的端口 我比较小心，先关了端口。只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet 2008-09-03 安全防护 佚名 网络整理 /server/safe/20080903/2760.shtml 二、关闭不需要的服务 打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域 2008-09-03 安全防护 佚名 网络整理 /server/safe/20080902/2685.shtml 四、磁盘权限设置 C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。 Windows目录要加上给users的默认权限，否则ASP 2008-09-02 安全防护 佚名 网络整理 /server/safe/20080902/2684.shtml 3、隐藏重要文件/目录 可以修改注册表实现完全隐藏：“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0。 4、启动系统自带的Internet连接防火墙，在 2008-09-02 安全防护 佚名 网络整理 /server/safe/20080902/2683.shtml Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统。 初级安全篇 1、物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁 2008-09-02 安全防护 佚名 网络整理 /server/safe/20080901/2613.shtml 经常听到用户这样问冷刀：拥有虚拟站点的主机，该如何才能设置好用户的访问权呢？ 笔者考虑了许久之后，决定借以此文回复“一度抱怨”冷刀没给答案的同志们！ 其实这个问题提的很好，关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大，是直接决定主机是否安全的 2008-09-01 安全防护 佚名 网络整理 /server/safe/20080901/2612.shtml 作为Internet上最流行的服务器操作系统，UNIX安全性倍受关注。Unixd的安全性主要靠口令实现，因此，Unix口令加密算法几度改进，现在普遍采用DES算法对口令文件进行25次加密，而对每次DES加密产生的结果，都要用2的56次方次查找与匹配才能进行一次遍历，要破解这样的口令， 2008-09-01 安全防护 佚名 网络整理 /server/safe/20080901/2611.shtml 在网络应用越来越广泛的今天，一个重要的问题就是有关计算机通信的安全性问题。作为网络系统管理员，一项基本职责就是保证数据在网络传输中，不能被未经授权的人访问、查看或修改，在这中间，同时要保证数据能加密传输。怎样做到这一点呢？ Win2k网络中，我们可以通过IPSe 2008-09-01 安全防护 佚名 网络整理 /server/safe/20080829/2537.shtml 概要 本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。 您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限（只适用于具有有效 Windows 帐户的特定用户或用户组）不同，Web 服务器权限适用于访问 2008-08-29 安全防护 佚名 网络整理 /server/safe/20080829/2536.shtml Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲，U 2008-08-29 安全防护 佚名 网络整理 /server/safe/20080829/2535.shtml 1、如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 2、如何防止asp木马 基于FileSystemObject组件的asp木马 cacls %systemroot%system32scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删 2008-08-29 安全防护 佚名 网络整理 /server/safe/20080828/2461.shtml 现在绝大多数的虚拟主机都禁用了ASP的标准组件：FileSystemObject，因为这个组件为ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的WindowsNT/2000下才能做到）。但是禁止此组件后，引起 2008-08-28 安全防护 佚名 网络整理 /server/safe/20080828/2460.shtml 北京时间10月10日消息：据国外媒体报道，微软公司周二发布了十月份的月度安全补丁包，一共七个补丁修补了九个软件漏洞。 微软此次一共发行了七个补丁程序，其中一个为重发过去的补丁。七个补丁中有六个针对视窗操作系统，另外一个针对Office办公软件。 其中四个补丁修补 2008-08-28 安全防护 佚名 网络整理 /server/safe/20080828/2459.shtml 金山反病毒监测中心监测到一种名为 “杀软克星”的恶性病毒。该病毒入侵用户电脑后，会自行修改文件夹选项，并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成 “禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽”。 金山毒霸反病毒工程师李铁军介绍， 2008-08-28 安全防护 佚名 网络整理 /server/safe/20080827/2383.shtml 不久以前，网络管理员还没有深入研究他们机构的网络服务平台。如果他们工作的部门采用Windows系统，他们就运行微软的互联网信息服务器(IIS)，如果他们工作的部门采用Linux/Unix系统，他们就使用Apache。IIS和Apache这两个孪生兄弟是永远也不会碰面的。然而，时代发生了变化 2008-08-27 安全防护 佚名 网络整理 /server/safe/20080827/2382.shtml 在生产环境中安装了基于Windows的应用之后，通常都需要采用某种程度的看护(监控)措施。监控系统、服务、应用程序和网络的产品之多是非常惊人的。幸运的是(或许是不幸的是)某些基于微软的服务和应用都有非常具体的监控要求，这样就自己缩小了可以选择的监控工具范围。 NetI 2008-08-27 安全防护 佚名 网络整理 /server/safe/20080827/2381.shtml 在Windows环境下服务器监控软件的选择这篇文章中我们讨论了监视你基于Windows的分布式应用与服务器的问题。除了运行这些应用时实施监控之外，保护这些应用和维持这些应用的安全运行是同等重要的。因此，让我们研究一下系统管理员在设置和运行基于Windows的分布式应用时应该 2008-08-27 安全防护 佚名 网络整理 /server/safe/20080826/2307.shtml 做了1年时间的虚拟主机管理员，大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP，PHP，PERL，这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手（不知 2008-08-26 安全防护 佚名 网络整理 /server/safe/20080826/2306.shtml 在今天的病毒中Trojan/PSW.Magania.anm“玛格尼亚”变种anm和Trojan/VB.cmy“视频宝宝”变种cmy值得关注。 病毒名称：Trojan/PSW.Magania.anm 中 文 名：“玛格尼亚”变种anm 病毒长度：98756字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 2008-08-26 安全防护 佚名 网络整理 /server/safe/20080826/2305.shtml 抛开微软在漏洞方面的坏名声， IIS和Apache这两个平台的脆弱性不相上下，许多安全攻击都可以追溯到管理员因技术方面的欠缺导致的错误配置。 网站管理员新近才开始在公司的网站服务器平台上投入大量精力。从前，如果选用的操作系统是Windows系列的，那么他们就运行微软的In 2008-08-26 安全防护 佚名 网络整理 /server/safe/20080825/2231.shtml 注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：　　 以下为引用的内容：　　＜object runat="server" id="ws" sco 2008-08-25 安全防护 佚名 网络整理 /server/safe/20080825/2230.shtml 在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行，因为局域网络上的机器不多(和Internet比起来)。如果象是Internet上有数千万的主机,本就不可能实施资料广播( 2008-08-25 安全防护 佚名 网络整理 /server/safe/20080825/2228.shtml 2008-08-25 安全防护 佚名 网络整理