服务器上所有网站被挂马一例
[ 2007年12月18日 ]
N天前的某一天,突然发现服务器上所有的网站都被挂了马,根据以往的经验,马上到服务器上去检查网页文件,但是很遗憾,原网页文件没有一个被动过。接下来就是想到当流行的ARP攻击,在百度上搜了一下,发现有些案例遭到ARP攻击之后跟我遇到的情况很相似,于是,给服务器装了AntiARP,据说这个防ARP很管用,但是还是很不幸,网站上的马并没有被去掉。无耐之下,继续百度,找着了另外一位仁兄的解决办法,他的情况是在IIS的Web扩展服务里面被人添加了非法服务,但是我的Web扩展服务里面,一切都是正常的接下来的N...
阅读全文 | 分类:IT其它 | 评论:0 | 引用:0 | 浏览:
Win2003 Server安全配置完整篇
[ 2007年12月15日 ]
一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry E...
阅读全文 | 分类:IT其它 | 评论:0 | 引用:0 | 浏览:
