搞好服务器的入侵检测(8)
作者:雨林 来源:站长网 发布时间:2008-09-26 18:51:00
标签:服务器,安全,入侵
8.检查安全策略是否更改
服务器安全级别比较高,其默认的安全策略限制了攻击者的很多行为,因此他们在入侵过程中或者入侵后往往对服务器的安全策略进行调整设置以利用对服务器的长久控制。所以,安全策略检测也是服务器入侵检测的一个重要方面。
安全策略检测主要从下面几个方面入手:
(1).协议相关:打开“本地连接”的属性,查看“常规”中是否只勾选了“TCP/IP协议”。因为一个安全的服务器其他的选项是不需要,但这也许是攻击者所需要的。
(2).TCP/IP筛选:打开“TCP/IP”协议设置,点“高级”→“选项”,查看“IP安全机制”是否是设定的IP策略,查看“TCP/IP”筛选允许的端口有没有被更改。
(3).IP安全策略:依次打开“管理工具”→“本地安全策略”,查看目前使用的IP安全策略是否发生更改。
(4).本地策略:在“本地安全策略”查看“本地策略”下的“用户权限分配”和“安全选项”相关策略有无更改。比如“使用空白密码的本地帐户只允许进行控制台登录”策略默认是“启用”的,攻击者可能基于远程登录的需要会改为“已禁用”。(图12)
图12
0
投稿猜你喜欢
- 我今年毕业,211学校,找工作的惨烈形势就不多说了,反正我们班一半以上现在都还没谱。大学嘛,基本也是玩了,天天打游戏,大二开始试着建了个小站
- “此次增发融资来自于新浪管理层和三家私募投资公司,从此新浪成为管理层的新浪。”问鼎新浪实际控制人的管
一年前,个人中心1.0版本成功发布,成为了登录QQ空间用的首页,为广大用户提供一个查看动态、便捷互动、玩转应用的一站式平台,开始了QQ空间从- 简单分析了linux下system函数的相关内容,具体内容如下int__libc_system (const char *line){ if
- 进入mysql命令:mysql -u+(用户名) -p+(密码 )mysql语句命令后面一定要加“;”查询库名:show databases
- 全球最大的域名交易平台Sedo,今天透露chinese.com的成交价为110万美元。位居该平台2007年最贵的几个域名之一。chinese
- 1、NFS简介(1)什么是NFS?1)NFS是Net File System的简写,即网络文件系统。NFS是由SUN公司开发,并于1984年
- 由于DedeCms没有将文章的生成地址保存在数据库中,因此需要做的就是索引一个字段:LinkUrl来保存文章生成地址。1、通过Mysql运行
- 服务器托管是指为了提高网站的访问速度,将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运营经验以及可对用户的网络
- Linux下路由配置命令1. 添加主机路由route add -host 192.168.1.11 dev eth0route add -h
- 利用google管理员工具模拟googlebot抓取某静态页面,得到的HTTP头信息中没有Content-Encoding:gzip的标志,
- 站长交易(http://jy.chinaz.com)帮站长赚钱 虚拟主机评测+IDC导航=IDC123.COMHTTP压缩HTTP压缩是在W
- 老站长就不用说了,他们有丰富的经验,作为新站长辛辛苦苦挣钱上台服务器一定要注意以下几个问题:1、除非你确认自己掌握了,否则不要去试WIN20
- 6. 修改 advanced.acl.population 以设定管理者帐号# cd /usr/local/twig-2.7.5/setup
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵
- 部署Exchange Server 2007的前提条件Microsoft .NET Framework 2.0http://www.micr
- 如果说Ubuntu是现今最受桌面用户欢迎的Linux操作系统,那么CentOS就是最受公司、企业、IDC喜爱的Linux发行版了,得益于它极
- 一般来说,dmoz收录网站没有绝对地标准,但是遵循一些标准,会提高收录机会的。1、内容要原创,抄袭的内容会被认为没有价值而被拒绝;2、网站空
- 本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由
- 据消息人士爆料,“土豆”已经和“酷6”达成并购协议,“土豆”将以股权置换的方式全部并购“酷6”百分之百的股权,以对抗“优酷”的强劲发展势头。
