搞好服务器的入侵检测(9)
作者:雨林 来源:站长网 发布时间:2008-09-26 18:51:00
标签:服务器,安全,入侵
9.检查目录权限
服务器特别是Web、FTP服务器,管理员对于磁盘、目录的权限往往经过严格的设置。这些设置加固了服务器的安全,限制的攻击者的入侵。因此,攻击者在攻击过程中或者攻击完成后,往往要对目录的权限进行调整,以方便自己后期的使用。比如攻击者在获得一Web站点的webshell后,就要进行进一步的渗透、提权等操作,其中对于目录权限的突破是一个手段。所以,对于磁盘、目录权限的检测也是服务器入侵检测的一个重要方面。(图13)
图13
(1).需要检查权限的磁盘、目录有:系统盘及其它分区,%windir%、%windir%\system32、%windir%\system32\inetsrv、%windir%\system32\inetsrvdata、"documents Settings",如果是虚拟主机还应该有每个Web站点的目录。
(2).对于用serv-u部署的FTP服务器,需要查看serv-u安装目录的权限是否做过变动。
(3).检查system32下的某些重要系统命令的权限有无更改,这些命令文件是:cmd、net、ftp、tftp、cacls等。
0
投稿猜你喜欢
- 网络的迅速发展,如何在自己的爱机上建设自己的网站, 那么选择什么系统呢?Win 2000漏洞百出,Win 2003又专门为服务器设计,不太适
今天,遇到一个情况,从网上拷下来的资料,文字排版很不规范,阿拉伯数字全角半角鱼龙混杂,既不美观又不利用阅读,于是想把全角数字改成半角,但是一- 说实话,今天讲这个主题纯属纸上谈兵,请各位高人莫怪,至今惭愧没有一个像样的站,不过因为经常为别人做技术以及做空间销售过程中接触过不少站长,了
- 最新消息,康盛创想(Comsenz)旗下核心产品UCenter Home(简称UCHome)当前应用站点已经超过15万家。UCenter H
- 2007 年 10 月期间我们在全国6个城市举办了 AdSense 产品介绍会,期间有很多的发布商朋友提出了很多很好的意见和建议。这里我们就
- 在雅虎 Yahoo! Small Business 页面上已经把1.99连接去掉了。但可以通过下面这个地址注册。https://smallb
- 首先是管理方面的特点,主要有:是否图形方式配置、是否图形方式安装、有没有远程管理能力、可否利用简单网管协议配置和监视。第二是从扩展能力来说,
- 校内网的人气大家都知道,据校内自己官方数据,目前校内网真实注册用户超过4000万、PV4亿、日登陆2200万人次。这些都是高质量的流量,我们
- 声明,此漏洞已提交叽歪官方处理(2009-02-05),本案例仅作技术研究。由此漏洞造成的所有后果,本人不承担任何责任。参加集团“精武门”安
- 曾几何时,我就经常听闻在电视媒体上播放的广告,由王刚代
- 关键词堆砌:众多关键字充斥于网页信息中就会形成关键字堆砌(Keyword stuffing)。这类网页看起来更像是一连串的关键字,而不像是别
- 博客作为博主与博友的交流平台,经常会有博友发表评论及回复,但是博客并不像即时聊天工具那样具有时时交流的功能,不过我们可以通过评论通知插件发送
- 重要的Web服务在正常工作的同时,必然需要建立一套对应的备份系统,来确保数据的安全性以及不间断性。这里的意外主要指的是电源的中断、服务器硬件
- 北京时间7月8日消息,据国外媒体报道,谷歌周一发布了公司内部使用的开源数据描述语言“Protocol Buffers”。Protocol B
- 添加硬盘到虚拟机 并实现自动挂载 (https://www.jb51.net/article/135432.htm)完成挂载硬盘后,开始以下
- 前言在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sf
- 新浪科技讯 北京时间6月24日消息,据国外媒体报道,谷歌周一宣布,将向广告主提供一款名为AdPlanner的免费Web评估工具,以帮助他们定
- 谷歌中文网管理员博客今日发表博文,针对重负内容网页的URL选择做了相关解析。即谷歌发现一组重复内容网页时,Google算法会选出一个有代表性
- 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:VB木马点击器变种ZWZ“(Trojan.Clicker.Win32.VB.z
- 八月是一个值得关注工作趋势的月份,今天,我们来重点关注web编程语言和脚本语言的就业趋势。您可能很想知道我所指的“web编程语言和脚本语言”
