【计算机技术类】服务器架设/网络安全
ChneChen
ChneChen其人:
样貌:猴哥的仪容仪表;
举止:沙僧的木讷笨拙;
内心:猪猪的质朴憨厚;
实质:固执无趣的唐僧..
展开
-
[Windows安全知识]Windows 操作系统进程描述(系统进程)
system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。是否为系统进程: 是csrss.exe转载 2005-02-18 10:44:00 · 1019 阅读 · 0 评论 -
[ASP开发][入侵检测]浅谈SQL注入式(SQL injection)攻击与防范
(http://www.cnhacker.cn/asp/list.asp?id=2184)我没有系统的学习过asp或者php编程,也没有系统的学习过access、sqlserver、mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情。 因为要建立自己的站点,3次改版下来,多少也写了几千行程序,加上对一些论坛、留言板、文章发布系统的测试,也发现了一些问题,现在与大家探转载 2005-03-02 12:22:00 · 2051 阅读 · 1 评论 -
[入侵检测]根据Web服务器的记录来追踪黑客
(http://www.cnhacker.cn/asp/list.asp?id=1417)摘要:本文主要讲述如何分析Web服务器记录,在众多记录里查找黑客攻击的蛛丝马迹,并针对当今流行的两类Web服务器给出具体的一些实例。 关键词:Web服务器,IIS,Apache,logging记录 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防转载 2005-03-02 12:33:00 · 1405 阅读 · 0 评论 -
[SQL Server]十大绝招保护SQL Server数据库安全
(转载自:天天安全网 http://www.ttian.net/article/show.php?id=386)作者:赛迪网 来源:赛迪网 类别:安全防护 添加日期:2005.06.16 1. 安装最新的服务包 为了提高服务器安全性,最有效的一个方法就是升级到SQL Server 2000 Service Pack 3a (SP3a)。另外,您还应该安装所有已发布的安全更新。转载 2005-06-21 13:07:00 · 1133 阅读 · 0 评论 -
[Windows安全知识]知马识马不养马
(http://www.netadmin.com.cn/experience/20050112/4091.asp)本文出自《网管员世界》2005年第1期 杀毒防毒 栏目 为了保护自己,木马会想尽办法来隐藏自己。以往,木马通常会通过“开始”菜单的“启动”项或注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项和HKE转载 2005-03-10 10:13:00 · 1785 阅读 · 0 评论 -
[Windows安全知识]Windows 2003安全:清除默认共享隐患
(http://www.cfanclub.net/new_czxt/20041003/20041003007.htm) 使用Windows Server 2003的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符 后面加一个符号$(共享名称分别为c$、d$、ipc$以及admin$)。也转载 2005-03-15 14:24:00 · 1380 阅读 · 0 评论 -
[网络应用]必须掌握的八个DOS命令
一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先转载 2005-05-20 08:33:00 · 1663 阅读 · 0 评论 -
[FTP服务架设]超完整!!!rh9-vsftp配置大全!!!
(http://www.foxlog.net/article.php/81)3.2 VSFTP 安全与效能兼备的ftp 服务器 3.2.1 VSFTP 概述 FTP,file transfer protocol,这是档案传输的通讯协议,也是一般最常用来传送档案的方式。读者在使用RedHat9 的时候,可能会感受到ftp server 有一些改变:第一,就是ftp server转载 2005-05-27 12:00:00 · 1328 阅读 · 0 评论 -
[Linux基础]Linux一句话问答
LINUX一句话问答 ----------------------------网络无关篇-------------------------- 0001 修改主机名 vi /etc/sysconfig/network,修改HOSTNAME一行为HOSTNAME=主机名,重启后也能生效 0002 Ret Hat Linux启动到文字界面(不启动xwindow) 将/etc/inittab中转载 2005-06-02 11:06:00 · 1384 阅读 · 0 评论 -
[FTP服务器架设]用vsftp建立个人ftp站点
(http://www.ms555.cn/linux/sysadmin/26.html)首先是最基本的配置,请看我的/etc/vsftpd/vsftpd.conf################################################################################接受匿名用户anonymous_enable=YES #匿名用户login时不转载 2005-06-02 13:33:00 · 1211 阅读 · 0 评论 -
[安全感悟]从一次对计算机安全的麻痹大意谈起
真是很大意的一段时间,其实自己早就应该注意到了,可惜也怪自己太大意,明明自己机器上的卡巴斯基老提示自己空间上的留言本网页有病毒,自己却一直没怀疑可能是网页中了病毒,还以为是卡巴斯基对脚本的监控太严格了,使得对别人的代码报为病毒,所以也就没有太在意,直到自己换了一个新的留言本才意识到可能真是哪儿不对了,才去仔细研究了会,于是才发现了问题, 所以决定写点文字提醒一下自己:从前几天打开陌生的U盘中了原创 2005-06-17 12:22:00 · 1192 阅读 · 0 评论 -
[杀毒防毒]用Mcafee打造自己的安全系统详解
http://www.blueidea.com/computer/server/2006/4102.asphttp://www.blueidea.com/computer/server/2006/4102_2.asp……http://www.blueidea.com/computer/server/2006/4102_7.asp让有些朋友能手动添加MCAFE转载 2006-10-11 10:52:00 · 1589 阅读 · 0 评论 -
[windows应用技巧]我的行踪你别探——彻底清除电脑痕迹
(http://product.people.com.cn/article/15/143769.shtml) 武林高手通常都是“来无影去无踪”,而你也一定不想让他人知晓自己使用某公共电脑的痕迹。那么看看下面的招法,就可以做到“踏浪无痕”了! 一、别让Windows泄漏你的行踪1.清除最近使用过的文档记录以Windows XP为例,右键点击“开始”按钮,选择转载 2006-06-17 22:06:00 · 2033 阅读 · 0 评论 -
[windows安全设置]Win 2000安全审核策略让入侵者无处遁形
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢?安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证转载 2005-03-01 14:17:00 · 2016 阅读 · 0 评论 -
[ASP开发][入侵检测]SQL注入法攻击一日通
文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知转载 2005-03-01 12:59:00 · 1537 阅读 · 0 评论 -
[Windows安全知识]Windows 操作系统进程描述(程序进程)
absr.exe进程文件: absr or absr.exe进程名称: Backdoor.Autoupder Virus描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。是否为系统进程: 否acrobat.exe进程文件: acrobat or acrobat.exe进程名称: Adobe Acrobat描述: Acrobat Writer用于创建PDF文档。是否为系统转载 2005-02-18 10:46:00 · 982 阅读 · 0 评论 -
[安全感悟]中国黑客近景写真
如临深渊,如履薄冰——沉重的白帽子 他应该算一个资深黑客了,从玩ham,到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。 但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公转载 2005-02-19 09:50:00 · 1160 阅读 · 0 评论 -
[windows安全配置]怎样关闭135/139端口?
一.创建IP筛选器和筛选器操作 1."开始"->"程序"->"管理工具"->"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的. 2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立转载 2005-02-15 17:21:00 · 2385 阅读 · 0 评论 -
[Windows安全设置]教你如何关闭135端口和445端口
1.关闭135端口使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。 用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windows转载 2005-02-27 11:52:00 · 5781 阅读 · 0 评论 -
[Windows安全设置]Windows2003 Server 设置大全
一、windows server 2003 3790版本识别RTM=release to manufacture (公开发行批量生产)是给硬件制造商的版本!是送去压盘的,不是拿去卖的。 OEM=Original Equipment Manufacturer只能全新安装, 和RTM差不多,只是称呼不同而已。RTL=retail(零售)正式零售版,可以升级或者全新安装。VLK=Volu转载 2005-02-27 11:54:00 · 1946 阅读 · 0 评论 -
[安全检测]诺顿在线安全检测
在线安全检测http://security.symantec.com/sscv6/sc_scan.asp?langid=cs&venid=sym&plfid=22&pkj=BKGPLSIVFWMFKPXKBQW&bhcp=1转载 2005-02-16 10:19:00 · 3431 阅读 · 0 评论 -
[Wndows安全设置]Windows 2000 安全检查清单
前段时间,中美网络大战,我看了一些被黑的服务器,发现绝大部分被黑的服务器都是Nt/win2000的机器,真是惨不忍睹。Wndows2000 真的那么不安全么?其实,Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15转载 2005-02-16 15:01:00 · 1582 阅读 · 0 评论 -
[Windows安全设置]Windows下权限设置详解
创建时间:2005-02-15文章提交:mrcool (mrcoolfuyu_at_tom.com)随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们转载 2005-02-18 10:35:00 · 1249 阅读 · 0 评论 -
[windows安全设置]windows日志的保护与伪造
(转载自:http://www.xfocus.net/articles/200208/435.html)日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。一:概述:Windows2000的系统日志文件有应用转载 2005-02-19 10:22:00 · 2177 阅读 · 0 评论 -
[Windows安全设置]Win2000 Server安全配置入门
目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。一、 定制自己的WIN2000 SERVER1. 版本的选择:WIN2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是转载 2005-03-01 10:29:00 · 1894 阅读 · 1 评论 -
[windows安全知识]Win2000 Server入侵监测
入侵检测初步 上一章我们谈到了Win2000 Server的安全配置,经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时我所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被转载 2005-03-01 10:37:00 · 1303 阅读 · 0 评论 -
[网络基础]高效实用:用简单命令测试网络性能
作者:林俊 文章来源:中国计算机报访问某一个网站时,花费了相当长的时间,有时甚至根本就无法访问该网站。这样,许多时间消耗在等待上。那么,有没有办法来节约等待的时间以提高上网的效率呢?答案是肯定的。 我们知道,之所以访问一个网站需要相当长的等待时间,是因为用户的计算机与所访问网站间的链路出现了交通堵塞、不稳定情况或者故障。如果能够事先知道线路的质量,就可以做到有的放矢,回避不稳定情况所带来的转载 2005-03-01 10:46:00 · 2086 阅读 · 0 评论 -
[web服务器配置]Windows2000下Apache(阿帕奇)web服务器配置全攻略
本文所讲的WEB服务器,是以Windows2000作为操作系统(Windows2000最好不要安装IIS5.0),以Apache(阿帕奇)作服务器软件,在此基础上配置PHP,Mysql和Perl。从而构成一个界面友好,稳定性和抗负荷性良好,功能十分强大的WEB服务器系统。但是对于高负荷的大型网站来说,本文所讨论的服务器配置还显得比较“单薄”。 ◎WEB服务器配置全攻略(一): ◇安装配置A转载 2005-03-01 11:10:00 · 4185 阅读 · 0 评论 -
[Windows网络操作]Windows 系列操作系统远程控制
Windows 系列操作系统从Windows 2000版本开始到现在的Windows server 2003版本,都提供了远程桌面管理(RDP)功能,到Windows server2003系列其功能及安全性大为提高,这为我们网络管理人员可以摒弃第三方远程控制软件对服务器进行远程维护提供了方便。现在就对Windows 2000、Windows XP和Windows server 2003远程桌面管理转载 2007-12-04 11:26:00 · 1024 阅读 · 0 评论