.........................................
据报道称一名黑客入侵全世界近百万台电脑的服务器并获得一组全世界互联网使用情况统计图。尽管该行为不合法,但其统计结果已被官方认可。人们常常疏于更换上网密码为黑客的“研究”提供了便利。
在这万物互联的时代,任何一个终端只要连接网络就有可能会被入侵,涉及到很多领域,云主机,物联网,包括电脑,手机,服务器这些硬件设备。那么黑客入侵的目的是什么呢?很多人不清楚黑客的入侵行为其最终目的是什么,其实黑客入侵目的很简单,为了利益、为了打击对手、为了炫耀、为了破坏、为了好奇、为了彰显爱国情怀,等等理由。
黑客利用很多自制的入侵工具,对目标计算机进行入侵行为,往往受害的用户,连自己都不知道自己的服务器已经被入侵了,入侵方法有很多,但是万法不变其宗,最终的目的为了提权、获取管理员权限,必要的时候利用防火墙把不必要的端口关闭掉,最好把3389端口一起关闭,这样可以说大大提高了服务器的安全性,这时有人会问把 3389端口 封了,自己怎么远程电脑呢!是的我们平常连接主机都是通过3389来进行远程的,有个方法可以在关闭3389端口的情况下,可以进行安全远程访问,下面我会讲到,接下来根据多年的工作经验,总结了以下几点。
通常黑客入侵分为以下几步骤:
第一、踩点 (利用扫描端口工具对目标计算机进行全方位的体检,看看有哪些端口开放,特别是3389, 3389端口是远程桌面的端口最容易被黑客盯上利用密码字典进行爆破!)需要经常更换密码。
第二、漏洞挖掘(利用工具,找出漏洞,重复测试漏洞)
第三、利用漏洞 (利用工具,入侵漏洞,进行提权、获取管理员权限、挂马、获取信息)
第四步、擦除痕迹(清除日志,伪装,隐藏入侵行为)
1.定期更新系统补丁
2.本地安全策略
运行,secpol.msc打开本地安全策略
第一、踩点 (利用扫描端口工具对目标计算机进行全方位的体检,看看有哪些端口开放,特别是3389, 3389端口是远程桌面的端口最容易被黑客盯上利用密码字典进行爆破!)需要经常更换密码。
第二、漏洞挖掘(利用工具,找出漏洞,重复测试漏洞)
第三、利用漏洞 (利用工具,入侵漏洞,进行提权、获取管理员权限、挂马、获取信息)
第四步、擦除痕迹(清除日志,伪装,隐藏入侵行为)
下面来讲讲应该如何防护:
1.定期更新系统补丁
2.本地安全策略:
运行,secpol.msc打开本地安全策略
1.账户策略--〉密码策略--〉密码复杂性要求(开启)
2.账户策略--〉密码策略--〉最小值(9)
3.账户策略--〉密码策略--〉最短使用期限(低于设定时间不得修改密码)
4.账户策略--〉密码策略--〉最长使用期限(设定的天数要求修改密码)
5.账户策略--〉密码策略--〉强制密码历史(修改密码后不得和上次密码重复,设置几个不能重复比3)
6.账户策略--〉密码策略--〉储存密码(禁用)
7.账户策略--〉密码策略--〉账户锁定阈值(3)次,重置账户锁定计数器(120)
3.本地策略——>审核策略:
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务 访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
4、防火墙设置
打开防火墙,->高级设置->新建规则
把不需要使用的高危端口封掉,比如:20.21.22.135.139.445.593.1025、2745.3127. 3389
上面有说过如何在关闭3389端口的情况下,进行远程操作,我这里使用的是 神卓远程桌面管理员版!可以在关闭3389端口的情况下进行计算机远程操作,只能你一个人操作任何人不能操作,前提是你必须拥有这台计算机的管理员权限。这样一来3389一旦封闭,黑客工具扫描不到3389端口了,黑客也只能望洋兴叹!
【神卓远程桌面管理员、开启单独通道、只限管理员访问服务器】
5.系统服务
1.开始 - 运行输入services.msc;
2.点击确定或按下键盘上的Enter回车键,就可以打开服务(本地)。
6关闭远程共享 通道
cmd命令:
net share 查看打开远程共享
net share ipc$ /delete 删除远程共享
net share admin$ /delete
net share c$ /delete
7.开启系统日志
开启日志功能,记录系统运行所有参数。
715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
