我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽 2.下载信息 这里主要是通过URL SCAN.来过滤一些非法请求 对应措施:过滤相应包 我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段 来阻止特定结尾的文件的...

这个sa一般情况下是既不可以更改名称，也不可以删除，呵呵，有点鸡肋的味道，弃置可惜，食之无味。在偶装上 sql2000之后，感觉总之怪怪的，放着这个后门在，始终都不放心，担心有一天被人破出密码，那偶的电脑不就完拉，偶在黑道混拉那么多天，要是传出去，有损颜面啊。可能你回说设个强壮点的密码，这个办法是可行，可不是长久之记，所谓斩草要除根，要是把sa给删拉就不用担心那些"黑客"暴力破解拉。       呵呵，前面说拉那么半天废话，可能你已经看的不耐烦拉，好，这就说道正题，大家跟着我来一起把sa给大卸八块首先打开SQL中的...

说明：regsvr32 /s /u wshext.dll以前已经用过此命令卸载掉此组件的服务器将不能正常设置文件及文件夹权限，老版本儿的用户可以先打开开始菜单里的运行，依次输入以下命令注册下已经卸载掉的组件regsvr32 wshom.ocxregsvr32 wshext.dllregsvr32 shell32.dll注册一下组件再运行服务器安全设置器。使用方法：解压后直接运行ThecSafe.bat即可，里面的选项可以按你的需要来设置！其他安全设置：　　Serv-U的设置很简单，改下默认的管理密码再给专用管理账户就可以了，SQL20...

1.sa默认是SYSTEM权限，可以读sam键.reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.regnet user administrator test用administrator登陆.用完机器后reg import c:\trace.reg这样就不用克隆，用管理员帐户即可.2.如果没用默认的administrator，可以用下面的方法找到对应的sid.regedit /e c:\test.reg HK...

1.不建议在安装了主控端的服务器上支持ASP.net，因为Asp.Net有大量未知的安全问题。 2.如果用户需要用ASP.net写文件或目录，需要增加以下的权限。例如用户数据放在D:\Freehost目录，那么要为D：\增加FreeHost组：“读取属性”的权限，可以在硬盘属性---安全---高级 中添加。注意：“读取属性”权限并不是“读取权限”！！！！设置错将会造成安全问题！ 最后的D:\的权限如下： d:\ (如果用户网站内容放置在这个分区中) administrators 全部权限 system 读...

几乎所有的类Unix操作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。　　传统口令与影子口令　　/etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域：  　　username: passwd: uid: gid: comments: directory: shell　　以上从左到右7个域分别叙述如下：　　username：是用户登陆使用的名字。　　passwd：是口令密文域。密文是加密过的口令。如果口令经过shadow...

如果你细心跟踪一下SQL Server数据库服务器的登录过程，你会发现口令计算其实是非常脆弱的，SQL Server数据库的口令脆弱体现两方面：1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述： 1、网络登陆时候的口令加密算法 SQL Server网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQL Server的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程： 登录类型的TDS包跳转到4126a4处执行：...

一、目标端口　　所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种服务。当防火墙阻挡(block)某个连接时，它会将目标端口“记录在案”。　　端口可分为3大类:　　1) 公认端口(Well Known Ports):从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。　　2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服...

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的，只是比较详细的介绍了如何远程判断IIS 服务器的各种设置，如目录权限，认证方法等等，文中有些东西已经很老了，但是新的东西还是值得一看的。 希望本文能够起到一个抛砖引玉的作用。好了...

虽然Linux和Windows NT/2000系统一样是一个多用户的系统，但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲，如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。  　　passwd  　　1.作用  　　passwd命令原来修改账户的登陆密码，使用权限是所有用户。  　　2.格式  　　passwd [选项] 账户名称  　　3.主要参数  ...

提高系统安全性涉及到许多方面，其中重要的一步是关闭不必要的服务。虽然微软的WindowsXP不是网络操作系统，但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言，关闭一些不需要的服务是一个保障安全性的重要方面。当然，每一个Windows版本都提供了不同的服务，因此，为安全目的而在一种系统中禁用的服务可能仅适用于一个特定版本。因此本文所讨论的服务列表可能仅适用于XP的特定版本。不过，本文所讨论的内容却可以为用户检查其它系统上的服务提供指南。1.IIS：微软的互联网信息服务（IIS）提供了将用户的计算机变成一个Web服务器的能力。这项服务可以通过以下方法关闭之：打开“控制面板”，找到...