文章标题关闭所有内容预览 | 展开所有内容预览
-
Win2000 Server入侵监测
[内容预览]
105 | 2008-10-20
入侵检测初步 上一章我们谈到了Win2000 Server的安全配置,经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时我所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用...
[阅读全文]
-
Web服务器的安全和攻击防范 (一)
[内容预览]
104 | 2008-10-20
分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题,可以很清楚地看出,许多Web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划。那么,造成服务器缺乏安全保障的常见原因有哪些?如何防...
[阅读全文]
-
Web服务器的安全和攻击防范 (二)
[内容预览]
220 | 2008-10-20
用nslookup输出网络域信息 运行nmap搜索整个网络可以列出域之内所有已知服务器。另外,你还可以查看DNS,看看服务器管理员为这个域所设置的内容。 再使用前面的example.server域: # nslookup< set type=ns< www...
[阅读全文]
-
Web服务器的安全和攻击防范 (三)
[内容预览]
104 | 2008-10-20
用rpcinfo查询 使用rpcinfo和showmount(对于Linux的某些版本,还可以使用kshowmount),你可以查询自己机器的sunrpc提供了哪些服务。如果NFS正在运行,就有可能从服务器获得已导出文件系统的清单。 # rpcinfo -p w...
[阅读全文]
-
Web服务器的安全和攻击防范 (四)
[内容预览]
106 | 2008-10-20
把尽可能多的服务隔离运行可以部分地解决这个问题,例如用Apache suexec程序的sbox让所有的CGI在隔离的环境以客户的用户ID而不是Web服务器的用户ID运行。另外,许多服务器上运行着FTP服务,例如wu-ftpd,该服务的所...
[阅读全文]
-
Web服务器的安全和攻击防范 (五)
[内容预览]
108 | 2008-10-20
伪造Web请求(二) 注意b的值必须以URL编码格式输入。要将字符串进行URL编码,可以使用一个简单的PHP程序,例如: kris@valiant:~/www < cat urlencode.php#! /home/kris/bin/php -q< ?php print urlencode($argv[...
[阅读全文]
-
安全配置和维护Apache WEB Server (上)
[内容预览]
111 | 2008-10-20
前言:在目前的Internet时代,主页已成为树立公司形象和展示自我天地的一个重要手段,配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中,Apache是应用最为广泛的一个产品, 同时也是一个设...
[阅读全文]
-
安全配置和维护Apache WEB Server (下)
[内容预览]
114 | 2008-10-20
AuthName "会员专区" AuthType "Basic" AuthUserFile "/var/tmp/xxx.pw" ->把password放在网站外 require valid-user 到apache/bin目录,建password档 % ./htpasswd-c/var/tmp/xxx.pw username1->第一次...
[阅读全文]
-
安全性与IIS (一)
[内容预览]
129 | 2008-10-20
信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项...
[阅读全文]
-
安全性与IIS (二)
[内容预览]
106 | 2008-10-20
二、IIS Advanced安全性能与Exchange Server一样,Internet信息服务器提供Advanced安全性能,使你通信绝对安全。它们由SSL(安全插接层)2.0版和3.0版以及PCT(保密通信技术)1.0组成。SSL可对TCP/IP通信进行数据加...
[阅读全文]
-
安全性与IIS (三)
[内容预览]
123 | 2008-10-20
(3)如果你启动SSL,任何指向支持SSL的WWW文件夹中文档的URL必须使用http://,而不是在URL中的http://。使用在URL中的http://的任何链路不支持安全文件夹。 IIS的一般性安全提示你使用IIS随意向INTERNET发布信息...
[阅读全文]
-
安全性与IIS (四)
[内容预览]
112 | 2008-10-20
如果你希望所有用户按照特定的用户帐户和口令得到验证,你仅仅清除Anonymous Logon(匿名登录)选项即可。那将要求各用户在访问服务器的资源前输入有效的用户ID和口令。如果你能启动启示功能,你就能查看到谁正访问...
[阅读全文]
-
Apache服务器的保护 (一)
[内容预览]
105 | 2008-10-20
综述 本文将讨论UNIX平台下,Apache WEB服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安...
[阅读全文]
-
几种分布式攻击(ICMP、SYN Flood、Smurf)的防范
[内容预览]
111 | 2008-10-20
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫...
[阅读全文]
-
服务器安全技巧七则
[内容预览]
106 | 2008-10-20
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽...
[阅读全文]
-
服务器安全设置(一)
[内容预览]
102 | 2008-10-20
现在有很多人都认为微软的东西漏洞太多,,微软的系统安全性极差,不过通过我在做各种系统的安全配置的过程中我总结出了一些经验,特拿来与各位共享,其实各种系统都有很多漏洞,只不过微软的东西用的人最多,普遍又...
[阅读全文]
-
服务器安全设置(二)
[内容预览]
103 | 2008-10-20
(3) 安装NTFS分区有一个潜在的危险,就是目前大多数反病毒软件没有提供对软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统不能正常启动,后果就比较严重,因此及建议平时做好防病毒工作。 (4)...
[阅读全文]
-
服务器安全设置(三)
[内容预览]
102 | 2008-10-20
为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在...
[阅读全文]
-
服务器安全设置(四)
[内容预览]
103 | 2008-10-20
(8)在帐号属性中设立锁定次数,比如改帐号失败登录次数超过5次即锁定改帐号。这样可以防止某些大规模的登录尝试,同时也使管理员对该帐号提高警惕。 4.安全日志: Win2000的默认安装是不开任何安全审核的! 那么请...
[阅读全文]
-
服务器安全设置(五)
[内容预览]
104 | 2008-10-20
说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于网站服务器包含着安全隐患,使黑客有可能利用域方式的漏洞攻击站点服务器。 8.将操作系统文件所在分区与WEB数据包括其他应用程序所在的分...
[阅读全文]
-
服务器安全设置(六)
[内容预览]
103 | 2008-10-20
方法: (1)NT:管理工具——服务器管理器——共享目录——停止共享; 2000:控制面版——管理工具——计算及管理——共享文件夹———停止共享 但上述两种方法太麻烦,服务器每重启一次,管理员就必须停止一次 (2)修改...
[阅读全文]
-
服务器安全设置(七)
[内容预览]
105 | 2008-10-20
说明:对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址;尤其对于FTP服务,如果只是自己公司上传文件,就可以只允许本公司的IP访问改FTP服务,这样,安全性大为提高。 18.禁止对FTP服务的匿名访问 说明:如果...
[阅读全文]
-
[图文] Win 2000/XP/2003管理模板及应用实战(2)
[内容预览]
123 | 2008-10-20
2.其他模板 首先来看一下Microsoft Office 2003的模板(表3),这些模板在Office 2003资源工具包中可以得到,通过这些模板可对Office应用程序在受管理环境即组策略环境中进行更多的控制。 表3 Office 2003管理模...
[阅读全文]
-
[图文] Win 2000/XP/2003管理模板及应用实战(3)
[内容预览]
118 | 2008-10-20
点击“添加”按钮,并浏览Inetesc.adm模板存放的文件夹(图3)。 图3 选择Inetesc.adm模板 点击“打开”,Inetesc.adm模板就被安装了(图4)。图4 Inetesc.adm模板已被安装 点击“关闭”,你就可以看到添加到组策略...
[阅读全文]
-
[图文] Win 2000/XP/2003管理模板及应用实战(4)
[内容预览]
115 | 2008-10-20
这里有一点要注意,我们是以组策略对象为基础添加管理模板的,也就是说,你可以为需要的组策略对象添加管理模板,使你可管理同每个组策略对象相关联的域、地址或组织单位中的用户和计算机。 还有一点需要注意,...
[阅读全文]
-
Win 2000/XP/2003管理模板及应用实战(5)
[内容预览]
112 | 2008-10-20
创建定制管理模板(在基于Windows 2000的域中)的过程如下: A.创建导入定制管理模板的组策略对象: 点击“开始”,指向“程序”→“管理工具”,点击“活动目录用户和计算机”,在控制树中,右键单击你要创建组策略...
[阅读全文]
-
Win 2000/XP/2003管理模板及应用实战(6)
[内容预览]
117 | 2008-10-20
;以下字符串分别分配给前面指定的变量名 [strings] categoryname="Desktop Settings" policyname="Disable the autoplay feature" explaintext="This policy disables the autoplay feature on the selected ...
[阅读全文]
-
[图文] Word编写论文十大技巧(1)
[内容预览]
118 | 2008-10-20
现在正是大学毕业生完成毕业设计、撰写毕业论文的时候,大家往往要苦熬一个多月才能完成自己的毕业论文。现在大家主要都是用Microsoft Word来编辑论文(不论各位用哪个版本,基本功能都是一致的,以下简称Word)。如果...
[阅读全文]
-
[图文] Word编写论文十大技巧(2)
[内容预览]
158 | 2008-10-20
2、使用交叉引用设置编号 一定不要自己敲编号,推荐使用交叉引用,否则手动输入的编号极可能给你文章的修改带来无穷的后患。标题的编号可以通过设置标题样式来实现,表格和图形的编号通过设置题注的编号来完成。在写...
[阅读全文]
-
Word编写论文十大技巧(3)
[内容预览]
150 | 2008-10-20
6、参考文献的编辑和管理 如果你在写论文时才想到要整理参考文献,就已经太迟了,但总比论文写到参考文献那一页时才去整理要好。应该养成看文章的同时就整理参考文献的习惯。手工整理参考文献是很痛苦的,而且很容易...
[阅读全文]