windows服务器管理的安全注意事项

 更新时间:2019年11月04日 00:00:51   作者:桃花雪  
刚好看到这篇关于服务器安全设置的文章,对于windows来说安全设置需要注意很多地方

web服务器

1.web服务器关闭不需要的IIS组件,比如禁用wev,禁用cgi和asp功能
2.隐藏网站物理路径,删除默认网站,更改网站的物理路径
3.删除无用的虚拟目录以及iis映射,只保留需要后缀文件的映射,
4.启用IIS日志记录,每天审查日志
5.设置web站点目录访问权限为读取权限,去除写入,目录浏览;尽可能不给执行权限

6.防止access数据库被下载,具体操作为:添加.mdb扩展名的映射的都做为禁止(默认是POST,GET,)

7.禁用vbscript执行权限

数据库服务器

1.SQLSERVER 禁用xpcmd..命令
2.sqlserver 服务器,禁止采用sa作为访问账号,访问账号的权限授予public权限(read,write)即可
3.为保证数据库服务器的安全连接,做ip访问限制,修改默认端口

4.最好是低权限运行

对页面木马后门的防范

1.禁用FSO对象,防止病毒脚本复制,传播
regsvr32 /u scrrun.dll
2.禁用adodb.stream对象
3.设置木马查找工具

4.防止php,asp等文件被修改,可以 配合mcafee

web服务器漏洞

1.IIS6解析漏洞
如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行

如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行 *随便些什么 ,也可以不写
原理:IIS识别不出后缀,默认用第一个后缀

2.windows命名机制漏洞
在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,这也是可以被利用的!
在向一台windows主机上传数据时,你可以抓包修改文件名,在后面加个空格或点,试图绕过黑名单,若上传成功,最后的点或空格都会被消除,这样就可得到shell。比如新建一个文件"asp.asp."保存时,文件名会自动变成asp.asp,文件名为"asp.asp..","asp.asp口"(口标识空格),上传文件时可将文件后缀更改成asp.xx.,逃避校验

3.IIS6,7,7.5 映射问题

.asp, .cer,.asa,.cdx 类型的文件,IIS对其的映射处理更asp一样,会按照asp进行执行

4.IIS 7.0/IIS 7.5/Nginx <=0.8.37 FastCGI问题

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.php会将 /xx.jpg/xx.php 解析为 php 文件。

常用利用方法: 将一张图和一个写入后门代码的文本文件合并 将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾

e.g. copy xx.jpg/b + yy.txt/a xy.jpg

######################################

/b 即二进制[binary]模式

/a 即ascii模式 xx.jpg正常图片文件

yy.txt 内容 ');?>

意思为写入一个内容为 名称为shell.php的文件

######################################

找个地方上传 xy.jpg ,然后找到 xy.jpg 的地址,在地址后加上 /xx.php 即可执行恶意文本。

然后就在图片目录下生成一句话木马 shell.php 密码 cmd

更多的安全问题可以查看脚本之家以前发布的文章。

相关文章

  • TCP第三次握手传数据过程图解

    TCP第三次握手传数据过程图解

    这篇文章主要介绍了TCP第三次握手传数据过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-12-12
  • 图片要启用gzip压缩吗(绝对不要)

    图片要启用gzip压缩吗(绝对不要)

    这篇文章主要介绍了图片要启用gzip压缩吗?绝对不要!,需要的朋友可以参考下
    2016-04-04
  • 使用宝塔面板如何查看网站日志分析搜索引擎蜘蛛数据

    使用宝塔面板如何查看网站日志分析搜索引擎蜘蛛数据

    网站日志(确切的讲应该是服务器日志)是记录WEB服务器接收处理请求以及运行错误等各种原始信息的文件。通过查看网站日志分析数据我们可以获得很有有用的数据,例如蜘蛛访问、是否被恶意访问、网站访客来源等等
    2023-04-04
  • MongoDB学习笔记(三) 在MVC模式下通过Jqgrid表格操作MongoDB数据

    MongoDB学习笔记(三) 在MVC模式下通过Jqgrid表格操作MongoDB数据

    下面我们将逐步讲解怎么在MVC模式下将MongoDB数据读取,并展示在前台Jqgrid表格上。这个“简易系统”的基本设计思想是这样的:我们在视图层展示表格,Jqgrid相关Js逻辑全部放在一个Js文件中,控制层实现了“增删查改”四个业务,MongoDB的基本数据访问放在了模型层实现
    2013-07-07
  • 通过IBM 3650 M2服务器的ServerGuide工具配置RAID图文教程

    通过IBM 3650 M2服务器的ServerGuide工具配置RAID图文教程

    这篇文章主要介绍了通过IBM 3650 M2服务器的ServerGuide工具配置RAID图文教程,需要的朋友可以参考下
    2018-05-05
  • Elasticsearch6.2服务器升配后的bug(避坑指南)

    Elasticsearch6.2服务器升配后的bug(避坑指南)

    这篇文章主要介绍了Elasticsearch6.2服务器升配后的bug问题及解决方法,可以帮助有其他人避坑,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-09-09
  • Memcached 入门介绍(安装与配置)

    Memcached 入门介绍(安装与配置)

    Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态、数据库驱动网站的速度
    2014-08-08
  • 搭建本地的idea激活服务器的详细教程

    搭建本地的idea激活服务器的详细教程

    这篇文章主要介绍了搭建本地的idea激活服务器的详细教程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-09-09
  • HTTP-Header中常见字段及含义详解

    HTTP-Header中常见字段及含义详解

    这篇文章主要为大家介绍了HTTP-Header中常见字段及含义详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-11-11
  • Dell R730服务器6i阵列卡Raid5配置方法(热备)

    Dell R730服务器6i阵列卡Raid5配置方法(热备)

    这篇文章主要介绍了Dell R730服务器6i阵列卡Raid5配置方法,需要的朋友可以参考下
    2018-05-05

最新评论