日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網(wǎng)絡(luò)入侵檢測的簡單探測方法!

云知道

經(jīng)過精心配置的Win2000服務(wù)器可以防御90%以上的入侵和滲透,但是,就象上一章結(jié)束時所提到的:系統(tǒng)安全是一個連續(xù)的過程,隨著新漏洞的出現(xiàn)和服務(wù)器應(yīng)用的變化,系統(tǒng)的安全狀況也在不斷變化著;同時由于攻防是矛盾的統(tǒng)一體,道消魔長和魔消道長也在不斷的轉(zhuǎn)換中,因此,再高明的系統(tǒng)管理員也不能保證一臺正在提供服務(wù)的服務(wù)器長時間絕對不被入侵 。
所以,安全配置服務(wù)器并不是安全工作的[/size]結(jié)束,相反卻是漫長乏味的安全工作的開始,本文我們將初步探討Win2000服務(wù)器入侵檢測的初步技巧,希望能幫助您長期維護(hù)服務(wù)器的安全 。
入侵的檢測主要還是根據(jù)應(yīng)用來進(jìn)行,提供了相應(yīng)的服務(wù)就應(yīng)該有相應(yīng)的檢測分析系統(tǒng)來進(jìn)行保護(hù),對于一般的主機來說,主要應(yīng)該注意以下幾個方面:
1.基于80端口入侵的檢測
WWW服務(wù)大概是最常見的服務(wù)之一了,而且由于這個服務(wù)面對廣大用戶,服務(wù)的流量和復(fù)雜度都很高,所以針對這個服務(wù)的漏洞和入侵技巧也最多 。對于NT來說,IIS一直是系統(tǒng)管理員比較頭疼的一部分,不過好在IIS自帶的日志功能從某種程度上可以成為入侵檢測的得力幫手 。IIS自帶的日志文件默認(rèn)存放在System32/LogFiles目錄下,一般是按24小時滾動的,在IIS管理器中可以對它進(jìn)行詳細(xì)的配置 。
我們假設(shè)一臺WEB服務(wù)器,開放了WWW服務(wù),你是這臺服務(wù)器的系統(tǒng)管理員,已經(jīng)小心地配置了IIS,使用W3C擴展的日志格式,并至少記錄了時間(Time)、客戶端IP(Client IP)、方法(Method)、URI資源(URI Stem)、URI查詢(URI Query),協(xié)議狀態(tài)(Protocol Status),我們用最近比較[/size]流行的Unicode漏洞來進(jìn)行分析:打開IE的窗口,在地址欄輸入:127.0.0.1/scripts/..%?1c../winnt/system32/cmd.exe?/c dir默認(rèn)的情況下你可以看到目錄列表,讓我們來看看IIS的日志都記錄了些什么,打開Ex010318.log(Ex代表W3C擴展格式,后面的一串?dāng)?shù)字代表日志的記錄日期):07:42:58 127.0.0.1 GET /scripts/..../winnt/system32cmd.exe /c dir 200上面這行日志表示在格林威治時間07:42:58(就是北京時間23:42:58),有一個家伙(入侵者)從127.0.0.1的IP在你的機器上利用Unicode漏洞(?被解碼為“”,實際的情況會因為Windows版本的不同而有略微的差別)運行了cmd.exe,參數(shù)是/c dir,運行結(jié)果成功(HTTP 200代表正確返回) 。

    推薦閱讀