• 首页
  • 资料下载
  • IT书店
  • 论坛交流
  • 最新文章
  • 更多
    • 壁纸大全
    • 天气预报
    • QQ群联盟
    • 网址导航
    • 团队博客
    • 联系我们
设软件水平考试网为首页 | 注册 | 登陆

  • 财会类
    • 财会类
    • 会计从业
    • 中级会计
    • 经济师
    • 注册税务师
    • 银行从业
    • 内审师
    • 资产评估
    • 统计师
    • 审计师
    • 更多>>
  • 建筑类
    • 建筑类
    • 一级建造师
    • 二级建造师
    • 造价工程师
    • 咨询工程师
    • 监理工程师
    • 房地产估价
    • 结构工程师
    • 注册建筑师
    • 土地估价师
    • 更多>>
  • 职业资格
    • 职业资格
    • 证券从业
    • 期货从业
    • 司法考试
    • 教师资格
    • 秘书资格
    • 保险从业
    • 导游资格
    • 人力资源
    • 电子商务
    • 更多>>
  • 公务员
    • 公务员
    • 行测
    • 申论
    • 面试
    • 真题大全
    • 公考心得
    • 公考辅导
    • 招警
    • 更多>>
  • 外贸类
    • 外贸类
    • 报关员
    • 报检员
    • 国际商务师
    • 单证员
    • 货运代理
    • 外销员
    • 更多>>
  • 医药类
    • 医药类
    • 执业护士
    • 中药师
    • 西药师
    • 临床医师
    • 临床助理
    • 中医医师
    • 口腔医师
    • 公共卫生
    • 更多>>
  • 外语类
    • 外语类
    • CET4
    • CET6
    • 职称英语
    • 托福
    • 雅思
    • BEC
    • 金融英语
    • 小语种
    • 更多>>
  • 学历考试
    • 学历考试
    • 高考
    • 成考
    • 考研
    • 自考
    • 中考
    • 考博
    • 在职硕士
    • 更多>>
  • 计算机类
    • 计算机类
    • 计算机二级
    • 计算机等级
    • 软件水平
    • 微软认证
    • 思科认证
    • 更多>>
  • 全部分类
    • 全部分类
    • 所有考试
    • 更多>>

 下载|书店 | 论坛|(QQ群:32090693)
  • 优易学品牌推荐:
  • 软件资料下载
  • 软件图书购买
软考首页
考试书店 | 资讯 | 报考指南 | 初级 | 中级 | 高级 | 备考辅导 | 历年真题 | 模拟题 | IT技术 | 专业英语 | 心得 | 资料中心 | 论坛交流
您现在的位置: 优易学 >> 计算机 >> 软件水平考试 >> 中级资格 >> 电子商务 >> 正文
 
站内搜索:
黑客利用第三方软件漏洞发起的攻击怎样阻击
来源:优易学  2011-3-17 11:34:10   【优易学:中国教育考试门户网】   资料下载   IT书店
利用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢?
  提高防范意识
  管理员通常比较注意微软发布的Windows漏洞,并会及时地为系统安装补丁程序,但系统上运行第三方的服务程序却常被忽略。比如前一段时间Serv-U服务远程溢出漏洞就让很多服务器成为黑客的“肉鸡”。
  系统中运行的远程访问或数据库服务等,都在不同程度上存在有漏洞,管理员应该同样关注这些第三方的服务程序,注意厂商发布的漏洞,并及时地安装补丁或升级服务程序。此外,还有一类漏洞存在于处理文件的应用程序中,如微软的Word文档、图形文件、Adobe的Pdf文档、Realplay的视频文件等。当管理员打开这些带有恶意溢出代码的文件时,系统就为黑客敞开大门了。
  对付这类漏洞,首先需要管理员提高防范意识,同时也要求普通用户不要轻易打开来历不明的邮件,并及时安装相应的补丁文件。
  一个简单有效的办法就是严格控制服务器上安装的程序,保证服务器的简洁性,关闭不需要的系统服务。
  注意异常连接和系统日志
  有种错误认识,认为系统安装了防火墙和防病毒程序就能有效地防御针对漏洞的攻击。但从TCP/IP分层结构来考虑,防火墙是工作在传输层的,而漏洞溢出攻击的代码往往是针对应用层的程序,因此对这类攻击是无法检测的。
  防火墙的特性是它能够对所有进出的连接加以控制,仅依赖防火墙的默认配置规则是不够安全的。管理员需要制定严格的访问规则,仅打开需要对外提供服务的端口。这样即使黑客能够通过漏洞打开系统的某个端口,但由于该端口受防火墙的阻挡,黑客也无法建立连接。
  还有些攻击程序是端口反弹型的,程序会在溢出后主动连接黑客计算机上的某个端口,这样黑客就能通过一个反向的连接来控制被攻击的计算机。一般情况下,防火墙对进站连接的控制较严,而对于出站连接的管理较松,因此,黑客常常能成功实施攻击。所以,当发现异常的出站连接时,管理员需要认真分析,找出发起连接的进程,检查进程的用户名和连接的目的端口(如使用Process Explorer程序),结合经验判断是正常的连接还是非法的反向连接。
  当发生溢出攻击时,服务程序会出现意外错误,管理员还可以通过检查应用程序的日志记录,了解错误发生的来源、频度、时间、类型等详细内容,依此判断是否遭受攻击。
  合理限制服务程序的权限
  当黑客利用漏洞成功溢出后,得到一个远程连接的Cmdshell,这个Cmdshell的权限往往继承了被溢出的服务程序的初始权限,而大部分服务都是运行在系统的System账户权限下的,该账户的权限甚至超过系统中的Administrator账户。也就是说,如果溢出成功,黑客将成为系统中的管理员。
  虽然很大一部分系统内置的服务程序需要以System账户权限启动,但也有不少服务程序可以选择启动时的用户账户。对于这样的服务程序,我们可以在系统中建立一个较小权限的账户,并使用该账户启动服务程序。这样即使出现了漏洞,黑客也只能得到一个较小权限的Cmdshell。
  修改应用程序的安全属性
  当黑客得到一个较小权限的Cmdshell,往往不会善罢甘休,可能通过上传一个本地溢出的攻击程序进一步扩大其权限。所以说,即使是较小权限的Cmdshell也是危险的。那么,我们该如何阻止黑客得到Cmdshell呢?
  我们可以从提供Cmdshell环境的“cmd.exe”文件入手,通过修改Cmd的安全属性来阻止黑客。
  在NTFS文件系统中,可以为不同账户设置不同的应用程序的权限,这里通过添加一个最小权限的账户来限制cmd命令的使用。
  (1)添加账户
  使用命令“Net user hidden$ /add”添加一个属于“users”组的“hidden”账户。同时为“hidden”账户设置足够强壮的口令。
  提示:在账户名后加“$”符号可以建立隐藏账户,该账户在命令“net user”下不显示。
  (2)修改cmd.exe的安全属性
  在Windows的System32目录下找到“cmd.exe”文件,右键单击文件,在文件的“属性”中选择“安全”栏目,删除所有用户具有的权限。然后添加“hidden”用户,并分配权限。
  这样,就只有隐藏的“hidden”用户才有权使用“cmd.exe”文件,黑客即使得到了System账户的权限也无法使用“cmd.exe”文件。
  这样,黑客就不能通过Cmdshell进行破坏了,但这并不能完全阻止他。
  高明的黑客可以在溢出程序的代码中添加以下指令“net user hack 123 /add ”、“net localgroup administrators hack /add”,当溢出成功后,黑客就为自己在管理员组中添加一个口令为“123”的“hack”账户。同样,黑客通过指令还能启动Telnet服务、终止杀毒软件进程或下载木马文件。因此,我们还需要用上面的方法修改System32目录下面的“net.exe”、“net1.exe”、“ftp.exe”、“tftp.exe”这些文件的权限。
  注意:为什么采用这种复杂的方法而不是直接将这些程序改名或删除呢?这是因为这些文件是受Windows系统保护的,用户无法直接删除,即便删除后系统也会重新生成。

责任编辑:小草

  • 上一个文章: 网络行情:10gR5提供面向OracleVM新管理功能
  • 下一个文章: 卡巴斯基实验室提醒用户:警惕Kido的新变种
文章搜索:
 相关文章
程控交换机防雷问题
让Trunk成为VLAN之间的"守护神"
Cisco交换机常见问题
第三层交换机处理器收发包问题讲解
核心交换机设计技术未来走向
网络故障难排除五招
山东威海2010年计算机软件水平考试报名通知
资讯推荐
热点资讯
考试资讯
初级辅导
  • 全国各省软考办的地址及联系方式
  • 江西2007年11月软件水平考试成绩公布查询开始
  • 山东2007年11月软件水平考试成绩公布查询开始
  • 新疆2007年11月软件水平考试成绩公布查询开始
  • 湖北省2008年软件水平考试报名预计2月下旬开始
  • 软考、职称、职称资格的解读与三者之间的联系
  • 2009年下半年软件水平考试各科目考试时间表
  • 2009年上半年软件水平考试各科目考试时间表
  • 上海市2010年计算机软件水平考试报名通知
  • 浙江省2009年下半年计算机软件水平考试成绩查询
  • 广域网加速,如何选择网络产品
  • 应对年底网络运维危机
  • ip地址和MAC地址在三层交换机上的绑定
  • VLAN间的单向通信established命令
  • 发现和调用Dll里的函数
  • 递推关系算法
  • 稳步实施IPv6七大原则
  • 中小企业应该如何选型IP电话交换系统
  • 教你揪出伪装木马并清除
  • AES算法的数学基础
辅导专区
中级辅导
模拟试题
历年真题
  • [网络工程]AAA的概念和思科IOS对其配置的简要分析
  • [电子商务]选购防火墙当心5大误区
  • [软件设计]通用权限实现的核心设计思想
  • [网络工程]VPN内无法访问某些WEB站点故障
  • [网络工程]路由技术IP路由选择协议
  • [电子商务]PS高手秘技:如何在设计中出类拔萃
  • [电子商务]CIO选信息化合作伙伴的三个关键条件
  • [电子商务]经济危机中最受CIO青睐的五种技术
  • [软件设计]SharePoint工作流开发的一些概念
  • [软件设计]SharePoint工作流开发:HelloWorldSeque
  • 2009年5月份软考网络管理员每日一练试题 (12月31日
  • 2009年5月份软考网络管理员每日一练试题 (12月30日
  • 2009年上半年软考网络管理员每日一练试题 (12月29
  • 2009年上半年软考网络管理员每日一练试题 (12月28
  • 2009年上半年软考网络管理员每日一练试题 (12月27
  • 2009年上半年软考网络管理员每日一练试题 (12月26
  • 2009年上半年软考网络管理员每日一练试题 (12月25
  • 2009年上半年软考网络管理员每日一练试题 (12月23
  • 2009年上半年软考网络管理员每日一练试题 (12月22
  • 2008年12月软考软件设计师每日一练(12月20日)答
  • 2008年下半年软考信息处理技术员考试上午试题答案
  • 2008年下半年软考网络管理员考试上午试题评析(专家
  • 2008年下半年软考网络工程师考试上午试题评析(专家
  • 2007年上半年软考网络工程师考试下午试题
  • 2007年上半年软考网络工程师考试上午试题
  • 2008年下半年软考软件设计师上午试题参考答案(完整
  • 2008年下半年软考软件设计师下午试题参考答案(完整
  • 2008年下半年软考信息处理技术员真题上午试题专家
  • 2008年下半年软考网络工程师上午试题专家解读
  • 2008年下半年软考网络管理员真题下午试题专家版答
热门课程培训
更多
  • 閻犵尨鎷�婵炴潙鍚嬫穱娲敇閸涘﹦顩烽幖瀛樼箘閻熷綊鏌ら弶鍨殺闁伙富鍨抽崚鎺楀箲閹伴潧鏁奸梺缁樼箰閹凤拷
  • 閻犵尨鎷�闂佸憡甯楃换鍕殽閸ャ劌顕辨慨妯诲墯閸氣偓闂佺厧宕惉鑹扳叿婵烇絽娲︾换鍡欐崲閸愵喗鍋熼柨鐕傛嫹
  • 閻犵尨鎷�闂佸憡甯楃换鍕殽閸ャ劌顕辨慨妯诲墯閸氣偓闂佺厧宕惉鑹扳叿闂佸吋婢橀崯鎶芥儊椤栨粌鍨濋柟瑙勫姦閸炲綊鏌e┑鎾村
  • 閻犵尨鎷�婵炴垶鎼╅崢鐐殽閸ャ劌顕辨慨妯诲墯閸氣偓闂佺厧宕惉鑹扳叿闁荤喐鐟ュΛ婵嬨€傞懜鍨秶闁告侗鍙庨崵锟�
  • 閻犵尨鎷�濠电偛顦崝宀勫船閼恒儱顕辨慨妯诲墯閸氣偓闁汇埄鍨伴悧鎰板焵椤掆偓閸熸娊鎯侀娑欑秶闁告侗鍙庨崵锟�
  • 閻犵尨鎷�濠电偛顦崝宀勫船閻e瞼鐭欓幖绮光偓鎰佹匠闁汇埄鍨伴悧鎰邦敋瀹曞洨鐭欓悗锝庡幘缁愶繝鎮楃喊澶嬪
  • 閻犵尨鎷�闁荤姍鍐仹濡ょ姴娲ㄩ幏鐘诲礋椤忓嫬鎸ら柣銏╁灠閻楀棝宕崸妤€绀嗛弶鐐村閻﹀骸螞閻楀牁缂氱憸甯嫹
  • 閻犵尨鎷�婵°倕鍊瑰玻鎸庮殽閸ャ劌顕辨慨妯诲墯閸氣偓闁汇埄鍨伴悧鎰板焵椤掆偓閸熸娊鎯侀娑氣枙闁绘ɑ妞块弳顖炴煟濠垫挻瀚�
  • 閻犵尨鎷�缂傚倷绀佺换鎴犵矈閸︻厽鏆滈柛顐岛閸嬫捇宕橀鐘承﹂柣鐔哥懃濡繈銆傞懜鍨秶闁告侗鍙庨崵锟�
  • 閻犵尨鎷�闁荤姴娲g粈渚€宕哄⿰鍕浄閹煎瓨绻勯悷褰掓煠閺夊灝鏆㈤柣锔诲灣閹风娀宕滆閺屻倝寮堕崼婵囧櫣妞ゆ洩鎷�
  • 閻犵尨鎷�闂佸憡鍔曢幊搴敇閸濄儲鏆滈柛顐岛閸嬫捇宕橀鐘承﹂柣鐔哥懃濡繈銆傞懜鍨秶闁告侗鍙庨崵锟�
  • 閻犵尨鎷�闂備胶鍋撻崕濂搞€侀幋鐐殿浄閹煎瓨绻勯悷褰掓煠閺夊灝鏆㈤柣锔诲灡濞艰饪伴崨顏呯厾闁哄鐗嗛幊搴敋閿燂拷
论坛新帖

关于我们 ┊ 合作加盟 ┊ 广告联系 ┊ 联系我们 ┊ 网站地图 ┊ 网站声明 ┊ 友情链接 ┊ 优易学QQ群联盟 ┊ 最新更新 ┊ 团队博客
热线:010-52880094  传真:010-52880094
投诉意见,请点这里在线提交或24小时QQ热线:53882478
Copyright © 2005-2012 YouYiXue.com All Rights Reserved 京ICP备09036865号-3