网管必读：服务器安全指南(3)

http://www.sina.com.cn 2005年03月08日 10:23 电脑报

　　文/牛博明

　　7. 窃取网络资源和特权

　　黑客找到攻击目标后，一般会继续进行如下攻击：

　　. 下载敏感信息

　　如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息，他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

　　. 攻击其他被信任的主机和网络

　　大多数的黑客入侵后仅仅为了探测内部网上的主机并取得控制权，只有那些“雄心勃勃”的黑客，为了控制整个网络才会安装特洛伊木马和后门程序，并清除记录。那些希望从关键服务器上下载数据的黑客，常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机，安排好几条备用通道。

　　. 安装sniffers

　　在内部网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用“sniffer”程序。黑客会使用上面提到的方法，获得系统的控制权并留下再次侵入的后门，以保证sniffer能够执行。

　　. 瘫痪网络

　　如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器，使网络瘫痪一段时间是轻而易举的事。如果黑客已经进入了公司的内部网，他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞，则可以使公司的网络彻底瘫痪一段时间。

　　如何防止

　　接下来介绍一种防止黑客的入侵的简单方法。（现在大部分服务器使用的都是Windows 2000服务器系统。所以本文以Windows 2000系统为例进行介绍。）

　　由于Windows 2000 Server非常人性化，于是很多服务器都采用了这种易于操作的系统。可是用的人越多，它的漏洞暴露的也就越多，从而使Windows 2000 Server操作系统不再安全。例如：利用Windows 2000的客户端连接管理器和Windows 2000中文简体版存在的输入法漏洞，便可以绕过身分验证机制进入系统内部。

　　Windows 2000的终端服务功能，能使系统管理员对Windows 2000进行远程操作，采用的是图形界面，能使用户在远程控制计算机时功能与在本地使用一样，其默认端口为3389，用户只要安装了Windows 2000客户端连接管理器就能与开启了该服务的计算机相联。因此这一漏洞使终端服务成为Windows 2000的合法木马。填补这个漏洞可以使用打补丁或删除输入法来达到。也可以手动解除这个隐患：运行regedit，展开HKEY_USERS\.DEFAULT\Keyboard Layout\Preload，以下键值对应输入法为：

　　00000804 英文

　　E00E0804 微软拼音

　　E0010804 全拼

　　E0030804 郑码

　　E0040804 智能ABC

　　将除英文和智能ABC外的其他输入法全部删除，然后重启电脑或注销，这样在登录时就只能切换英文和智能ABC了。如果不需在登录时输入中文，可以直接将HKEY_USERS\.DEFAULT\Keyboard Layout\Preload删除，在登录时就只能用英文。这样黑客便无法利用输入法中的漏洞了。

　　注意事项

　　Windows 2000 Server的漏洞有数千个，本文不能一一列出。以下是使用Windows 2000系统时的注意事宜，仅供服务器管理员参考：

　　1. 经常到微软官方网站去查看是否有新的系统补丁，如果有的话，请在第一时间里升级系统。

　　2. 去大型的黑客网站查看是否有一些微软尚未发现的漏洞。因为服务器的漏洞多数是黑客们先发现的。

　　3. 定期用各种安全扫描工具自我扫描。

　　4. 尽量少开端口，没有必要开的端口不要开启。

　　5. 服务器里不要安装任何游戏软件或其他软件。因为一些黑客会利用那些软件的漏洞进入服务器。

　　6. 保护好服务器Administrator密码。经常更换密码，且密码最好是12~16位的数字加字母的不规则排列组合。

[上一页] [1] [2] [3]

　　点击此处查询全部网管新闻全部服务器新闻