웹 서버 정지는 왜 하 고 어떻게 해킹 했다

수행 하 고 사이트를 위한 첫 번째 시간, "트로이 목마" 바이러스 확산 기세 curbed 효과적으로 거부할 수 "트로이 목마" 바이러스를 확산. 회사는 오늘 발표, 상승 "2009 년 상반기 인터넷 안전 보고" 보여주는이 올해 상반기 상승 "클라우드 보안" 시스템 "걸려 말" 페이지 수 290 백만, 1.12 십억 번 "트로이 목마"의 총을 보고서, 광 동, 북경, 호남 공격 수 3 개의 지방에 의해 가장 영향을 받는 이다. 통계에 따르면, 베이징에 있는 "걸려 말" 웹 서버의 35%가 있다. "걸어 Ma" 사이트의 수는 지난해 같은 기간에서 크게 증가, 1 분기에 비해 2 분기에는 중요 한 하락 추세 든 지 있었습니다.

보안 전문가 들은 상승 "걸려 말" 사이트에 바이러스 백신 소프트웨어 "트로이 목마" 바이러스 성장 모멘텀을 만드는 효과적인 차단 되었습니다 했다 성공적으로 curbed, 그리고 전통적인 "감염 된 바이러스" 점차적으로 상승. "말을 걸려" 사이트에 바이러스 제작 갱 성공 하지 못할 수 있습니다, 그것이 이전 준비 과정 복잡 한 반환을 표시 "전염 성 바이러스" 공격 모드의 감염 효율 낮은.

많은 사용자가 서버 보안 취약점, 데이터, 사용 권한의 손실의 결과로 얻은 불법 때문에 곤란 등이 발생 했습니다. 서버는 주로 그 웹 서버, 데이터 서버, DNS 서버 및 웹 사이트는 메일 서버입니다. 이제 주요 이유 왜 웹 서버는 거는 말과 검은 이유 및 솔루션.

첫 번째 수 대략 나눌 수 자체는 서버와 사이트 자체 두 가지 측면.

서버 측면은 다음과 같습니다.

1 SQL 데이터베이스 주입 취약점입니다.

이 취약점은 mssql, asp + 액세스 주입, asp 등 더 일반적인 주입. Aspx + mssql 주입 고 등입니다.

주입 취약점에는와 같은 문을 사용 하 여에서 선택, 필터링 하지 않고 데이터베이스에 연결 하는 ASP 프로그램을 사용 하 여 임의의 SQL 문을 실행 하도록 업데이트 합니다. 하지만 그것은 액세스에 사용 하는 경우이 취약점 쿼리할 수만 있습니다. 액세스는 캡슐화 된 데이터베이스입니다. 하지만 SQL 다르다. MSSQL 악용 많은 취약점, 나쁜 사용 권한 등의 SQL 및 약한 사용 권한, 열 디렉터리, 차등 백업 로그 파일, 크로스 라이브러리 쿼리, cmd 커맨드 라인 실행을 통해 확장할 수 있습니다. MSSQL EXEC 명령입니다. 이 취약점을 방지 하기 위해 관련된 방법은 Get 인수 후 수정 하는 모든 문자를 사용 하 여 사용 하지 않도록 설정 하는 것입니다. 예를 들어 "과 1 = 1" 등등. 네트워크에 많은 백신 주사 프로그램이 있다. 또한 몇 가지 애매 한 사출 서명을 알. "", "%" 。 정확한 %입니다. 그것은 전달 하는 트랜스 코딩 문자입니다. 많은 종류의 인코딩 변환할 수 있습니다. 같은 HTML 인코딩. Winhex입니다. 반대로 주입 파일의 많은 방해할 수 있습니다. 마이크로소프트의 MSSQL Windows 플랫폼에서 만들어집니다. 그는 두 가지 방법으로 사용자, MSSQL 사용자 및 Windows 인증에 대 한 인증을 했다. 그래서 불안감 모두 바로 여기 있습니다. 경우에 공격자가 시스템 권한을 가져옵니다. 다음 그는 관리자 비밀 번호를 수정할 수 있습니다. 그런 다음, 관리자 암호, 로그온 Windows 인증, 기본 MSSQL 사용 하 여 당신은 해당 데이터베이스의 모든 데이터 상담할 수 있다. 그리고 수정, 삭제. 또한 시스템 관리자 권한을 SQL 계정을 설정할 수 있습니다. 여기에 일반적인 솔루션입니다.

네트워크에서 MSSQL 관리자 계정의 관리, 방문의 기본 모드를 사용 해야 되지 마십시오. MSSQL 경우 기본 모드를 사용 하 여 로그온, Windows 사용자 인증을 사용할 수 있습니다. 그래서 MSSQL 계정을 사용할 수 있습니다. Xp_cmdshell, 등등을 삭제 합니다. 각 디스크에 사용 권한을 설정 합니다. MSSQL 직접 액세스 디스크 Fugen 디렉터리에는 사용할 수 없습니다. 웹 디렉터리 이름은 가능한 복잡 한입니다. 가상 호스트, wwwroot 사용 하지 마십시오. 여기 디렉토리의 기본 공격자의 목록에 대 한 감시 수 있습니다. 그것은 분리 데이터베이스 할 최고의입니다. 데이터베이스 분리의 더 비정상적인 방법 가르쳐. 서버에 가상 컴퓨터를 설치 합니다. VIASULPC 또한 할 수 있다. 그냥 당신이 그것 필요로 하는 경우는 Windows2003 설치. 당신이 직접 서버를 빌릴 수 있습니다. 그런 다음 공유 모드는 인터넷 서핑, 가상 컴퓨터와 공유 하 고 가상 컴퓨터에 데이터베이스를 넣어를 사용. 다음 데이터베이스는 인트라넷에는. 실제로 같은 기본입니다. 이제 데이터베이스에서 net 1433 텔넷 되었습니다. 도 되 면 다른 사람이 데이터베이스 서버, 그것은 아무 소용이입니다. CK 공간에서 몇 일 전에, 나 그 침공 때 그는 우연히 재미 있는 것을 보았다. 데이터베이스 분리입니다. 검은 고 죽을 예. Inetpub 디렉터리 쓴 저주의 ASP 파일 관리자. 만약 당신이 전체 역 시스템을 사용 하는. 적시에 공식 취약점 및 패치 공지 사항에 관심에 업데이 트 하십시오.

2 시스템 취약점

Q: 내 프로그램 및 구성 요소 관련 보안 할 수 있습니다. 그래서 내 서버는 안전 한가요?

A: WindowsServer 가족 Microsoft에서 제공 하는 서버 버전은 편리 하 고 빠른, 하지만 여전히 몇 가지 보안 위험. 이 절차는 아무 상관이 있다. 시스템 자체에 결함이 있다. 일반적으로, 공격자는 버퍼 오버플로 취약점을 통해 직접 Cmdshell 또는 시스템 권한을 가져옵니다. 예를 들어, IIS 쓰기 권한 취약점, 당신은 IIS 익명 액세스 ASP 트로이 목마를 작성, Webshell을 얻을 수 있습니다. 예를 들어, WebDAV 오버플로, 먼저 로컬 포트를 듣고 NC를 사용 합니다. 포트 오버플로 Cmdshell을 얻을. 원격 제어 사용 권한은 다음 관리자 명령을 통해 얻을 수 있습니다. 이러한 취약점은 솔루션을 제공 하는 권위 때까지 복구할 수 없습니다. 리눅스 시스템의 경우, 소스 코드를 엽니다. 당신은 그것을 직접 변경할 수 있습니다. 하지만 마이크로소프트는 소스를 공개 하지 않았다. 그래서 마이크로 소프트의 공식 발표에 눈을 계속. 조건과 요구 회사 마이크로소프트를 접촉 하 고 데이터 센터 서버 시스템에 대 한 적용 수 있습니다. 이 시스템은 시장에서 발급 되지 않은, 고객에 대 한 마이크로소프트의 맞춤 시스템의 집합입니다. 가격 비싼 것입니다. 선물 Liense입니다. 하지만 보안은 매우 높다. 하지만 적용 하기 조금 어렵습니다.

되지 않기 때문에 데이터 센터 모든 주요 기업의 채택. 그것은 그것의 가격 때문 에입니다. 방송 및 정보의 마이크로 소프트의 시리즈에 대 한 정보를 볼 수 있습니다. CLOUDX 여기 당신의 도움에 감사. 그는 MCSE를 학습 하는 경우에 많이 있었습니다. 또는 그 Ms에 라디오를 보고 날을 원하지 않았다. 네트워크 관리자는 패치 Ms 발표에 눈을 유지할 수 있습니다. 만약 친구의 시스템 취약점을 공부 하려는. 보안 포커스 또는 0 일 게시 사이트의 리더 취약점 유틸리티의 출시에 관심을 지불을 언제 든 지 갈 수 있다. 다음 MS의 발표에 초점. 공부에 아주 도움이 된다.