English Sentence Loading...
英语句子加载中...
浏览模式: 普通 | 列表
分类: 『安全優化』 | << | < | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | > | >>

Ping不通 缓存在作怪 - 天极

[ 2005-07-14 00:20:50 | 作者: Admin ]
Windows 2000自动启动了DNS Client服务,该服务提供了客户端的名字解析与缓存服务,用户的DNS查询结果会在本地得到缓存。在配置DNS服务器时,如果不能很好地掌握这个原理,往往会出现一些错误的操作。
  错误操作,域名不通
  笔者所在的网络为双机直接相连组成的网络,两台机器都安装Windows Server 2000系统,其中一台已升级为域控制器,IP地址设为“10.202.10.1”;另一台未安装活动目录,其IP地址为“10.202.10.2”。在做DNS服务器的配置实验时,将域控制器那台机器配置为DNS服务器,另一台机器作为DNS客户机。
  假设欲设置域名www.jgx.com对应的主机IP地址为“10.202.10.2”。有不少学生在配置DNS服务器的过程中,在添加主机记录时,常把主机的IP地址记错或输错,如将“10.202.10.2”输成“10.202.100....

阅读全文...

赛门铁客防火墙D.o.s攻击代码

[ 2005-07-14 00:19:09 | 作者: Admin ]
作者:houseofdabus
名称:HOD-symantec-firewall-DoS-expl.c:
版本:Version 0.1 coded by houseofdabus
翻译:luoluo
漏洞发现:www.eEye.com
漏洞描述:http://www.eeye.com/html/Research/Advisories/AD20040512B.html

* -------------------------------------------------------------------
* 程序测试:
* - Symantec Norton Personal Firewall 2004

* 受影响产品:
* - Symantec Norton Internet Security 2002
* - Symantec Norton Internet Security 2003
...

阅读全文...

高级扫描技术及原理介绍

[ 2005-07-12 00:23:37 | 作者: Admin ]
Scan,是一切入侵的基础,对主机的探测工具非常多,比如大名鼎鼎的nmap。我这里没有什么新鲜技术,都是一些老东西老话题,即使参考的Phrack文档也甚至是96年的老文档,我只是拾人牙慧而已。
最基本的探测就是Ping,不过现在连基本的个人防火墙都对Ping做了限制,这个也太基本了。如果透过防火墙,如何获得最理想的目标图,也是很多人整天思考的问题。

一、高级ICMP扫描技术

Ping就是利用ICMP协议走的,我们在这里主要是利用ICMP协议最基本的用途:报错,根据网络协议,如果按照协议出现了错误,那么接收端将产生一个ICMP的错误报文。这些错误报文并不是主动发送的,而是由于错误,根据协议自动产生。

当IP数据报出现checksum和版本的错误的时候,目标主机将抛弃这个数据报,如果是checksum出现错误,那么路由器就直接丢弃这个数据报了。有些主机比如AIX、HP-UX等,是不会发送ICMP的Unreachable数据报的。
...

阅读全文...

恶意代码清理技巧

[ 2005-07-12 00:20:53 | 作者: Admin ]
如今的网络真是不太平,若您问上网者最讨厌和最害怕的是什么,莫过于所谓的恶意代码(又叫网页病毒)了。稍不留神逛到一个恶意网站上,就会发现自己的IE 标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得乱七八糟……更恐怖的还有让你的系统禁止使用、格式化硬盘、安装一个木马在机器上等等。这样一来,岂不是网上哪也不敢去了?      

其实不然,只要我们掌握了一些对付此等恶意代码的"绝招"就可尽情地放心冲浪了,本专题我们就来探讨一下恶意代码的类型及其对付方法:   

1.    禁止使用电脑   危害程度:★★★★   感染概率:**   

现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。   
...

阅读全文...

游戏私服安全攻防技巧之初级篇

[ 2005-07-12 00:17:50 | 作者: Admin ]
初级安全篇
  1.物理安全
  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
  2.停掉Guest 帐号
  在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
  3.限制不必要的用户数量
  去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国...

阅读全文...

游戏私服安全攻防技巧之中级篇

[ 2005-07-12 00:17:25 | 作者: Admin ]
中级安全篇:
  1.利用win2000的安全配置工具来配置策略
  微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:
  http://www.microsoft.com/windows200...y/sctoolset.asp
  2.关闭不必要的服务
  windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:
  Computer Browser service TCP/IP NetBIOS Helper
...

阅读全文...