本文目录一览:
怎样攻破或者入侵一个网站。那种骗人的网站。
不同意楼上说法,个人感觉因为骗子网站因为交互的东西少,大多都是纯静态页面,但是一般都没有独立服务器,想弄的话可以搞定同服务器的其他网站然后提权,从服务器下手几率小之又小,就算有远程溢出一个防火墙也给你堵住了
望采纳
win 2008 通过远程桌面容易入侵吗?
凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使 用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:
首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框;
在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控 制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。
为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保 存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击 Windows Server 2008服务器系统了。
只许特定用户使用远程桌面 要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安 全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:
首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口;
其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口;
将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的 特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了,而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。
禁止administrator使用远程桌面 在缺省状态下,Windows Server 2008服务器系统允许administrator账号使用远程桌面功能,为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统,我们可以按照下面 的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统:由于从服务器 系统中无法直接删除administrator账号,为此我们可以采用最为极端的方法,那就是将administrator账号强行禁用;禁用该用户账号 最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项,从下拉菜单中选中“命令提示符”命令,并用鼠标右键单击该命令选项,再 执行右键菜单中的“以管理员身份运行”命令,打开Windows Server 2008系统的MS-DOS工作窗口,在该窗口的命令行中执行字符串命令“net user administrator /active:no”就可以了。
不过,上面的方法往往会影响网络管理员正常管理服务器系统,为此我们还可以通过为administrator账号更名的方式,来禁止administrator使用Windows Server 2008系统的远程桌面连接:
首先以超级用户的身份登录进入Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮,打开本地服务器系统的组策略编辑控制台窗口;
其次在该控制台窗口的左侧列表区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策 略”/“安全选项”,在对应“安全选项”的右侧显示区域中,双击“帐户:重命名系统管理员”目标组策略选项,打开如图3所示的选项设置窗口,在该窗口中我 们就能将administrator的名称修改成其他人不容易猜中的账号名称,最后单击“确定”按钮就能使设置生效了。
当然,我们也可以通过将administrator账号的终端登录权限取消的方法,来达到禁止administrator使用远程桌面功能的目的;在取 消administrator账号的终端登录权限时,我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口,将鼠标定位于组策略编辑控制台窗口左侧 区域中的“计算机配置”分支选项上,再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”子项,在对应“用户权 限分配”子项的右侧显示区域中,双击目标组策略选项“通过终端服务允许登录”,在其后弹出的窗口中将administrators账号删除掉,如此一来, 当非法用户尝试使用administrator账号远程连接Windows Server 2008服务器系统时,就会出现拒绝登录的报警提示。
只许特定计算机使用远程桌面 有的时候,为了防止局域网中的计算机病毒随意通过远程桌面连接传染给Windows Server 2008服务器系统,我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面功能,来远程控制目标服务器系统。为了实现只许特定计算机使用远 程桌面与Windows Server 2008服务器系统建立连接的目的,我们可以按照如下步骤来设置本地服务器系统:
首先以系统管理员权限登录进入Windows Server 2008服务器系统,依次单击“开始”/“运行”命令,打开系统运行文本框,在其中输入“gpedit.msc”字符串命令,单击“确定”按钮,打开组策略编辑控制台窗口; 其次在该控制台窗口的左侧显示区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面依次展开“管理模板”/“网络”/“网络连接” /“Windows防火墙”/“标准配置文件”子项,找到“标准配置文件”子项下面的“Windows防火墙:允许入站远程管理例外”目标组策略项目,用 鼠标双击该项目,打开如图4所示的属性设置界面;
下面将该设置界面中的“已启用”项目选中,并且在其后自动激活的“允许来自这些IP地址的未经请求的传入消息”文本框中输入安全的特定计算机IP地址, 再单击“确定”按钮完成设置操作,这样的话任何用户日后只能从这里指定的普通计算机上使用远程桌面功能来远程控制Windows Server 2008服务器系统了。 禁止所有计算机使用远程桌面在排查网络故障的时候,我们有时 需要临时禁止局域网中的所有计算机与Windows Server 2008服务器系统建立远程桌面连接,实现这种控制目的的方法有很多,不过最为简单的方法,就是利用服务器系统内置防火墙功能来快速禁止Windows Server 2008系统的远程桌面访问网络,下面就是具体的限制步骤:
首先打开Windows Server 2008服务器系统桌面的“开始”菜单,从中依次单击“设置”/“控制面板”选项,在弹出的系统控制面板窗口中,双击Windows防火墙选项,在其后弹 出的窗口中单击左侧区域中的“启用或关闭Windows防火墙”链接,进入Windows Server 2008系统的防火墙基本配置窗口; 接着单击基本配置窗口中的“例外”选项卡,打开如图5所示的选项设置页面,将该页面中的“远程桌面”选项取消选中,再单击“确定”按钮关闭设置页面,如 此一来局域网中的任意一台计算机再次尝试与Windows Server 2008服务器系统建立远程桌面连接时,都会被对应系统中的内置防火墙程序强行禁止掉了。
对远程桌面连接适当限制 大家知道,如果在某一段时间内同时有若干个远程桌面连接访问Windows Server 2008服务器系统时,对应服务器系统的运行效率就会受到明显影响,甚至能发生无法响应的故障现象。为了确保Windows Server 2008服务器能够稳定运行,我们可以按照下面的操作,来对远程桌面连接数量进行适当限制:
首先以超级用户身份登录进Windows Server 2008服务器系统,依次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”命令,打开对应系统的终端服务配置控制台窗口;其次点选该控制台窗口左侧显示区域中的“授权诊断”分支选项,在对应该分支选项的右侧显示区域中,选中“RDP-Tcp”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开“RDP-Tcp”选项的属性设置对话框; 接着单击该属性设置对话框中的“网络适配器”标签,进入如图6所示的标签设置页面,在该设置页面的最大连接数设置项处,我们可以根据服务器系统自身的硬件配置性能进行合适设置,通常将该数值限制在“10”以下,最后单击“确定”按钮就可以了。
当然,我们也可以通过修改系统注册表的方法,来对远程桌面连接数量进行适当限制;在进行这种限制操作时,我们可以依次单击“开始”/“运行”命令,在系 统运行框中执行“regedit”命令,打开服务器系统的注册表编辑界面;将鼠标定位于该注册表编辑界面左侧显示区域中的 “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”分支选项上,在对应“Terminal Services”选项的右侧显示窗格中创建好双字节值“MaxInstanceCount”,再将该键值的数值设置成十进制的“10”,最后刷新一下系 统注册表就可以使设置生效了。
如何应对黑客攻击提高网站安全性
当人们听到“黑客”一词,就感觉到了毛骨悚然,不过网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求,许多正是被有目的的用户进行批量的探索,一旦网站管理员进行本服务器备份,那么RAR格式的文件将给直接下载,这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢?
第一:网站被黑或者被攻击的原因有哪些?
当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
1.受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道:黑客受雇恶意文档攻击西方企业,这类攻击就属于商业竞争行为。
2. 受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3.恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。
4.搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。
5.打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6.窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7.菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏。
第二:如何预防网站被黑客攻击呢?
1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。
2、注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:www在网址后面加上and 1=1 显示正常,and 1=2 显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说你and 1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
3、修改数据库地址,并做好数据库备份
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。同时要做好数据备份,防止不幸后可以将受攻击的损失降到最低。
4、同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
5、用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
6、进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。
第三:网站被黑客攻击了,别挂木马了怎么办?
如何发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了,我们可以从以下几点入手:
1、robots屏蔽
使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式,当然这对于高权重的网站不太适用,只适合于新网站或企业类网站。
2、清理木马和黑客程序
查看源代码:发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符,说明被挂上了木马。通过FTP查看文件的修改时间:一般来说,黑客要修改网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。不过很多时候,黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。再利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。
3、要明白网站被挂木马的原理
一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者达到一些不为人知的目的。
4、提交劫持地址
谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告,这时候无需管他,只要处理完木马和提交后,这个警告就会自动去除,一般在你清理完木马开放网站后的三天内。
入侵一个网站后,可以破坏网站的功能吗,比如搜索功能。
可以啊,你直接把搜索的那个文件内容去掉就可以了,比如search.php
黑吧安全网 已有9年的历史,属老牌IT精英技术网,且能与网易携手制做教程,实力雄厚适合菜鸟学习起飞E
电脑高手真的可以随便入侵别人的网站吗?
并不能,网站也是依托于服务器,而服务器说白了也是电脑的一种,攻击网站就相当于攻击别人的电脑,一般来说都会被防火墙挡住的,甚至被反追踪;
像一些企业什么的服务器都会购买专业的防火墙服务,入侵难不说,还是犯法的