自己動手解決服務器上的安全問題

不僅僅統(tǒng)招學歷喲

熱門專業(yè)！
大學校園！
就業(yè)保障！
拿學歷又能高薪就業(yè)，誰能不愛！

了解詳情>

讓每一個家庭“安心”、“放心”

教學為本
師愛為魂
安心學習
放心就業(yè)

了解詳情>

深耕細作IT職業(yè)教育15載

青鳥之星教學質量大獎
卓越風云人物
北大青鳥中心理事會成員
七項榮耀載譽而行！

了解詳情>

我們教學怎么樣

實力見證
網絡組一等獎
網絡組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學習
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學個性的技術
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學
14年磨練
14年成長
14年探索
只為讓每個學員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

了解更多>

網絡技術服務器管理數據庫網絡安全

作者：鄭州計算機學校添加時間：09-07 瀏覽次數：0

相信現在每個企業(yè)都有自己的服務器，但是有服務器但是安全問題一直是個很頭疼的問題對吧，那么今天咱們就一起看下怎么自己動手為服務器進行安全維護

測試工具：

1.S掃描器(一種速度極快的多線程命令行下的掃描工具)

2.SQL登陸器

3.DNS溢出工具

4.cmd(微軟命令行工具)

5.scansql.exe(SQL弱口令掃描工具)

一、SQL Server弱口令測試

1.緣由：

SQL Server是很多中小型企業(yè)、事業(yè)單位的首選數據庫系統(tǒng)，由于一些管理員的疏忽或者安全意識淡薄，總是以數據庫默認的用戶SA登錄數據庫，并且采用了默認的空密碼或者設置了若口令。

2.測試：

以筆者本機IP為中心，隨機選取了一個IP段進行測試。

第一步：在命令提示符下運行s掃描器，輸入一個IP段：

s syn 61.178.*.1 61.178.*.254 1433 掃描到13個開了1433端口的服務器。

第二步：把掃描結果保存為一個文本文件，然后用scansql.exe工具對這些IP進行若口令檢測，檢測到2個弱口令的IP。然后打開SQL連接器，輸入其中一個若口令I，賬戶"sa“空密碼連接成功如圖2。然后敲命令”dir c:“，可以執(zhí)行，如圖3。這樣就等于獲得了一個具有system權限的shell(比管理員權限還高!)，至此這臺數據庫服務器淪陷。(圖2)(圖3)

總結：雖然從上面這個IP段得到的存在SQL弱口令的服務器并不多，但如果存在弱口令并且被攻擊者者利用，那對數據庫服務器的打擊將是毀滅性的，管理員們一定要加固數據庫的口令。

二、DNS溢出測試

1.緣由：

DNS溢出漏洞是去年微軟的一個高危漏洞，攻擊者通過該漏洞可以溢出

獲得一個shell，進而控制這臺服務器。一年過去了，還有存在該漏洞的服務器嗎?

2.測試：

筆者以某企業(yè)網站的IP為中心進行測試。

第一步：先看看該網站Web服務器的IP地址，打開命令提示符，敲入如下命令：ping www.*.com，得知ip地址為：202.2##.*.196。

第二步：以202.2##.*.196為中心確定一個IP段，在命令行下用S掃描器掃描開放了53端口(DNS端口)的服務器。對掃描結果中的IP逐個進行溢出測試，經過一次次的測試找到了一個存在DNS溢出的IP。在命令行下敲入如下命令：dns -s 202.2##.*.196。

說明：服務器采用的是windows 2000，在1052端口存在DNS溢出漏洞。

第三步：繼續(xù)在命令行下，敲入如下命令：dns -t2000all 202.2##.*.196 1052

第四步：重新打開另外一個命令提示符，敲入命令：telnet 202.2##.*.196 1100，速度很快，返回一個shell，溢出成功。在telnet界面中敲入如下命令：net query，顯示如圖6，看來管理員不在線。