Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> 秘密:Windowsサーバーがどのように攻撃されるか

秘密:Windowsサーバーがどのように攻撃されるか

  
ハッカーという言葉を聞いたとき、私たちは通常複雑な不可解な技術を思いつき、それを実行できるのは世界の少数の人々だけです。しかし、これは今日のハッカーの人気の誤解を招く、そして大きな要因です。実際に

は、サーバーへの侵入はそれほど複雑ではありません。ハッカーは彼らの「クレイジーなスキル」を誇示するかもしれませんが、これらの人々は私たちが本当に心配する必要があるものではありません。それどころか、ほとんどの問題を引き起こすのは、通常、熟練度が低く、誤った判断をする人です。実際、これらの人々は現在、悪用可能な脆弱性を探している多くのネットワークに存在しています。

が、それは侵略を停止するWindowsサーバの保護に来るときとき、私は非常に達成することは容易な焦点に最初の目標を同意するものとします。覚えておいて、これはあなたが切り刻むたびに最も基本的なセキュリティの弱点です。前回の記事で、Windowsのセキュリティ上の脆弱性のいくつかの理由を紹介しました。それでは、Windowsサーバーの2つの一般的な弱点を見て、それらがどのように実装されるかを説明しましょう。

ミッシングパッチがで
パッチ
リモートコマンドプロンプトにつながりますが、ほとんどのWindowsサーバがパッチで更新することができると思い、非常に困難です。しかし、通常はそうではありません。一貫性のないパッチ管理は、Windowsサーバーの脆弱性の最大の原因です。以下は、「ハッカー」がパッチを当てられていないWindowsサーバをどのように悪用することができるかによるステップです。不足しているパッチを見つけるための無料の脆弱性スキャンツール。攻撃者はこの脆弱性が無料のMetasploitツールを利用して悪用される可能性があることを確認しました。攻撃者はMetasploitを起動し、リモートのコマンドプロンプトを取得します。

攻撃者はバックドアユーザーアカウントを作成し、自分自身をローカル管理者グループに追加します。攻撃者は、ローカルログイン、リモートデスクトップ、VPNなど、システムへのフルアクセス権を持っています。他の誰も彼らの存在に気づかないでしょう。安全でないネットワーク共有は不正なファイルアクセスを招くネットワーク上のファイルの共有は、Windowsサーバーの基本機能の1つです。

はしかし、これは「信頼できる」、いわゆるユーザーがアクセスを許可することはできません作り、致命的な弱点です。従業員は退屈な、興味がある、または復讐するためにWindowsエクスプローラをクリックすることがあり、アクセスできないようにする必要があるという機密情報につまずいています。 、で
攻撃
ネットワーク内で共有無料スキャンツールを実行する(例えばGFILANguardなど):

のステップ以下は安全ではないのWindowsを使用すると、攻撃を共有するために「ハッカー」ですWindowsサーバー上で共有されている多くの情報を発見すると、ほとんどの情報は、すべての人に対して完全な制御と許可を与えられます。攻撃者はこれらの共有をクリックして必要な情報を見つけます。で
攻撃者は時折、いくつかの機密情報を見つけることができたり、そのようなFileLocatorProなどの無料記事検索ツールを、ダウンロードしてインストールすることができます。攻撃者はこの記事の検索ツールに、「パスワード」、「SSN」、または「機密」などの機密情報を表すことがあるキーワードをいくつか挿入します。攻撃者はMicrosoft Excelのスプレッドシート、Word文書、PDFファイル、およびデータベースを発見しましたが、これらはすべて機密情報であり、違法な目的に使用される可能性がある顧客情報です。繰り返しになりますが、だれもこれらの行動を見つけることができません。

は、攻撃者がWindows Serverの、弱いというように、匿名FTPとでドライブ全体を共有するように構成されたIISサーバー上に存在しないか、または単純なパスワードに基づいてSQLServerの構成ででき、十分な「sticktuitiveness」を持っています。物理サーバーにアクセスできる場合、攻撃者はOphcrackまたはElcomsoftSystemRecoveryを含むCDを使用してWindowsサーバーを再起動することができます。その後、ActiveDirectoryファイルのntdis.ditなど、すべてのユーザーアカウントとパスワードにフルアクセスできます。

全体Windows環境がにさらされている、と誰も気づかないだろう。外部のハッカーや悪意のある内部関係については

は、Windowsサーバ上で掘るために多くの弱点を持っています。十分な時間がある限り、彼らはハッカーになることができます。あなたの仕事はこれらの弱点を見つけて他の人が攻撃する前に予防策をとることです。
サーバーについて
Windowsの知識
Sendmailメールボックスサーバーの構成                   インストールソフトウェア:sendmail m4(自動変換ツール)これら2つはデフォルトでインストールされています。単にsendmail-cfこのパッケージをインストールすると、このパッケージがインストールされます。その役割は、理解しやすい構成に変換することです。 2.rpm -ivh sendmail-cf-8.13.8-2.el5.i386.rpmサービスのインストールsendmail stat

grep 25ポートが有効になっているか確認します3.ll /home /homeの下にいるユーザーを確認します4.usera dd user1ユーザーを作成します5.echo" 12
Nginx書き換えルール                   

昨日、ユニットのNgnixサーバー用に書き換えルールが設定され、画像が特定のルールによって盗まれるのを防ぎました。同時に、私たちの管理サイトからの要求がこれらのイメージにアクセスできるようにするという要件があります。情報を確認し、最後に次のようにまとめました。

location〜。* \\。 Jpg

Jpeg Png

pws

を使用して独自のWebサーバーを構築するはじめに: PWSの正式名称はPersonal Web Serverです。これは、小規模な個人用サイトの作成に適しています。インターネットに接続することなくオン
Vista /Win2008でIIS 7にPHPサポートを追加する方法

Vista /Windows Server 2008でIIS 7にPHPサポートを追加する方法 現在、多くのWebサイトはPHPで書かれていますが、サーバー環境はFreeBSDでもLinuxでもありま
サーバを再インストールしてから問題を解決してください

サーバは、LAN内で最も重要なデバイスの1つです。効率実際には、サーバーでの予期しない障害は避けられませんが、障害について心配する必要はありませんサーバーのトラブルシューティング方法をマスターできるの
Server 2008リモートデスクトップ管理レベル

のロック解除 LAN作業環境では、ネットワーク管理者はサーバーシステムを管理するためにリモートデスクトップでリモート管理することが多いですが、Windows Server 2008サーバーシステムをリ
  • DNSサーバー
  • FTPサーバー
  • Webサーバー
  • プロキシサーバー
  • メールサーバー
  • サーバー合成
  • サーバーについて

    • Win7のシステムグラフィックカードのファン速度を調整する方法

    Microsoft Windows 2008 Server中国語スタンダード版プロモーション

    Win10 build9879パッチアップデート:リソースマネージャが頻繁にクラッシュする問題を修正

    オンラインゲームをプレイすることをお勧めする4000台のコンピュータ、お金がない

    Vistaシステムのパブリックフォルダの操作スキル

    Windowsシステムのクリーンアップに関する4つの考慮事項

    Raiders

    Win10がUSBデバイスを認識しない場合はどうなりますか? Win10がUSBデバイスソリューションを認識しない

    方法を活性化するためのWin8.1システムWin8.1活性化ツール

    システム終了操作を解決する方法(1)

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved