ハッカーは、おそらく「黒い」という言葉のせいで、私たちに不思議で怖い気分にさせますが、この行動はハイテクではなく、少数の人々ができることではないので、今日ハッカーの流行があります。
実際、サーバーへの侵入はそれほど複雑ではありません。ハッカーは彼らの「クレイジーなスキル」を誇示するかもしれません、しかしこれらの人々は私たちが本当に心配する必要があるものではありません。それどころか、ほとんどの問題を引き起こすのは、通常、熟練度が低く、誤った判断をする人です。実際、これらの人々は現在、悪用可能な脆弱性を探している多くのネットワークに存在しています。
侵入からWindowsサーバーを保護することになると、私は達成しやすい目標に最初に集中することに強く同意します。覚えておいて、これはあなたが切り刻むたびに最も基本的なセキュリティの弱点です。前回の記事で、Windowsのセキュリティ上の脆弱性のいくつかの理由を紹介しました。それでは、Windowsサーバーの2つの一般的な弱点を見て、それらがどのように実装されているかを説明しましょう。
パッチがないとリモートコマンドプロンプトが表示されます。
パッチを適用するのは非常に面倒なので、ほとんどのWindowsサーバーでパッチを適用して更新できるようにします。しかし、通常はそうではありません。一貫性のないパッチ管理は、Windowsサーバーの脆弱性の最大の原因です。
「ハッカー」がパッチを当てられていないWindowsサーバーをどのように悪用することができるかを説明します。
攻撃者は外部から、またはより一般的にはネットワーク上から無料の脆弱性スキャンツールを実行します。不足しているパッチが見つかりました。攻撃者はこの脆弱性が無料のMetasploitツールを利用して悪用される可能性があることを確認しました。攻撃者はMetasploitを起動し、リモートのコマンドプロンプトを取得します。攻撃者はバックドアユーザーアカウントを設定し、自分自身をローカル管理者グループに追加します。攻撃者は、ローカルログイン、リモートデスクトップ、VPNなど、システムへのフルアクセス権を持っています。他の誰も彼らの存在に気づかないでしょう。安全でないネットワーク共有は不正なファイルアクセスにつながります。
ネットワーク上でファイルを共有することは、Windowsサーバーの基本機能の1つです。しかし、これもまたアキレス腱であり、いわゆる「信頼された」ユーザが不正アクセスを得ることを可能にします。従業員は退屈、興味をそそる、または復讐するためにWindowsエクスプローラをクリックすることがありますが、アクセスできないという機密情報につまずいています。
安全でないWindows共有を悪用するための「ハッカー」のための手順は次のとおりです。
攻撃者はネットワーク上で無料の共有スキャンツール(GFI LANguardなど)を実行し、Windowsサーバー上でそれを発見します。多数の共有情報。ほとんどの場合、だれもが許可を完全に制御できます。攻撃者はこれらの共有をクリックして必要な情報を見つけます。攻撃者は機密情報を盗み出すか、FileLocator Proなどの無料の検索ツールをダウンロードしてインストールする可能性があります。攻撃者はこの記事の検索ツールに、「パスワード」、「SSN」、「機密」などの機密情報を表すことがあるキーワードをいくつか挿入します。攻撃者はMicrosoft Excelのスプレッドシート、Word文書、PDFファイル、およびデータベースを発見しましたが、これらはすべて機密情報であり、違法な目的に使用される可能性がある顧客情報です。繰り返しになりますが、だれもこれらの行動を見つけることができません。十分な "粘着性"があると、攻撃者はWindowsサーバー、脆弱なSQL Server構成、およびIISベースのサーバーで不足しているパスワードまたは単純なパスワードを検出し、匿名FTP経由でドライバ全体を共有することができます。物理サーバーにアクセスできる場合、攻撃者はOphcrackまたはElcomsoft System Recoveryを含むCDを使用してWindowsサーバーを再起動することができます。その後、Active Directoryファイルntdis.ditを含むすべてのユーザーアカウントとパスワードにフルアクセスできます。 Windows環境全体が公開されているため、だれも見つけることができません。
Windowsサーバーには、外部のハッカーや悪意のあるインサイダーにとって多くの弱点があります。十分な時間がある限り、彼らはハッカーになることができます。あなたの仕事はこれらの弱点を見つけて他の人が攻撃する前に予防策をとることです。
私はネットワーク管理者で、最近Windows 2003サーバーオペレーティングシステムを片方にインストールし、そしてリモートデスクトップ機能制御を通して。ただし、作業の都合上、変更設定を有効にするため
私はWebページ制作のファンです。たくさんのコードをテストして修正する必要があります。ネットワーク上のスペーステストをアップロードするのは面倒すぎて面倒です。しかし、私はラップトップを使用しています、
著者はウェブサイトのウェブマスターであり、ウェブサイトのセキュリティを保護するために、ウェブサイトは事故を防ぐために毎日バックアップされます。ただし、作成者が前回Webサイトのバックアップを完了した後
問題のWindowsのHyper-V Server 2008 R2には、説明をサポートし のWindowsのHyper-V Server 2008 R2には、どのように多くの仮想ディスクをサポートし?