成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓
當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA快博
詳解IT運(yùn)維管理安全措施的部署環(huán)節(jié)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
安全是IT運(yùn)維管理中最為重要的環(huán)節(jié),作為網(wǎng)絡(luò)運(yùn)維管理人員,不僅要做好日常的設(shè)備管理工作,更要關(guān)注網(wǎng)絡(luò)的安全問題,避免遭到黑客的攻擊給企業(yè)帶來不必要的損失,這樣,才能體現(xiàn)出一個(gè)IT運(yùn)維管理人員的價(jià)值所在。
以往IT運(yùn)維管理往往是利用部署在企業(yè)IT系統(tǒng)之上的防火墻、入侵檢測(cè)、防病毒等等設(shè)備來被動(dòng)的防御,面對(duì)肆無忌憚的黑客入侵,作為IT運(yùn)維管理人員,我們是否能主動(dòng)出擊呢?其實(shí)想要對(duì)付入侵企業(yè)網(wǎng)站的黑客IT運(yùn)維人員可以做的有很多,比如可以在頁面中加入特定的后門程序,就會(huì)讓很多入侵者無功而返。
數(shù)據(jù)庫插馬默認(rèn)數(shù)據(jù)庫下載漏洞,是許多黑客喜歡利用的一種技術(shù)。管理人員可以特意為網(wǎng)站留下這個(gè)“漏洞”,讓黑客下載指定的數(shù)據(jù)庫,殊不知他們也就慢慢走入了陷阱。
1、數(shù)據(jù)庫下載漏洞
利用原理默認(rèn)數(shù)據(jù)庫下載、上傳、后臺(tái)密碼繞過等漏洞雖然很初級(jí),但卻有不少惡意攻擊者通過此點(diǎn)攻入網(wǎng)站。一旦僥幸成功后,其后果不言而喻。于是網(wǎng)站管理人員可以修改網(wǎng)站真正的數(shù)據(jù)庫的名稱,改變其路徑來實(shí)現(xiàn)保護(hù)目的,并且將偽裝插入木馬的數(shù)據(jù)庫不做更改刪除,等待入侵者下載中招。
2、數(shù)據(jù)庫插入木馬
首先,準(zhǔn)備一個(gè)遠(yuǎn)程控制工具(比如,遠(yuǎn)程控制任我行),進(jìn)行簡(jiǎn)單的配置生成服務(wù)端。然后運(yùn)行“office系列掛馬工具全套”工具包中的 “MdbExp.All.v1.04.exe”,指定要運(yùn)行的木馬程序,設(shè)置木馬保存路徑,點(diǎn)擊“確定”,就把這個(gè)服務(wù)端程序偽裝成MDB格式的數(shù)據(jù)庫文件。
(特別提示:服務(wù)端不能超過50KB。)
3、設(shè)置陷阱以動(dòng)網(wǎng)DVBBS論壇為例,網(wǎng)站管理人員修改原有數(shù)據(jù)庫的名稱并改變其路徑。將插入遠(yuǎn)控服務(wù)端的數(shù)據(jù)庫改名為“dvbb7.mdb”,放置在動(dòng)網(wǎng)的數(shù)據(jù)庫默認(rèn)目錄下。攻擊者嘗試?yán)脭?shù)據(jù)庫下載漏洞進(jìn)行網(wǎng)站攻擊時(shí),就會(huì)下載偽裝的插入遠(yuǎn)控服務(wù)端的數(shù)據(jù)庫文件,當(dāng)其雙擊打開“數(shù)據(jù)庫”時(shí),被嵌入其中的遠(yuǎn)控服務(wù)端自動(dòng)運(yùn)行,入侵者的電腦也就被網(wǎng)站管理人員控制了。
IT運(yùn)維管理后臺(tái)掛馬攻擊者通常非法登錄網(wǎng)站的管理頁面,然后上傳木馬,進(jìn)一步滲透、提權(quán),甚至控制服務(wù)器。對(duì)于這樣的入侵,IT運(yùn)維管理人員除了要加固服務(wù)器的設(shè)置之外,也可以在管理后臺(tái)中設(shè)置陷阱,請(qǐng)君入甕。
1、攻擊原理
惡意攻擊者在非法獲得了網(wǎng)站的管理員用戶名和密碼后,就會(huì)進(jìn)入網(wǎng)站的管理頁面嘗試進(jìn)入后臺(tái)。對(duì)于這樣的惡性行為,網(wǎng)站的管理人員可以通過在登錄頁面文件中加入代碼,運(yùn)行指定的程序,而懲罰攻擊者。
2、制作網(wǎng)頁木馬
后臺(tái)陷阱第一步:運(yùn)行MS-07004網(wǎng)馬,生成一個(gè)木馬客戶端,將該程序上傳至網(wǎng)站的某個(gè)目錄,得到一個(gè)URL地址。
第二步:運(yùn)行“小金豬MS-07004網(wǎng)馬V3.0”工具,在“網(wǎng)馬配置”中輸入網(wǎng)馬的URL地址,選擇木馬的類型為“MS06014+MS07004”,然后點(diǎn)擊“生成普通版網(wǎng)馬”按鈕,生成一個(gè)名為“mm.js”的網(wǎng)頁木馬文件。
第三步:將mm.js文件放到網(wǎng)站論壇后臺(tái)頁面的同一文件夾下,并在后臺(tái)登錄頁面“login.asp”文件中插入代碼。這樣當(dāng)有攻擊者企圖非法進(jìn)入后臺(tái),如果他的系統(tǒng)沒有打最新的補(bǔ)丁包就會(huì)木馬。
3、嚴(yán)懲攻擊者
通過上述的安全措施,IT運(yùn)維管理人員可以遠(yuǎn)程控制惡意攻擊者。想要嚴(yán)懲他們,可以在網(wǎng)頁中插入一些病毒程序,讓入侵者入侵不成反受懲罰,具體的做法,就不贅述了。
【編輯推薦】
◆IT運(yùn)維管理:云計(jì)算負(fù)載正常運(yùn)行的規(guī)則
◆IT運(yùn)維管理系統(tǒng)的十大無奈之處
◆主機(jī)運(yùn)維管理靠命令還是靠思路?
◆IT運(yùn)維采購(gòu)專區(qū)
◆IT運(yùn)維管理之道專區(qū)
本站推薦
- 1庫存管理系統(tǒng)包括什么?2025最新功能詳解
- 2室內(nèi)裝飾施工工藝及材料詳解照片
- 3室內(nèi)裝飾工程施工工藝詳解PDF
- 4建筑消防聯(lián)動(dòng)系統(tǒng)細(xì)節(jié)詳解pdf
- 5web倉庫管理系統(tǒng)項(xiàng)目開發(fā)案例:詳解倉庫管理系統(tǒng)從0到1搭建流程
- 6智慧建筑管理平臺(tái)施工流程:從規(guī)劃設(shè)計(jì)到調(diào)試交付全步驟詳解
- 7合同管理軟件開發(fā)教程:從需求分析到上線交付全流程詳解
- 8oa辦公系統(tǒng)包括的項(xiàng)目,如流程審批、文檔管理、會(huì)議安排等功能詳解
- 9oa系統(tǒng)的項(xiàng)目簡(jiǎn)介:涵蓋功能、優(yōu)勢(shì)及實(shí)施規(guī)劃的辦公自動(dòng)化項(xiàng)目詳解