[申精]关于对WIN系统的溢出报仇冲击的提早避免我说一点

51.vc · 发表于 2011-4-7 23:30:02

WIN系统不像BSD和Linux可以经由过程jail遏制尝试把握...有用的招架溢出报仇冲击

在WIN效率器上以我小我的经历斗劲好的编制是:

对windowns/system32上面的这些文件设置残酷的权限:* ]2 f8 }9 v# X) H8 g

net.exe cacls.exe telnet.exe tftp.exe format.exe mountvol.exe mshta.exe
/ x& A2 K0 T2 ?6 R0 j6 H
删除除你在使用的经管员帐户之外一切的其他用户对这些文件的访谒权限,出格是system,默许景象抽象下,这些文件都是有宾客以上用户组访谒权限的,这样做首先可以避免使用CMD呼吁的webshell,其次更能避免浅显的溢出报仇冲击成功后绑定CMD呼吁对你的效率器遏制操作.这是由于浅显的溢出报仇冲击溢出成功后都是具有system权限的。由于今朝的系统裂痕更多的是溢出报仇冲击,所以这个编制仍是很是有用的。

& p- V/ m6 d3 l; h8 d; ]
可是,其实不是一切的溢出报仇冲击都是依托与system权限绑定CMD呼吁,溢出报仇冲击的黑客还可以或许经由过程反向邻接木马不绑定你的CMD呼吁上岸你的效率器.9 H, i$ o, A& f2 v
, E ~) ^8 b" l( n
对这类编制的报仇冲击你只需求安装一个具有避免反向邻接木马的纵火墙就没成就了。好比天网,BlackIce等.9 i! B1 A# P9 s; Y. t
; |$ e( L' L I
这样设置装备安排今后,面临不成测的系统溢出裂痕,你也不用时辰耽忧了。

wdyzl1 · 发表于 2011-4-7 23:30:02

學習了！以后就知道怎么搞了！

沉醉夕阳下 · 发表于 2011-4-7 23:30:03

是啊，安全是最重要的～～～

男玉米 · 发表于 2011-4-7 23:30:05

安全是最重要的

vicky · 发表于 2011-4-7 23:30:05

來學習

机器人 · 发表于 2011-4-7 23:30:06

關注一下

超级粽子 · 发表于 2011-4-7 23:30:07

感謝樓主 ding 支持

小城天使 · 发表于 2011-4-7 23:30:07

這個不錯。。學習。。

		记住	找回密码
密码			加入慢享