我相信但凡有接觸黑客或者安全這方面的朋友,都一定有接觸過溢出攻擊或接觸過這一類詞,也就是有了溢出攻擊,以及高手們所發(fā)布的溢出程序,才有了那么多的“快餐黑客”。
無可否認(rèn),溢出攻擊無論是對黑客,或者安全檢測人員來說,都是對一臺主機(jī)測試的時候所會采取的手段,因為溢出攻擊如果成功的話,可以令我們迅速獲取對方主機(jī)的一定權(quán)限。
但是,我們利用溢出就開心,但是網(wǎng)管呢,他可就慘了,尤其是一臺專門用來保護(hù)重要數(shù)據(jù)的主機(jī)如果給一些無良黑客,或應(yīng)該說是駭客吧,他們?nèi)肭趾螅罅縿h除數(shù)據(jù),無論你有沒有備份數(shù)據(jù),損失都是十分嚴(yán)重的,所以有效地打補(bǔ)丁倒也是一個好方法,但是,有時候你忘記了呢?或者不知道呢,又或者對方用的是0day Exploit呢!所以打補(bǔ)丁是有效,但不是唯一的方法。
但是我卻在看某安全雜志的時候,有一個牛人說到給cmd.exe設(shè)置權(quán)限,可以有效地防止溢出,再加上我和一些高手交流的時候,說到這個,他們也說理論上可以行得通,但是他們卻叫我試試。-_-#
好了,不再廢話了,下面說說怎么防止溢出。各位網(wǎng)管可要看仔細(xì)啦!
首先,我們可以建立一個用戶,名字就叫CmdUser,密碼就設(shè)置強(qiáng)壯一點(diǎn),而且如果你追求完美的話,可以在用戶的名稱前面加上一個$.按照網(wǎng)上所公布的方法,建立一個隱藏帳戶,這樣,就算給人入侵了,也不會使用net user cmduser passworld 來修改這個用戶的密碼。記住哦,那個用戶必須是user等級的哦!
建立了用戶后,來到c:/winnt/system32,(這里系統(tǒng)安裝在C盤).找到cmd.exe,用右鍵打開屬性,在安全那里,如圖一所示
我們所要做的就是把所有的用戶刪除,然后添加CmdUser這個用戶,完成后就確定就可以了,但是不要以為這樣就可以了哦,還要找到net.exe這個按照cmd.exe的方法來設(shè)置,估計大家找到了net.exe的時候,發(fā)現(xiàn)旁邊還有一個net1.exe,這個也要設(shè)置哦,設(shè)置好了,不要以為松了一口氣,其實(shí)這樣雖然可以對付一些菜鳥黑客,但是,如果對方是老鳥來的話,他可以通過tftp,或者ftp等等來傳輸一個本地溢出的溢出程序,我們就game over了,或者他上傳一個木馬,利用替換服務(wù)這個方法呢,這個倒也是令人防不勝防啊
可能讀者就要問了,你既然提出來,是不是有方法解決啊,不錯!也算是一點(diǎn)點(diǎn)方法啦,下面就先說說tftp的方法,這個很簡單的,進(jìn)入C:/WINNT/system32/drivers/etc,用記事本打開services這個文件,如圖2所示
把tftp這個端口修改為0.。這樣,入侵著就不會通過使用tftp
主站蜘蛛池模板:
湛江市|
陇西县|
新闻|
布拖县|
巢湖市|
壶关县|
仪征市|
石林|
五家渠市|
建瓯市|
商南县|
吉木乃县|
开江县|
浦东新区|
曲阜市|
临沧市|
黄陵县|
旬邑县|
淳化县|
根河市|
大兴区|
桂东县|
庆元县|
南投县|
高邮市|
甘南县|
荥阳市|
井冈山市|
博乐市|
厦门市|
桐梓县|
九龙城区|
怀柔区|
景宁|
惠水县|
十堰市|
报价|
邯郸县|
湟源县|
安新县|
图木舒克市|
