论坛: 黑客进阶 标题: 我服务器被黑了,大家帮帮我! 复制本贴地址    
作者: wfjxx [wfjxx]       登录
我的服务器是托管的,系统是windows 2000 server 最近发现有人把我自己的网站改了有没有可能是拿到我的系统管理员的用户名和密码呢?

地主 发表时间: 04-08-27 20:08

回复: yg2000 [yg2000]   论坛用户   登录
这台服务器只有你一人管理工作吗?如果是那就是你的账号与密码被别人得了?

B1层 发表时间: 04-08-27 22:22

回复: zhong [zhong]   见习版主   登录
服务器不安全
设置太简单
重新设置

B2层 发表时间: 04-08-28 11:03

回复: TecZm [teczm]   版主   登录
托管的机器建议用linux or freeBSD,win2K S漏洞太多,会把系统管理员累死的。

B3层 发表时间: 04-08-28 15:37

回复: Root [wb8504]   论坛用户   登录
没有绝对愚蠢的系统,只有绝对愚蠢的管理员

B4层 发表时间: 04-08-29 01:21

回复: teczm [teczm]   版主   登录
to 楼上:

    管理员再聪明,也不能天天去打补丁吧。

    如果你是司机,你愿意开个天天要修的车么?

    不管怎么说,unix就是比windows健壮,这点我想你不会反对吧。呵呵

B5层 发表时间: 04-08-29 01:48

回复: Root [wb8504]   论坛用户   登录
unix或类unix系统有相当一部分都开放源代码,从历史上发现漏洞远远多过windows,现在造成入侵大多是脚本漏洞,不是系统漏洞。如果轻易被系统漏洞入侵并且还不知道别人做了些什么?我觉得这个管理员资格值得怀疑,补丁是什么?补丁治标不治本,拿来糊弄不懂安全的小朋友还可以,一个本质上拥有健壮安全体系的系统,补丁的作用微乎其微。引用某黑客的话即使你通过漏洞进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对方不重视,措施不得力。windows发布补丁频繁,那么unix和类unix将更加频繁,如果你说话前有了解过windows系统补丁和unix类unix补丁更新的历史。请思考这样一个事实,一个不懂安全的人天天打补丁还是被入侵,而一个懂了安全模型的人根本不打任何补丁照样安全可靠。俗话说的好,外行看热闹,内行看门道,外行只懂得看表面的东西,人云亦云。真正的高手实在懒得浪费时间精力来辩驳这些可笑的观点。说话前最好先掂量自己的分量,看了点文章就以为自己知道真理真相的人需要提高的不仅仅是技术,而是自知知明。


[此贴被 Root(wb8504) 在 08月29日02时17分 编辑过]

B6层 发表时间: 04-08-29 02:02

回复: teczm [teczm]   版主   登录
楼上批评得对,的确,我是觉得越来越菜了,呵呵。

但是就你所说观点,讨论一下:

1.unix或类unix系统有相当一部分都开放源代码,从历史上发现漏洞远远多过windows
----------------------------------------------------------------------------
unix漏洞比windows多? 你说的是linux吧,soalris/AIX/BSD/HPUX漏洞比windows多么?

2.如果被系统漏洞入侵我觉得这个管理员资格值得怀疑
-------------------------------------------------
照你所说,管理员就应该随时挂在M$的主页上,不停地更新系统么?

3.补丁是什么?补丁治标不治本,拿来糊弄不懂安全的小朋友还可以
-------------------------------------------------------------
呵呵,小朋友又不是OS开发者,对于封闭的OS,你拿什么去治本?

4.一个本质上拥有健壮安全体系的系统,补丁的作用微乎其微。
---------------------------------------------------------
哪里有绝对的安全?有权限划分就会有不安全隐患,不知你认为本质上健壮的安全体系是什么样的?

5.引用某黑客的话即使你通过漏洞进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。
--------------------------------------------------------------------------------------
我认为只有完全的物理隔离,黑客才没有技术上的机会

6.一个不懂安全的人天天打补丁还是被入侵,而一个懂了安全模型的人根本不打任何补丁照样安全可靠。
--------------------------------------------------------------------------------------
懂安全模型不打补丁照样安全?

7.真正的高手实在懒得浪费时间精力来辩驳这些可笑的观点
-------------------------------------------------------
楼上一定是高手了。俺刚刚拜读完您的力作,的确高!
不知道浪费时间精力教我们这些菜鸟的那些人是不是高手?

8.说话前最好先掂量自己的分量,看了点文章就以为自己知道真理真相的人需要提高的不仅仅是技术,而是自知知名。
-------------------------------------------------------------------------------------
这句话对所有人适用,包括你。



修改一下:自知知名? 应该是自知之明吧。







[此贴被 冬眠中(teczm) 在 08月29日03时01分 编辑过]

B7层 发表时间: 04-08-29 02:26

回复: Root [wb8504]   论坛用户   登录
1:确切点说,相对的用的人越多的系统,研究的人越多,所谓的漏洞越多,不过信息安全领域有句话不知道你听过没有,用1%的时间配置系统就可以防御99%的攻击。
2:打补丁作为非信息专业安全人员必须做的一个工作之一,windows有时候是经常公布漏洞,没错,让人感到它漏洞多的让人麻木了,可是你也不看看那些都是什么漏洞,要如何才能得手?用防火墙+杀毒软件+安全意识+系统安全设置。微软公布的漏洞有多少可以对上述方案个人桌面系统可以构成大威胁,这些简单的方案对于server也可以保证很大程度的安全,不至于被人轻易频繁入侵,如果提供www服务只要严格设置权限,删除不必要的command和服务,黑客进来和进一个翁有什么两样,黑客也是人,不是神。谁说windows要经常更新补丁了,对安全认识不得要领才会这么干,如果可以的话,我不更新任何系统补丁让你找牛人来入侵,咱们来个实践出真理也可以。同意吗?
3:补丁就是治标不治本的东西,用户不需要是什么OS开发者,个人用户只要保证防火墙+杀毒软件+安全意识+系统安全设置谁还敢说他能轻易入侵,如果可以你教教我如何?服务器只要保证保证用户服务以外近来空空如也和严格的限制。你在教教我有何高招?(知己知彼,百战百胜。不论攻击的方法多么高深复杂,但防御它们却是简单的。
4:我认为本质健壮系统就是可以被利用的地方都有防御措施,攻击手段是无数,但都是由最基本的原理组成,了解了这些基本原理你表象在变化也乃我如何?,举个简单例子,防御网络病毒,网络病毒扫描有漏洞的主机进行溢出目标系统服务而入侵,我作为个人用户就用防火墙一个规则禁止internet访问本机,怎么一个简单的动作就可以防止利用不段发现漏洞千变万化泛滥蠕虫。如果你要说别的什么那就在展开讨论也未尝不可
5:物理隔离,哈,照你这么说的重要金融机构都是用这种方法保证他们的服务正常运转?
6:安全模型你听不太明白,那安全原理你明白吗?动安全原理并且懂得用安全原理解决所碰到的问题就这样而已,如果你对安全知其然不知其所以然那你只能在补丁里摸爬滚打。不管任何系统都是如此。懂原理了面对漏洞相对研究多或者漏洞相对研究少的系统一样坦然自若,而不是昨天用windows人多,漏洞多,那今天linux用人也火起来了,漏洞比win更多,明天呢,freebsd要被人追捧了漏洞不也多吗?你难道想只能被动的选系统而不能获得真正的free!?
7:高手有很多,有值得尊敬高手和值得崇拜高手等,但从技术的角度来讲,高手只在年轻有激情时候出些东西,或为出名,或为交流,在往后就淡然了。
8:的确,在高的人都要学习,也许我狂妄自大,也许我还年轻的缘故,所以面对很明显的错误也不能保持一个成熟的心态来交流。

自知知名? 应该是自知之明吧(多谢提醒,在这种问题上嚼文嚼字只会让你的形象受损)


[此贴被 Root(wb8504) 在 08月29日16时20分 编辑过]

B8层 发表时间: 04-08-29 16:06

回复: legioncmdr [legioncmdr]   论坛用户   登录
呵呵,诸位再谈似乎永不会结束啊……  ^_^


看看楼主是什么问题啊,好像没多少人在回答楼主的问题啊!
(我也是,但我太菜,所以不太懂,请楼主见量)

B9层 发表时间: 04-08-29 16:53

回复: Root [wb8504]   论坛用户   登录
有被拿到管理员密码的可能,也是的,也说越离谱。

B10层 发表时间: 04-08-29 19:16

回复: lijingxi [lijingxi]   见习版主   登录
呵呵!网页代码被改的可能行可能是你的网站代码写的不安全,有注入漏洞!
如果你的网站是SQL的!那么很可能被别人拿到管理员权限,如果你的网站是ACCESS数据库的!
那么可能是别人拿到网站的管理员密码 并且得到后台管理权限,然后上传了ASP木马!
但是如果你的网站做的够安全 IIS 权限设置的够严格! 对方是没有机会提升权限到管理员的!
但是如果相反 对方得到一个WEB下的SHELL 你的机器上又安装了SERV-U 等容易被提升权限利用的程序!那么也很有可能被别人拿到权限!

B11层 发表时间: 04-08-30 08:28

回复: teczm [teczm]   版主   登录


B12层 发表时间: 04-08-30 12:16

回复: wfjxx [wfjxx]      登录
打补丁也不是办法c盘总共也只有7个g我现在已经4g 去掉了,再打补丁的话那就没有空间了

B13层 发表时间: 04-08-30 15:26

回复: Root [wb8504]   论坛用户   登录
你需要做的是精心配置你服务器的各种权限,这比什么都强。你服务器提供什么服务就应该参考关于该方面的配置。

B14层 发表时间: 04-08-30 18:48

回复: pkg_add [pkg_add]   论坛用户   登录
不懂,楼上说清楚点

B15层 发表时间: 04-08-30 19:04

回复: lgf [lgf]   论坛用户   登录


B16层 发表时间: 04-08-30 20:34

回复: Root [wb8504]   论坛用户   登录
这样吧,如果你只做网站我建议你用win2003web版,iis6.0在默认情况下就比iis5强很多,有防止缓冲溢出特性,你说你的网站那你应该把网站放到ntfs分区下,仔细设置网站每个可写的目录权限等......防火墙设置好,最好把不必要但"攻击者"可利用command和服务全部删除,让对方拿到shell也没脾气。还有参考sql注入防御。总的来说最小的权限+最少的服务=最大的安全


[此贴被 Root(wb8504) 在 08月30日21时20分 编辑过]

B17层 发表时间: 04-08-30 21:13

回复: wfjxx [wfjxx]      登录
请问我能不能下栽iis6.0的直接安装上去

B18层 发表时间: 04-08-31 20:05

回复: hackerjune [hackerjune]   论坛用户   登录
大家真是口水多多,争论多多哦

B19层 发表时间: 04-08-31 20:09

回复: Root [wb8504]   论坛用户   登录
不能,iis6默认是不安装的装好2003后需要手动安装,以后这种问题多搜索,买书看看,安装iis6都不属于讨论安全技术的范畴,你去"菜鸟乐园"发这样的帖子OK?

B20层 发表时间: 04-08-31 21:53

回复: wfjxx [wfjxx]      登录
上面的家伙不是针对我吗?

B21层 发表时间: 04-09-01 08:51

回复: Root [wb8504]   论坛用户   登录
别人喂你一口,你咬一口,别人不喂你了你还不吃了?!别老把嘴深那么大。没人欠给你送饭!小弟弟,说话注意点,眼睛没吓就别在这里发这种问题。


[此贴被 Root(wb8504) 在 09月01日13时38分 编辑过]

B22层 发表时间: 04-09-01 13:22

回复: windows2004 [t8535550]   论坛用户   登录
厉害.我什么都看不洞. 晕死~!!~!!

B23层 发表时间: 04-09-03 14:30

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号