总结的六大条Windows2003Web服务器安全策略
作者:news 日期:2008-05-20
可恶的DDos攻击
作者:news 日期:2008-11-19
最近真的是多事之秋呀,前段时间刚刚服务器停了四天,没过几天好日子,今天又被DDos攻击,
双至强双核的CPU被占用90%以上,带宽更是跑满100Mbps,打电话给机房,他们也没有什么
好办法,说装个软防吧。于是满网找防ddos的软件,到了一个破解版的,在本地装了一下好象没啥问题,就跑到服务器上装了,由于需要装一个没有数字签名的驱动,结果在第三个驱动时,网络一下子全断了,服务器不管内网外网都联不上了,只得打机房电话,让他重起一下试试。
重起了,等了好外终于进去了,桌面上居然有刚才的防火墙软件,心想是不是已经装好了呀?点击图标启动,突然发现网络又全断掉了,晕死///
没办法又打机房电话,让他重起,,已经5点了,等了几分种还没有ping通,心想上次重起就起来了,应该这次也没什么问题,等着还不如先回家,到家应该可以进去了。于是就回家了,回家第一件事就是联服务器,上内网看,具然还是time out。这下傻了,,怎办,忍了好久还是给机房打了电话,他们态度都好,等他吃完饭再给我重起一下,可能是没重起,我心里也一直这样想,等好久,终于等他吃完了重起,心想这次应该可以了吧,等了5分钟后还是联不上服务器,急死了,又打他们电话,说让他联显示器看一下。他正好在帮别人装机,没办法还得等。。
双至强双核的CPU被占用90%以上,带宽更是跑满100Mbps,打电话给机房,他们也没有什么
好办法,说装个软防吧。于是满网找防ddos的软件,到了一个破解版的,在本地装了一下好象没啥问题,就跑到服务器上装了,由于需要装一个没有数字签名的驱动,结果在第三个驱动时,网络一下子全断了,服务器不管内网外网都联不上了,只得打机房电话,让他重起一下试试。
重起了,等了好外终于进去了,桌面上居然有刚才的防火墙软件,心想是不是已经装好了呀?点击图标启动,突然发现网络又全断掉了,晕死///
没办法又打机房电话,让他重起,,已经5点了,等了几分种还没有ping通,心想上次重起就起来了,应该这次也没什么问题,等着还不如先回家,到家应该可以进去了。于是就回家了,回家第一件事就是联服务器,上内网看,具然还是time out。这下傻了,,怎办,忍了好久还是给机房打了电话,他们态度都好,等他吃完饭再给我重起一下,可能是没重起,我心里也一直这样想,等好久,终于等他吃完了重起,心想这次应该可以了吧,等了5分钟后还是联不上服务器,急死了,又打他们电话,说让他联显示器看一下。他正好在帮别人装机,没办法还得等。。
终于买了三星i900
作者:news 日期:2008-11-11
前段日子总想换一个手机,原来的手机什么都好,就是体积太大,重量太重,而且操作系统不能升级。所以在周六终于咬牙买下了三星i9008GB的手机。
本来是想买钻石机的,也去实店看了,网上也看了那些关系钻石的评价,主要缺点是待机时间太短,只有一天时间!而且不能插SD等存储卡,容易也只有4G,机身有点小。后来只能转移目标了,于是看到了三星的i900水货,评价还可以,待机有2天时间,只是显示分辨率低了些,只有240x400的,这是它唯一的缺点。cpu比钻石的还高。机子自带8G卡,还可以插TF卡。所以最终选择了三星的。
使用了一天下来电池好象用了30%,应该还算理想的。自带8G拷文件还比较快,4.5M/s的写入速度。把网上下载下来的rmvb不转直接拷进去可以放,不过有些卡,不过网上下来的avi不转自接考进去播放流畅!
音乐还可以,音质经我前几天买的mp3好。这就够了,像机效果不是很理想,跟真正的像机没法比。不过比以前的手机照出来的是清楚很多了。
本来是想买钻石机的,也去实店看了,网上也看了那些关系钻石的评价,主要缺点是待机时间太短,只有一天时间!而且不能插SD等存储卡,容易也只有4G,机身有点小。后来只能转移目标了,于是看到了三星的i900水货,评价还可以,待机有2天时间,只是显示分辨率低了些,只有240x400的,这是它唯一的缺点。cpu比钻石的还高。机子自带8G卡,还可以插TF卡。所以最终选择了三星的。
使用了一天下来电池好象用了30%,应该还算理想的。自带8G拷文件还比较快,4.5M/s的写入速度。把网上下载下来的rmvb不转直接拷进去可以放,不过有些卡,不过网上下来的avi不转自接考进去播放流畅!
音乐还可以,音质经我前几天买的mp3好。这就够了,像机效果不是很理想,跟真正的像机没法比。不过比以前的手机照出来的是清楚很多了。
前段时间服务器被扣:(
作者:news 日期:2008-11-06
最近事情不断,最严重的一件就是前些日子我的服务器被wj给扣了!问了几位朋友说是服务器被扣是要罚款的,没办法,被扣了总得去处理,早早去了wj,在那里整整处理了一天,而且就我一个人,可见现在wj的办事效率有多高了,,,唉,我在那里乖的象小宝宝似的。没办法,人家有国家给他们的权力,再说服务器还在他那里,只能听话说,好话说了不知多少了,该印的印了,该拍的拍了,就差给他们拍裸照了,,,,最后给了一个警告!倒底是哪事情呢,说出来大家可能要笑话了,网址站中其中有一个站发现有黄色内容,因为我做了这个网址站,所以要罚我。我说了那个站加入的时候是正常网站,后来他自己可能修改的内容放了黄色的东西上去,,说我有罪就是有罪,我无语...
折腾了一整天,总算在他们下班前办完了,服务器还不给,说是要下周一了,没办法!在那种情况下我也不好强求呀。。。网站被一下子停了四天搜索引擎全被罚掉,流量损失50% 。。
人还得活,日子还得过没办法,只得从头再来。。希望以后不要碰到这类事情了,想起来就怕!
折腾了一整天,总算在他们下班前办完了,服务器还不给,说是要下周一了,没办法!在那种情况下我也不好强求呀。。。网站被一下子停了四天搜索引擎全被罚掉,流量损失50% 。。
人还得活,日子还得过没办法,只得从头再来。。希望以后不要碰到这类事情了,想起来就怕!
建造永不被杀的80端口后门(转)
作者:news 日期:2008-09-27
知道黑客技术,了解它,是为了更好的防止它。。。
参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还可以加用户之类的果然是管理员权限,呵呵用后发觉还不错,自觉以为就不错,而且上传文件都是在WEB进程上来着,而且还有系统权限,还觉得这样建立肉鸡相对来说比较安全就走了,后来想不到不过几天这个后门过几就没了,浏览上去什么都连ASP木马都没了,到底怎么回事?而且对方还搞了防火墙,只开21,80端口,眼汪汪丢去真可惜,看来管理员是察觉到了。看着我想有两个可能,一是ASP木马被杀,被管理员查到ASP木马就删了,二是那个可能管理员看到这个站点的属性改了就XXX~~~~,你也许会说用站点属性修改过的可以“写入”来写个木马上去,可是错了,管理员把默认管理站点都删了,或者者做其他修改了,昏,本来好好的后门却成了比较明显的暴露给管理员看了,而且最新的ASP也被会杀毒,看来个ASP看来这种方法也是不太隐蔽,还需要改进,突然想到可以通过后来参考建立隐藏主页,而且是虚拟目录可以设置“应用程序保护”为低的,其他站点中的目录属性是不可以设置这样的属性的,这样就不会暴露Internet 服务管理器中任何修改的迹象了,(对于一般的管理员来说,对于BT的我就不敢说了),OK我们来第一步
建立个隐藏虚拟主页(同时也可以做主页一举两得)
参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还可以加用户之类的果然是管理员权限,呵呵用后发觉还不错,自觉以为就不错,而且上传文件都是在WEB进程上来着,而且还有系统权限,还觉得这样建立肉鸡相对来说比较安全就走了,后来想不到不过几天这个后门过几就没了,浏览上去什么都连ASP木马都没了,到底怎么回事?而且对方还搞了防火墙,只开21,80端口,眼汪汪丢去真可惜,看来管理员是察觉到了。看着我想有两个可能,一是ASP木马被杀,被管理员查到ASP木马就删了,二是那个可能管理员看到这个站点的属性改了就XXX~~~~,你也许会说用站点属性修改过的可以“写入”来写个木马上去,可是错了,管理员把默认管理站点都删了,或者者做其他修改了,昏,本来好好的后门却成了比较明显的暴露给管理员看了,而且最新的ASP也被会杀毒,看来个ASP看来这种方法也是不太隐蔽,还需要改进,突然想到可以通过后来参考建立隐藏主页,而且是虚拟目录可以设置“应用程序保护”为低的,其他站点中的目录属性是不可以设置这样的属性的,这样就不会暴露Internet 服务管理器中任何修改的迹象了,(对于一般的管理员来说,对于BT的我就不敢说了),OK我们来第一步
建立个隐藏虚拟主页(同时也可以做主页一举两得)
重新起用趋势统计
作者:news 日期:2008-09-25
突然发现网站的权重是越来越重要了,同的系统,类似的内容,一个站是全部被k了,而另一个站收录数还在上升级,流量也在上升中。。。所以有些东西必然在外在的因素,我们无法左右的东西在影响一个网站的命运。。出于这种情况,我决定重新启用我的趋势统计系统,当然,之前关闭系统主要是因为服务器被黑,统计曾被挂马。一时查不出漏洞无奈之举! 
还有一个因为是因为我希望有精力可以把统计的技术再提升一点,因为前几天跟老总聊天时曾经聊到他也曾想过要开发一套网络营销的分析系统,其实就是流量统计包装版。。。。
当然这些都是我的服务器不再被黑的前提下才能进行的,如果服务器被黑,我还是会关闭的,当然我想上次的漏洞可能并不在此。
不说这些了!朋友们想试用我的趋势统计,可以到http://c.5i2.net去申请,非常方便的,而且现在几乎没有数据压力,速度飞快,哈哈~
还有一个因为是因为我希望有精力可以把统计的技术再提升一点,因为前几天跟老总聊天时曾经聊到他也曾想过要开发一套网络营销的分析系统,其实就是流量统计包装版。。。。
当然这些都是我的服务器不再被黑的前提下才能进行的,如果服务器被黑,我还是会关闭的,当然我想上次的漏洞可能并不在此。
不说这些了!朋友们想试用我的趋势统计,可以到http://c.5i2.net去申请,非常方便的,而且现在几乎没有数据压力,速度飞快,哈哈~
