龙虎鹰师网安之服务器入侵检测及扫尾工作_安全焦点_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

龙虎鹰师网安之服务器入侵检测及扫尾工作

作者:龙虎鹰师网安网站维护基地 来源:龙虎鹰师网安网站维护基地 浏览次数:0

本篇关键词:入侵检测
龙虎鹰师网安网讯:1,很多时候在做入侵检测的时候,当进入一台计算机后都会需要知道这个计算机在那个域内,里面包含了些什么计算机,一共有多少等,这时候如果不是界面控制目标计算机的话,要查看就非常的麻烦,可以在目标计算机上使
很多时候在做入侵检测的时候当进入一台计算机后都会需要知道这个计算机在那个域内,里面包含了些什么计算机,一共有多少等,这时候如果不是界面控制目标计算机的话,要查看就非常的麻烦,可以在目标计算机上使用下面的命令:
net view
系统会列出该计算机处在的域的名称,并且会列出该域内所有计算机的名称和注释,然后配合ping等命令就可以实现对该内网的进一步检测了
2,默认情况下win2000会开几个默认的共享,比如c$\d$\admin$\ipc$等,而且这些共享不会出现在“网上邻居”的列表中,计算机系统中也无法直接查看,使用编辑注册表的方法来更改这些共享只是暂时的隐藏,重新开机又会有!如果别人利用这些共享进入你的计算机,那样会造成非常大的破坏可以通过下面的方法来关闭这些共享:
新建一个文本文档,在里面写入:
net share c$ /del
net share d$ /del
net share admin$ /del
net share ipc$ /del
然后保存成*.bat批处理文件,将它放到启动项目中,现在每次重新开机都会自动删除默认的共享了!
3,当在一个计算机上停留过后,对方的计算机日志一定会记录下我们的一举一动,而且最重要的是记录下了我们的计算机系统信息,比如你的ip、系统版本等。当然,如果对方得到了这些信息的话,公安局也就同样能非常容易的找到你了!(这点对新手朋友们来讲非常重要,一定要养成扫尾的习惯!龙虎鹰师网安维护基地:)
nt的日志可以通过这样的几个命令删除(前题是你在对方的计算机上操作):
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log
4,winxp给我们提供了完全的服务审核功能,我们可以通过自定义的办法来修改相应的服务。
在“运行”框中输入“dcomcnfg”,启动“组件服务”,双击“组件服务→计算机→我的电脑”,在“我的电脑”上点击鼠标右键选择“属性”,在弹出的对话框里面选择“默认属性”,把“在此计算机上启用分布式COM”复选框去掉,这样做的好处是可以拒绝来自dcom服务的dos攻击(也就是windows xp的135端口,本来系统开设这个端口是为了用作查询服务,平常用户完全可以不使用它)。
5,msconfig是我们常用的系统配置使用程序,在“运行”中直接输入“msconfig”回车就能够看到它了!它是系统启动项目的总管,里面的system.ini、win.ini都是没,木马喜欢的地方,通过简单的编程就能将这些地方做为木马的藏身地!——但最厉害、最容易出问题的地方还是“启动”标签!
龙虎鹰师网安维护基地提示你打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的“位置”就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的“禁用”来禁止该程序开机时候的加载。
一般来讲,除开系统基于硬件部分和内核部分的系统软件的启动项目外,其它的启动项目都是可以适当更改的,包括:杀毒程序,特定防火墙程序,播放软件,内存管理软件等,也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序——特别要注意木马类的东西哦!
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show.php?contentid-2023.html
网站维护教程更新时间:2012-01-11 02:18:05  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请致电24小时热线: 13910257075 王先生
  开户名:王俊鹏 开户行:招商银行清华园支行:9555500101708872 建设银行清华园分行 6227000014970239251 

footer  footer  互联网安全  footer