论坛风格切换切换到宽版
  • 3945阅读
  • 0回复

目录或文件的权限设置有错会造成入侵! [复制链接]

上一主题 下一主题
离线好旺角
 
发帖
1403
只看楼主 倒序阅读 0楼 发表于: 2011-06-19
为了从根本上解决问题,我们建议所有用户设置"ASP.net严格安全模型",以下所说的问题所有设置了asp.net严格安全的用户不受影响. 换言之,现在大部份被黑的机器都是因为asp.net漏洞引起的

对于服务器上的杀毒软件,我们建议装Mcafee,请不重装360,很多版本的360都有提权问题.

注意,我们建议删除目录:
C:\Inetpub\AdminScripts
虽然在配置好安全后无法利用来入侵,但这个目前中的程序仍然有可能泄漏敏感的信息



文件:C:\WINDOWS\TAPI\tsec.ini
处理办法:将这个文件改为只有adms,system读的权限.

360的
文件:C:\Program Files\360\360sd\Section\mutex.db
文件:C:\Program Files\360\360Safe\deepscan\Section\mutex.db
文件:C:\Program Files\360\360Safe\AntiSection\mutex.db
处理办法:直接完全删除360,所有360删除光后留下的文件都要删除

Flash:
文件:C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx
处理办法:直接完全删除(不要保留在回收站),不要在服务器上装Flash组件


IISrewrite3
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\error.log
处理办法:将三个文件的权限改成erveryone只读权限(没有写的权限)


DU Meter的流量统计信息日志文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
处理办法:删除它

诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak
c:\Program Files\Common Files\Symantec Shared\Validate.dat
c:\Program Files\Common Files\Symantec Shared\Persist.Dat
处理办法:直接完全删除这个软件

华盾
文件:C:\WINDOWS\hchiblis.ibl
处理办法:直接完全删除这个过滤软件,如果因为别的原因不能删除,可以将权限改成users读与写,不能有everyone或users运行的权限.

一流过滤:
文件:C:\7i24.com\iissafe\log\startandiischeck.txt
文件:C:\7i24.com\iissafe\log\scanlog.htm
文件:C:\7i24.com\iissafe\log\perf.csv
如果已经是最新版本的一流(2011-2-19)就不需要处理,如果是旧版本的,要先删除这三个文件,然后再升级一流.正常情况下,这三个文件只有everyone读写的权限(没有运行,也没有users用户的权限)


其他有可能提示的文件:
文件:C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat
文件:C:\WINDOWS\Temp\History\History.IE5\index.dat
文件:C:\WINDOWS\Temp\Cookies\index.dat
检查文件在高级权限管理中,是不是有everyone运行的权限,如果没有,就不用处理,如果有运行的权限要取消运行权限

文件:C:\7i24.com\LinkGate\log\....
目录:C:\7i24.com\LinkGate\log
目录:C:\7i24.com\serverdoctor\log\
文件:C:\7i24.com\serverdoctor\log\....
不需要处理,星外的防盗链,服务器医生等软件默认已自动设置好权限

如果看下这样的提示:
2011-6-8 15:04:50,方法失败,意外错误代码为 32。
这是扫描软盘A:造成的,不用处理

部分zend版本可能有这个提示:
文件:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll
目录:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x......
处理办法:将everyone的权限删除,改成adms,system全部权限,users只读权限.


如果你启用了ASP压缩(GZIP等)
文件:C:\WINDOWS\system32\inetsrv\ASP Compiled Templates\PID5828.TMP\ASPFD.tmp等类似的文件
处理办法:检查这些文件在高级管理中有没有everyone运行的权限,如果没有,就不需要处理.(正常是没有的)

除了上面列出的文件外,如果您的服务器还提示有别的文件有权限问题,处理的原则是:
1.能不安装的软件就不要安装.
2.如果这个文件必须保留,我们要求所有提示有权限问题的文件,都不能有everyone或users用户运行的权限.

独立IP的VPS面板49元月起配置自定义
 
旺角专注IDC行业12年!

VPS产品:
独立IP:江西电信VPS、韩国VPS、香港VPS。

独立服务器产品:
江西电信服务器、双线服务器、湖南电信服务器、韩国服务器。

CDN、域名注册、国内和国外免备案空间
快速回复
限80 字节
 
上一个 下一个