进入旧版 | 服务项目 | 成功案例 | 联系方式 | 过客留言 | 友情链接
   
设为首页
加入收藏
联系我们
网站首页 | 新闻资讯 | 操作系统 | 办公软件 | 网络软件 | 工具软件 | 媒体动画 | 网页制作 | 网站开发 | 程序开发 | 平面设计
Photoshop视频教程 | Word入门 | Flash入门 | JScript | VBScript | ASP | PHP | ADO | 网页特效 | 3DS MAX6.0命令 | 系统进程
您当前的位置:GOODSGY电脑学习网 -> 网站开发 -> Web服务器 -> 文章内容  
服务器安全设置之--组件安全设置篇 (非常重要!!!)

A、卸载WScript.Shell Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)
windows2000.bat
windows2003.bat
B、改名不安全组件,需要注意的是组件的名称和Clsid都要改,并且要改彻底了,不要照抄,要自己改
 
【开始→运行→regedit→回车】打开注册表编辑器

然后【编辑→查找→填写Shell.application→查找下一个】

用这个方法能找到两个注册表项:

{13709620-C279-11CE-A49E-444553540000}Shell.application

第一步:为了确保万无一失,把这两个注册表项导出来,保存为xxxx.reg 文件。

第二步:比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shell.application 改名为 Shell.application_nohack

第三步:那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母

其实,只要把对应注册表项导出来备份,然后直接改键名就可以了,
改好的例子
建议自己改
应该可一次成功
老杜评论:
 WScript.ShellShell.application 组件是 脚本入侵过程中,提升权限的重要环节,这两个组件的卸载和修改对应注册键名,可以很大程度的提高虚拟主机的脚本安全性能,一般来说,ASP和PHP类脚本提升权限的功能是无法实现了,再加上一些系统服务硬盘访问权限、端口过滤、本地安全策略的设置,虚拟主机因该说,安全性能有非常大的提高,黑客入侵的可能性是非常低了。注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。下面是另外一种设置,大同小异。
  一、禁止使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

  改名为其它的名字,如:改为 FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值www.goodsgy.com

  也可以将其删除,来防止此类木马的危害。www.goodsgy.com

  2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll www.goodsgy.com

  2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll www.goodsgy.com

  如何禁止Guest用户使用scrrun.dll来防止调用此组件?www.goodsgy.com

  使用这个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guestswww.goodsgy.com

  二、禁止使用WScript.Shell组件www.goodsgy.com

  WScript.Shell可以调用系统内核运行DOS基本命令www.goodsgy.com

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。www.goodsgy.com

  HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\www.goodsgy.com

  改名为其它的名字,如:改为WScript.Shell_ChangeName WScript.Shell.1_ChangeNamewww.goodsgy.com

  自己以后调用的时候使用这个就可以正常调用此组件了www.goodsgy.com

  也要将clsid值也改一下www.goodsgy.com

  HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值www.goodsgy.com

  HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值www.goodsgy.com

  也可以将其删除,来防止此类木马的危害。www.goodsgy.com

  三、禁止使用Shell.Application组件www.goodsgy.com

  Shell.Application可以调用系统内核运行DOS基本命令www.goodsgy.com

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。www.goodsgy.com

  HKEY_CLASSES_ROOT\Shell.Application\

  及

  HKEY_CLASSES_ROOT\Shell.Application.1\

  改名为其它的名字,如:改为Shell.Application_ChangeName Shell.Application.1_ChangeNamewww.goodsgy.com

  自己以后调用的时候使用这个就可以正常调用此组件了www.goodsgy.com

  也要将clsid值也改一下www.goodsgy.com

  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值www.goodsgy.com

  也可以将其删除,来防止此类木马的危害。www.goodsgy.com

  禁止Guest用户使用shell32.dll来防止调用此组件。www.goodsgy.com

  2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
  2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests

  注:操作均需要重新启动WEB服务后才会生效。www.goodsgy.com

  四、调用Cmd.exewww.goodsgy.com

  禁用Guests组用户调用cmd.exe

  2000使用命令:cacls C:\WINNT\system32\Cmd.exe /e /d guests
  2003使用命令:cacls C:\WINDOWS\system32\Cmd.exe /e /d guestswww.goodsgy.com

  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

www.goodsgy.com

C、防止Serv-U权限提升 (适用于 Serv-U6.0 以前版本,之后可以直接设置密码)
 

先停掉Serv-U服务

Ultraedit打开ServUDaemon.exe

查找 Ascii:LocalAdministrator#l@$ak#.lk;0@P

修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。www.goodsgy.com

另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。www.goodsgy.com

阿江ASP探针
 http://www.ajiang.net/products/ASPcheck/ (可以测试组件安全性)
如果有问题请联系QQ: 4615825

在百度中搜索:服务器安全设置之--组件安全设置篇 (非常重要!!!)
在Google中搜索:服务器安全设置之--组件安全设置篇 (非常重要!!!)
在Yahoo中搜索:服务器安全设置之--组件安全设置篇 (非常重要!!!)
收藏到网摘:新浪VIVI 365key 我摘 POCO网摘 博采中心 YouNote 和讯网摘 天天收藏
[] [返回上一页] [打 印] [收 藏]

 相关文章    最新文章
· 微软证实将推软件订阅服务 应对Google挑战..
· Facebook开始提供聊天服务
· 揭露Windows中七大不老实的服务
· linux环境下轻松搭建CVS服务器
· Linux环境架设Samba服务器 实现网络互访
· 建立一个安全Linux服务器
· 微软将推出Live安装程序 统一访问Live服务..
· Skype酝酿通过广告支持免费通话服务
· Google收购ImageAmerica 增强地图服务
· 惊爆 Vista内搜索用户信息的N种服务
  
· IIS下ASP程序运行故障的解决
· 修改Hosts文件获取的3个特殊妙用
· 增强IIS安全性的五个简单有效措施
· SQL密码管理的六个危险判断
· 3个步骤结束网站恶梦-SQL注入隐患
· SQL Server与Oracle、DB2三种数据库比较
· 解决SQL Server虚拟内存不足情况
· SQL Server 2005对海量数据处理
· PHP5.2+APACHE2.2+BugFree1.0的安装
· IIS配置高级技巧(附图)_AX

∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论…]
站内搜索

精彩图文
  网站导航  
操作系统 办公软件 网络软件
Vista Windows2003 WindowsXP Windows2000/NT Windows9X/ME Linux 其他 Word Excel Powerpoint Outlook 金山系列 其他 网页浏览 上传下载 联络聊天 邮件工具 服务器软件 网络辅助
工具软件 媒体动画 网页制作
系统工具 媒体工具 压缩工具 图文处理 文件管理 其他 3DMAX Authorware Director Maya 视频处理 其他 Flash Dreamweaver FireWorks FrontPage LiveMotion Golive HTML/CSS 其它
网站开发 平面设计 程序设计
ASP JSP PHP CGI JavaScript VBScript XML/SOAP Web服务器 Photoshop PhotoImpact CorelDraw Illustrator Freehand 设计欣赏 其他 VB VC .NET C/C++ DELPHI JAVA

冀ICP备05019428号		 Copyright © 2004-2008 电脑学习网 Inc.All rights reserved.
TEL:13832340607
QQ:39873155
E_Mail:goodsgy(#)hotmail.com   (把(#)替换成@)
MSN:goodsgy(#)hotmail.com   (把(#)替换成@)