9,506
社区成员
发帖
与我相关
我的任务
分享服务器经常被提权创建新用户,有什么方法能禁止创建新用户吗?
求具体操作方法,搜了好多,都说组策略什么的能够设置,不过没找到....
还有我的服务器是2003的,上面防火墙开了,经常也能被关掉,目测是一些远程控制干的好事....
就一些网站,还装了sqlsever,但是木有启动服务,只是一个网站需要连接另外一台服务器,才装了的...
真心想不出他们从哪里进的提权的,网站方面权限收的比较干净的,只给数据库权限和上传目录权限...
有没2003系统防护比较好的文章什么的推荐下...还有怎么禁止创建新用户,这个能搞定我能放心一半...
至少他进不来....
还有我的服务器是2003的,上面防火墙开了,经常也能被关掉,目测是一些远程控制干的好事....
就一些网站,还装了sqlsever,但是木有启动服务,只是一个网站需要连接另外一台服务器,才装了的...
真心想不出他们从哪里进的提权的,网站方面权限收的比较干净的,只给数据库权限和上传目录权限...
有没2003系统防护比较好的文章什么的推荐下...还有怎么禁止创建新用户,这个能搞定我能放心一半...
至少他进不来....
...全文
请发表友善的回复…
发表回复
jaxdong 2012-11-28
- 打赏
- 举报
查漏补缺才应该是注意点吧。
呆子罗 2012-11-28
- 打赏
- 举报
1.文件夹权限严格控制,无上传东西的文件夹,就禁止写入数据、特别是整个网站要拒绝运行权限
2.不排除黑客从你的后台上传东西,将上传的功能代码设置安全点,不仅要判断格式,还要判断内容是不是图片
3.有款免费的安全软件挺实用的,百度搜下:安全狗,他可以做到防止上传木马文件
4.或者花钱购买诺顿安全软件
2.不排除黑客从你的后台上传东西,将上传的功能代码设置安全点,不仅要判断格式,还要判断内容是不是图片
3.有款免费的安全软件挺实用的,百度搜下:安全狗,他可以做到防止上传木马文件
4.或者花钱购买诺顿安全软件
systerm 2012-11-24
- 打赏
- 举报
用mcafee无敌设置。
疯疯癫癫 2012-11-24
- 打赏
- 举报
感觉楼主的思路有些偏
应该把精力花在如何不让别人提权这里。。。(个人建议而已)
li_net 2012-11-22
- 打赏
- 举报
既然知道是远程控制干的。。。那为什么不把远程控制用户的权限设成users组的?
如果是网站,并且还要“连接另外一台服务器”,那么,你确认网站的程序是正常的?
上传文件夹是否禁止了一些危险的文件名后缀的文件上传?上传一些可执行文件是有可能的。
没有装杀软件?
