6,849
社区成员
发帖
与我相关
我的任务
分享服务器被入侵求救
操作系统 :win2003
上面有的软件有:apache2.2、tomcat6.0、iis6.0、php5、gene6ftpserver3.8、sqlserver2000、mysql5.0
已按照网络收集的win2003配置方法做了配置
不知道黑客是从什么地方进来的,望大家给分析分析,指点一下
十分感谢!
上面有的软件有:apache2.2、tomcat6.0、iis6.0、php5、gene6ftpserver3.8、sqlserver2000、mysql5.0
已按照网络收集的win2003配置方法做了配置
不知道黑客是从什么地方进来的,望大家给分析分析,指点一下
十分感谢!
...全文
请发表友善的回复…
发表回复
llc5920 2010-07-21
- 打赏
- 举报
最大的可能是tomcat6.0和sql server2000
tomcat需要修改管理密码,sql 2000的SA账户密码复杂点
tomcat需要修改管理密码,sql 2000的SA账户密码复杂点
非洲第五白 2010-07-20
- 打赏
- 举报
不要给Everyone用户分配权限,大忌
很多网站程序需要开放这个权限的
很多网站程序需要开放这个权限的
oldnewma 2010-07-18
- 打赏
- 举报
其实 入侵服务 有多种方法 楼主想做到完美防范的话,我个人建议你多去 黑基、华夏联盟去看看!
APOLLO_TS 2010-07-18
- 打赏
- 举报
你那些软件都有漏洞,2000 混合模式验证,6.0 管理链接,php 就不清楚了!
xyz451 2010-07-18
- 打赏
- 举报
查看安全日志
查看联接,及对应的服务如 80---HTTP
关闭不必要的服务及端口
查看联接,及对应的服务如 80---HTTP
关闭不必要的服务及端口
IE11下面经常卡到爆 2010-07-18
- 打赏
- 举报
[Quote=引用 2 楼 just4 的回复:]
不知道黑客是从什么地方进来的
被入侵肯定先检查系列的日志,有可能的话安装杀毒软件,安装相关扫描软件扫描了
[/Quote]
+1
从日志入手,扫描先。多建立几个独立的用户,并且只给读写权限,个别需要(运行权限)
不要给Everyone用户分配权限,大忌!
甚至考虑修改管理员密码,远程连接端口号等。注意看下你的系统日志,包括审核那一块,还有IIS、apach那些的访问日志,请求方式等。
不知道黑客是从什么地方进来的
被入侵肯定先检查系列的日志,有可能的话安装杀毒软件,安装相关扫描软件扫描了
[/Quote]
+1
从日志入手,扫描先。多建立几个独立的用户,并且只给读写权限,个别需要(运行权限)
不要给Everyone用户分配权限,大忌!
甚至考虑修改管理员密码,远程连接端口号等。注意看下你的系统日志,包括审核那一块,还有IIS、apach那些的访问日志,请求方式等。
qihuanfengyun 2010-07-17
- 打赏
- 举报
没搞过安全相关的东西!!!
就是just4 2010-07-17
- 打赏
- 举报
不知道黑客是从什么地方进来的
被入侵肯定先检查系列的日志,有可能的话安装杀毒软件,安装相关扫描软件扫描了
被入侵肯定先检查系列的日志,有可能的话安装杀毒软件,安装相关扫描软件扫描了
碧海晴天 2010-07-17
- 打赏
- 举报
检查网站源码的上传漏洞,特别是图片上传漏洞,还有就是如果有serv-u的话,修改下超级密码,具体可以百度一下
