郁闷!公司web服务器老被黑客攻击,如何是好?

wizardzj 2004-02-24 07:38:22
我公司web服务器里有10多个公司的网站,还有邮件系统,提供ftp服务,可能目标太大,经常遭到攻击,平时也做了些安全设置,比如用windows自带的tcp/ip筛选,只留21,25,80,110,1433,4899(远程控制),8181,8383(邮件端口)端口可用,把guest帐户禁用,取消所有共享,但是最近远程控制软件的密码给改了,跑到服务器托管的地方,发现服务器帐户里新添加了个用户,还好这个黑客心不算太坏,没把硬盘都格了,不然我就惨了,以前也是这个黑客添加了同一个用户,把我得系统服务都停了,并在网页上留言,说服务器上有重大漏洞,我马上设置了各种安全措施,没想到又攻进来了,公司内部知道这个密码的人很少,不会是内部人干得,真想不通他是怎么进来的,各位帮我想想有什么好办法
...全文
65 20 打赏 收藏 转发到动态 举报
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
QT HTTP Web Server服务器编程实践
本课程使用TTS语音播报和视频合成技术生成,课程风格可能和讲师亲自讲解的课程有一些不同。请试学之后再决定是否购买本课程。本课程重点关注如何使用 QT HttpServer组件开发轻量级Http Web Server服务器应用程序。本课程介绍了如下主题:QT6 HTTP服务器编程必备的HTTP协议基本知识。QT6 网络编程基础知识。QT6 HttpServer组件基础知识。QT6 如何搭建基础的HTTP Web服务器。QT6 如何开发RESTful风格的HTTP Web应用程序。QT6 如何实现HTTP Web应用程序的用户认证和安全加密服务。QT6 如何实现HTTP Web服务器功能扩展,比如文件上传功能。 
关于从WEB服务器自动下载安装可执行性文件的方法
在介绍方法之前,首先声明我是个纯粹地、不折不扣地、完完全全地ASP菜鸟,如不是客户所迫,我不会有兴趣去折腾这些对我来说毫无意义的东西(或许某些人对这些很感兴趣,那就另当别论了)。当客户要求我做一个从WEB服务器自动下载安装可执行性文件的页面的时候,我第一感觉这不就是个“木马”吗,我立刻居丧到了极点,玩“木马”的都是高手,我这ASP的小菜鸟能搞定吗?抱着试试看的心态,我首先想到的是赶紧的去黑客网站上
Web入侵法总汇
本博客专门收集通过网站应用程序这一层次(web application layer)入侵的黑客手法。通过Web入侵可以避开防火墙,因为所有的操作都是通过HTTP,在端口80进行的。据统计这种入侵方法占internet入侵总数的75%。本博客致力于帮助广大程序员及网站管理员对这种方法作深入的了解,以便有效的防止黑客的攻击。发表的文章有两种。直接转贴的都在标题注明[转载],其它则为原创或编译文章。
黑客入侵服务器提升权限总结
以文本方式查看主题-  电白社区  (http://www.525400.net/index.asp)--  网络与安全  (http://www.525400.net/list.asp?boardid=76)----  目前黑客入侵服务器提升权限总结  (http://www.525400.net/dispbbs.asp?boa
打造安全的个人Web服务器

一、Windows Server2003的安装
  1、安装系统最少两需要个分区,分区格式都采用NTFS格式
  2、在断开网络的情况安装好2003系统
  3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:
  Internet 信息服务管理器;
  公
Windows Server

6,849

社区成员

178,034

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章