当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 让溢出攻击远离我们

安全防护
如何清除隐藏的病毒文件
如何从进程中判断出病毒和木马
恶意邮件蠕虫假冒安全更新引诱用户上当
驱除毒源双击无法打开驱动器的杀毒方法
SHOPEX最新漏洞利用及解决方案
关于arp欺骗原理及防范
如何处理杀不掉的病毒
杜绝ASP网站漏洞入侵的八大法则
认识木马及木马防范
短路引起的双通道内存错误
电脑故障速排方法-内存篇
在IIS中打开“写入”权限,将轻易被黑客入侵
让硬盘摆脱五大怪异的骚扰
如何解决文件夹不能删除的情况
CPU占用100%原因及解决方法
熊猫烧香、威金的解决办法
病毒预警:使用MSN不慎可能被“幽灵”控制
ASP网站漏洞解析及黑客入侵防范方法
处理恶意软件的六个步骤
Vista首爆重大漏洞 网站被黑客植木马

安全防护 中的 让溢出攻击远离我们


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

我相信但凡有接触黑客或者安全这方面的朋友,都一定有接触过溢出攻击或接触过这一类词,也就是有了溢出攻击,以及高手们所发布的溢出程序,才有了那么多的“快餐黑客”。

  无可否认,溢出攻击无论是对黑客,或者安全检测人员来说,都是对一台主机测试的时候所会采取的手段,因为溢出攻击如果成功的话,可以令我们迅速获取对方主机的一定权限。

  但是,我们利用溢出就开心,但是网管呢,他可就惨了,尤其是一台专门用来保护重要数据的主机如果给一些无良黑客,或应该说是骇客吧,他们入侵后,大量删除数据,无论你有没有备份数据,损失都是十分严重的,所以有效地打补丁倒也是一个好方法,但是,有时候你忘记了呢?或者不知道呢,又或者对方用的是0day Exploit呢!所以打补丁是有效,但不是唯一的方法。

  但是我却在看某安全杂志的时候,有一个牛人说到给cmd.exe设置权限,可以有效地防止溢出,再加上我和一些高手交流的时候,说到这个,他们也说理论上可以行得通,但是他们却叫我试试。-_-#

  好了,不再废话了,下面说说怎么防止溢出。各位网管可要看仔细啦!

  首先,我们可以建立一个用户,名字就叫CmdUser,密码就设置强壮一点,而且如果你追求完美的话,可以在用户的名称前面加上一个$.按照网上所公布的方法,建立一个隐藏帐户,这样,就算给人入侵了,也不会使用net user cmduser passworld 来修改这个用户的密码。记住哦,那个用户必须是user等级的哦!

  建立了用户后,来到c:\winnt\system32,(这里系统安装在C盘).找到cmd.exe,用右键打开属性,在安全那里,如图一所示


  我们所要做的就是把所有的用户删除,然后添加CmdUser这个用户,完成后就确定就可以了,但是不要以为这样就可以了哦,还要找到net.exe这个按照cmd.exe的方法来设置,估计大家找到了net.exe的时候,发现旁边还有一个net1.exe,这个也要设置哦,设置好了,不要以为松了一口气,其实这样虽然可以对付一些菜鸟黑客,但是,如果对方是老鸟来的话,他可以通过tftp,或者ftp等等来传输一个本地溢出的溢出程序,我们就game over了,或者他上传一个木马,利用替换服务这个方法呢,这个倒也是令人防不胜防啊!