积木GM论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1904|回复: 0

服务器被黑权限的原因和解决方法-123

[复制链接]

签到天数: 8 天

[LV.3]偶尔看看II

22

主题

30

帖子

52

积分

常驻会员Lv2

Rank: 2

积分
52
发表于 2019-8-8 10:52:45 | 显示全部楼层 |阅读模式
生活圈制作

马上注册,了解更多传奇资讯和传奇服务端下载,让你轻松玩转积木GM论坛。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
互联网火爆行业发展越来越大,安装和使用服务器的人也比较多,而且服务器也存在安全隐患导致被恶意控制。现在给大家普及一下服务器被写入权限的常用手法及防范方式作出一个列举和概述。服务器在网络上是以IP作为存在标识的。相应的方式就是针对于不同端口所作出的入侵。
一、80端口
此端口默认为WEB访问端口 ,出现提权的情况一般是由于IIS匿名用户非自定义及站点默认目录权限过高,导致通过特定代码恶意写入了web shell文件拿到的权限。
防范方式
自定义web匿名访问用户,将站点目录转移至非系统盘,匿名用户删除组权限并控制写入权限。

二、139及445端口
139端口是windows netbios 和文件及打印共享端口,445端口是专用的文件本地共享端口。通过这2个端口的侦测和请求可以直接穿越管理员权限拿到服务器管理SHELL
防范方式
1 关闭139
本地连接属性-TCP/IP属性-高级-wins-禁用tcp/ip上的netbios
2 关闭445
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0

三、1433端口
此端口默认为MSSQLSERVER各版本的对外通讯端口,一般情况下是由于未删除危险SP及管理员SA密码强度过弱导致的入侵。
防范方式详情参见http://txnet365.com/jsxy/358.jhtml
四 3306端口
该端口是默认的mysql对外通讯端口,出现入侵的情况一般是由于弱口令及服务为默认系统启动导致的通过mysql远程登录提权
防范方式 详情参见http://txnet365.com/jsxy/355.jhtml
五 3389端口
该端口导致的入侵基本上可以完全肯定为管理员口令密码强度过弱导致,建议管理员密码不低于8位,最好为大小写字母+数字+符号的高强度混合密码
另外 修改默认的远程连接端口也可以避免这一情况发生
修改方式
步骤:打开“开始→运行”,
输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\  CurrentControlSet\Control\Terminal Server\  Wds\rdpwd\Tds\tcp\PortNamber    修改这个DWORD键值的值(默认D3D-3389的16进制) 注意进制问题
再打开[HKEY_LOCAL_MACHINE\  SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp\PortNumber 修改这个DWORD键值的值(默认D3D-3389的16进制)    修改完毕,重新启动电脑,以后远程登录的时候就使用新端口登陆了
品牌官网:33ol.com



地址:广东省东莞市莞城汇峰中心B区五楼盛网科技有限公司



联系QQ:213068646  电话:13169379896






上一篇:服务器被访问的速度被那些原因决定-123
下一篇:【双线】【无忧传奇】火爆热服,极速倍攻,攻沙夺宝,红名爆装,跨服征战夺专属大奖!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 
 
金币自助充值
会员自助购买
附件无法下载
每日签到通道
本站广告租用
商业版本兑换
免费列表空间
站长客服站长客服
技术支持技术支持
传奇GM交流群
传奇GM交流群
工作时间:
10:00-24:00
官方微信扫一扫

QQ|Archiver|手机版|小黑屋|百度统计|积木GM论坛  DIY

GMT+8, 2019-8-21 21:21 , Processed in 0.123912 second(s), 34 queries , Gzip On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表