一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學(xué)論壇

標(biāo)題: 江民奧運(yùn)網(wǎng)絡(luò)安保小組在行動(dòng) [打印本頁]

作者: gao0907 時(shí)間: 2008-5-22 14:05
標(biāo)題: 江民奧運(yùn)網(wǎng)絡(luò)安保小組在行動(dòng)
江民奧運(yùn)網(wǎng)絡(luò)安保小組在行動(dòng)
5月20日，江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組接到有關(guān)部門指示，某信息網(wǎng)被黑客入侵，要求及時(shí)前往處理。接到任務(wù)后，江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組成員立即行動(dòng)，第一時(shí)間趕到事故現(xiàn)場(chǎng)。
經(jīng)分析，該網(wǎng)站系WINDOWS系統(tǒng)服務(wù)器，采用了IIS+ASP+sqlserver2000架構(gòu)，網(wǎng)站數(shù)據(jù)庫中記錄大多被惡意修改加入了JS腳本程序，并被利用IFRAME引用了某惡意頁面，初步斷定被利用了Sql注入漏洞對(duì)數(shù)據(jù)庫進(jìn)行了惡意修改所致。
江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組成員通過使用Sql注入掃描工具，發(fā)現(xiàn)網(wǎng)站存在一處Sql注入漏洞，立即手工修改其網(wǎng)站源代碼對(duì)漏洞進(jìn)行了修補(bǔ)，阻止了黑客入侵的主要途徑。通過檢查，還發(fā)現(xiàn)了該網(wǎng)站存在多處安全隱患：
第一、網(wǎng)站服務(wù)器上存在多個(gè).bak的源程序備份，通過瀏覽器訪問此BAK文件可以直接查看程序的源代碼。
第二、網(wǎng)站服務(wù)器上存在多個(gè)包含數(shù)據(jù)庫用戶名以及密碼的TXT文件，通過瀏覽器訪問這些TXT文件，可以直接得到SqlServer 數(shù)據(jù)庫的登錄帳號(hào)以及密碼。
第三、Sqlserver帳號(hào)權(quán)限過大，通過Sql注入漏洞可以直接得到服務(wù)器的管理員權(quán)限。
第四、網(wǎng)站服務(wù)器未做任何安全設(shè)置，本地安全策略也未啟用。
針對(duì)以上安全隱患，江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組向該網(wǎng)站負(fù)責(zé)人提出以下幾點(diǎn)安全建議：
1刪除網(wǎng)站服務(wù)器上多個(gè)源文件目錄下存在的備份文件:*.bak.
2將保存數(shù)據(jù)庫用戶名和密碼的純文本文件txt移到安全地方，不能存放在服務(wù)器目錄下；
3限制數(shù)據(jù)庫服務(wù)器用戶的權(quán)限；
4給本地訪問提出設(shè)置安全策略的意見和建議，特別是IP地址段，協(xié)議的限制與放行等；不開啟無關(guān)的服務(wù)SERVICES.
某信息網(wǎng)采納了江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組的安全建議，加固了服務(wù)器系統(tǒng)和數(shù)據(jù)庫安全，封堵了黑客的入侵途徑，保障了該信息網(wǎng)站的安全通暢運(yùn)行。

歡迎光臨重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)