江民奧運網(wǎng)絡安保小組在行動

gao0907

江民奧運網(wǎng)絡安保小組在行動
5月20日，江民奧運網(wǎng)絡安全保衛(wèi)小組接到有關部門指示，某信息網(wǎng)被黑客入侵，要求及時前往處理。接到任務后，江民奧運網(wǎng)絡安全保衛(wèi)小組成員立即行動，第一時間趕到事故現(xiàn)場。
經(jīng)分析，該網(wǎng)站系WINDOWS系統(tǒng)服務器，采用了IIS+ASP+sqlserver2000架構，網(wǎng)站數(shù)據(jù)庫中記錄大多被惡意修改加入了JS腳本程序，并被利用IFRAME引用了某惡意頁面，初步斷定被利用了Sql注入漏洞對數(shù)據(jù)庫進行了惡意修改所致。
江民奧運網(wǎng)絡安全保衛(wèi)小組成員通過使用Sql注入掃描工具，發(fā)現(xiàn)網(wǎng)站存在一處Sql注入漏洞，立即手工修改其網(wǎng)站源代碼對漏洞進行了修補，阻止了黑客入侵的主要途徑。通過檢查，還發(fā)現(xiàn)了該網(wǎng)站存在多處安全隱患：
第一、網(wǎng)站服務器上存在多個.bak的源程序備份，通過瀏覽器訪問此BAK文件可以直接查看程序的源代碼。
第二、網(wǎng)站服務器上存在多個包含數(shù)據(jù)庫用戶名以及密碼的TXT文件，通過瀏覽器訪問這些TXT文件，可以直接得到SqlServer 數(shù)據(jù)庫的登錄帳號以及密碼。
第三、Sqlserver帳號權限過大，通過Sql注入漏洞可以直接得到服務器的管理員權限。
第四、網(wǎng)站服務器未做任何安全設置，本地安全策略也未啟用。
針對以上安全隱患，江民奧運網(wǎng)絡安全保衛(wèi)小組向該網(wǎng)站負責人提出以下幾點安全建議：
1刪除網(wǎng)站服務器上多個源文件目錄下存在的備份文件:*.bak.
2將保存數(shù)據(jù)庫用戶名和密碼的純文本文件txt移到安全地方，不能存放在服務器目錄下；
3限制數(shù)據(jù)庫服務器用戶的權限；
4給本地訪問提出設置安全策略的意見和建議，特別是IP地址段，協(xié)議的限制與放行等；不開啟無關的服務SERVICES.
某信息網(wǎng)采納了江民奧運網(wǎng)絡安全保衛(wèi)小組的安全建議，加固了服務器系統(tǒng)和數(shù)據(jù)庫安全，封堵了黑客的入侵途徑，保障了該信息網(wǎng)站的安全通暢運行。