网络安全及网络管理 - 随笔分类(第2页) - 草原和大树

摘要：winwebmail,U-mail,smartmail. 阅读全文

posted @ 2009-01-13 15:07 草原和大树阅读(1140) 评论(0) 推荐(0)

摘要：之前有转载了一篇《rsync中文手册，使用rsync实现网站镜像和备份》，介绍的是Linux下的安装配置，不过使用流程还是一样的。rsync的配置环境软件平台:windows2003软件版本:cwRsync_2.0.10_Installer cwRsync_Server_2.0.10_Installer硬件平台:dell2950 cpu1.6G*4 内存:4G 硬盘:1G*6 RAID5===安装... 阅读全文

posted @ 2008-10-20 16:09 草原和大树阅读(2437) 评论(0) 推荐(0)

Windows下rsync软件配置和使用【数据同步】

摘要：Windows下也有类似unix下的rsync软件，最近我试用了cwRsync软件，把配置和使用方法介绍一下，使用它确实比较方便！同步Rsync Server软件下载cwRsync_Server_2.0.10_Installer.zip 同步Rsync Client软件下载cwRsync_Client_2.0.10_Installer.zip 在需要传同步文件出来的windows服务器上安装... 阅读全文

posted @ 2008-10-20 16:08 草原和大树阅读(1965) 评论(0) 推荐(0)

从服务器的记录寻找黑客的蛛丝马迹

摘要：当服务器被攻击时，最容易被人忽略的地方，就是记录文件，服务器的记录文件了黑客活动的蛛丝马迹。在这里，我为大家介绍一下两种常见的网页服务器中最重要的记录文件，分析服务器遭到攻击后，黑客在记录文件中留下什么记录。　　目前最常见的网页服务器有两种：Apache和微软的Internet Information Server （简称IIS）。这两种服务器都有一般版本和SSL认证版本，方便黑客对加密和未加密... 阅读全文

posted @ 2008-10-08 11:12 草原和大树阅读(590) 评论(0) 推荐(0)

安全技术讲解：配置IIS蜜罐抵御黑客攻击

摘要：据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。什么是蜜罐？简言之，蜜罐就是一个位于互联网上的计算机系统，其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。... 阅读全文

posted @ 2008-10-08 11:09 草原和大树阅读(731) 评论(2) 推荐(0)

服务器有效设置防止web入侵

摘要：既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。一、防止数据库被非法下载应当说，有一点网络安全的管理员，都会把从网上下载的网站程序的默认数据库路径进行更改... 阅读全文

posted @ 2008-10-08 10:59 草原和大树阅读(728) 评论(1) 推荐(1)

终结Webshell 加固web服务器

摘要：核心提示：如何让攻击者无缘Webshell那是代码部分的问题，我们做为管理员应该如何加固Web服务器，让攻击者在获得了Webshell之后无功而返呢？用微软的IIS打造一个WEB服务器是件非常简单的事情，但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell，然后进一步渗透提权，直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题... 阅读全文

posted @ 2008-10-08 10:57 草原和大树阅读(598) 评论(0) 推荐(0)

一份详细的服务器安全解决方案

摘要：一、操作系统配置 1.安装操作系统(NTFS分区)后，装杀毒软件，我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享首先编写如下内容的批处理文件： @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admi... 阅读全文

posted @ 2008-10-08 10:46 草原和大树阅读(984) 评论(0) 推荐(0)

经验分享：服务器托管必用的10大工具

摘要：当网站发展到一定的规模，站长就应该开始考虑要为网站托管服务器。通常情况下服务器会被放到电信或网通的机房，网站管理员通过远程来管理服务器。在网站服务器进行托管时，需要安装一些常用的服务器上运行的软件，才能更为有效地管理这台远程服务器，今天我就根据我自己的管理经验，推荐十个有用的服务器工具软件，供大家参考和分享。　　Arp防火墙　　Arp Firewall - 现在托管服务器必须安装的第一个软件就是A... 阅读全文

posted @ 2008-09-23 12:57 草原和大树阅读(584) 评论(0) 推荐(0)

安全网站从小做起【转：http://www.svnhost.cn/Article/Detail-139.shtml】

摘要：我是做asp.net网站开发的，QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧，各位大牛不要拿砖头砸我。。。以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法：使用存储过程，参数不要用字符串拼接。简单改进办法：使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法：“默认禁止，显式允许”的策略。具体参考：从客户端... 阅读全文

posted @ 2008-09-17 21:33 草原和大树阅读(515) 评论(0) 推荐(0)

站长屏蔽IP访问的几种方法

摘要：为什么要屏蔽IP？以前我做网站的时候，IIS日志里，有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢（类似网速慢时上网那种感觉）。可以看出主要目的是攻击WEB程序。后来采用了下面的第三种方法屏蔽该组IP后，网站速度恢复正常。1、在程序级别上屏蔽网站访问，如果你是用asp.net开发网站，那么你可以在HttpModule里实现这个功能。... 阅读全文

posted @ 2008-09-17 21:32 草原和大树阅读(4848) 评论(0) 推荐(0)

Linux下如何同时启动多个Tomcat服务器

摘要：所用Tomcat服务器都为zip版，非安装版。以两个为例：安装第二个Tomcat完成后，到安装目录下的conf子目录中打开server.xml文件，查找以下三处：（1）修改http访问端口（默认为8080端口） minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443" acceptCount="1... 阅读全文

posted @ 2008-09-16 22:19 草原和大树阅读(615) 评论(0) 推荐(0)

Snort 中文手册【http://snort.org.cn/】

摘要：Snort 中文手册摘要snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。(2003-12-11 16:39:12)Snort 用户手册第一章 s... 阅读全文

posted @ 2008-09-16 21:29 草原和大树阅读(2350) 评论(1) 推荐(0)

说说大型高并发高负载网站的系统架构（更新）【转】

摘要：我在CERNET做过拨号接入平台的搭建，而后在Yahoo&3721从事过搜索引擎前端开发，又在MOP处理过大型社区猫扑大杂烩的架构升级等工作，同时自己接触和开发过不少大中型网站的模块，因此在大型网站应对高负载和并发的解决方案上有一些积累和经验，可以和大家一起探讨一下。　　一个小型的网站，比如个人网站，可以使用最简单的html静态页面就实现了，配合一些图片达到美化效果，所有的页面均存放在一个... 阅读全文

posted @ 2008-09-01 16:20 草原和大树阅读(365) 评论(0) 推荐(0)

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况

摘要：如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。Netstat 详细参数列表（Winxp）C:\>netstat /?显示协议统计信息和当前 TCP/IP 网络连接。N... 阅读全文

posted @ 2008-08-11 13:40 草原和大树阅读(5806) 评论(0) 推荐(1)

莫名其妙的网络问题，原来是KB951748惹得祸

摘要：今天网络出了莫名其妙的问题，找了半天，原来是微软补丁KB951748惹得祸现象描述：QQ可以上，网页打不开内网的网站可以上怀疑是dns问题，ping dns却可以通用ip直接等google发现可以上 http://203.208.35.100/于是怀疑dns服务器是不是坏了，用nslookup发现解析正常实在没辙了，回想下重启前好像有打了些补丁于是卸载了最新的KB951748，可以上了解决办法：卸... 阅读全文

posted @ 2008-08-06 13:10 草原和大树阅读(629) 评论(0) 推荐(0)

详解加密技术概念、加密方法以及应用

摘要：随着网络技术的发展，网络安全也就成为当今网络社会的焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变，无所适从。但我们必需清楚地认识到，这一切一切的安全问题我们不可一下全部找到解决方案，况且有的是根本无法找到彻底的解决方案，如病毒程序，因为任何反病毒程序都只能在新病毒发现之后才能... 阅读全文

posted @ 2008-07-31 18:02 草原和大树阅读(658) 评论(0) 推荐(0)

手把手配置https

摘要：手把手配置https对称算法密钥是什么,序列号,一串字,总之要加密算法通过他来加密,比如密钥就是5,加密算法是+1,我的原文是1,加密后就是6,别人解密也是一样,加密算法的逆运算 6-5 得到原文.要求,加密算法公开,非对称加密(没有简单的例字)公钥加密私钥解,私钥加密公钥解.经典算法(RSA),IIS有提供.证书包括什么?证书就是一段加密文字(一般用base64加密),包括身份信息,域名信息,有... 阅读全文

posted @ 2008-07-31 17:57 草原和大树阅读(1367) 评论(0) 推荐(0)

SQL通用防注入程序

摘要：SQL通用防注入程序 v3.1 最终纪念版 http://js.down.chinaz.com/Z2006O999/ÆäËüÀà±ð/FySqlX3.1.rar 用这个吧``里面有使用说明``很简单的`` neeao.txt文件里有说明,使用方法很简单,, 只要在需要防注入的页面头部用 <!--#Include ... 阅读全文

posted @ 2008-07-31 10:09 草原和大树阅读(581) 评论(0) 推荐(0)

mdcsoft服务器网络安全解决方案-SQL注入解决

摘要：{推荐大家，SQL注入最牛的解决办法在http://blog.mdcsoft.cn/archives/200805/46.html 太强大了，直接从IIS入口直接过滤掉了非法请求，mdcsoft-ips（Web应用防护系统）是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中，通过分析应用层的用户请求数据，区分正常用户访问Web和攻击者的恶意行为，对诸如SQL... 阅读全文

posted @ 2008-07-31 10:03 草原和大树阅读(1296) 评论(12) 推荐(0)

随笔分类 - 网络安全及网络管理