ASP服务器频繁被黑，我该怎么设置

显示全部楼层 · 2007-5-6 10:50:25

把3389端口改掉，随便你改成什么，但最好是大一些，以免与其它端口冲突，如9833服务器装上杀毒软件！定期杀毒及时打系统补丁！少在服务器上上网！改掉默认administrator账号。。。。。。太多了，去网上找些资料学习一下吧，刚开始都是这样的，慢慢就好了！！这么来看，是SQL注入没错了！！！检查一下你的页面，可能某些页面上有漏洞！！

千问 · 2007-5-6 10:50:25

sql默认的账号密码改了吗？就是那个sa，如果口令为空的话！那么不管你怎么进行安全设置都没用！因为sa就相当于管理员权限！可以任意的向电脑中添加管理员账号和密码！另外sql有个补丁也需要打！否则用sqlhello这个小工具一样可以入侵！

千问 · 2007-5-6 10:50:25

额我也见过公司的一个客户的网站也出现同样问题那天需要修改个地方，却惊讶的发现后台多有的INDEX.ASP最后都被追加了</iframe也只是手动清楚就没继续深究是哪里的问题也是不太懂安全方面的

千问 · 2007-5-6 10:50:25

估计是SQL SERVER的问题..可能他知道你的SQL SERVER用户名和密码.别小看这个哦.有了这个就可以上传文件和执行CMD你查查相关资料吧.

千问 · 2007-5-6 10:50:25

还是你权限设置的问题。加QQ 38943 ~实话说我也不会告诉我IP我也来入侵玩玩呵呵真服了你搞服务器没专门的安全人员.......

千问 · 2007-5-6 10:50:25

干脆安装一防火墙好了！要个好点的防火墙，要懂得那些复杂的设置。

千问 · 2007-5-6 10:50:25

看看日志有没有被破坏，观察一下日志可能能看出来你的漏洞在哪儿。用常用的扫描器扫一下自己的服务器，站在黑客的角度审视一下自己的服务器

千问 · 2007-5-6 10:50:25

一、系统安装： 1.正确分驱，所有盘格为NTFS，C盘安装正版2003，当然没有正版的到网上找个序列号就可以了！安装驱动，安装IIS！D盘留下足够空间装以后要用到的软件。 2.打补丁，先打上2003的sp1，其他补丁等会打。 3.安装防火墙与杀毒软件（有钱先装上硬件防火墙），软件防火墙个人建议选择：Blackice，当然浦口校区教学网服务器一直用的，个人感觉很不错；杀毒软件建议选择最新版本卡巴或者瑞星，以前用过江民，当好象KV与动易之类asp程序的兼容性不是太好，经常后台假死！（装在准备好的D盘，以后软件都装那） 4.接上网线，update windows与防火墙杀毒软件，上微软网站下载最新补丁打好。 5.用SQLSERVER的，记得打好最新的MSSQL的补丁。 6.整个系统算是搞好了，为了防止以后出问题，删除COOKIES与临时文件等东西后，做个ghost备份下系统盘C盘。二、系统安全设置： 1.系统帐户设置：建议禁用administrator帐户，新建一个用户，组在administrator里面，这样，即使对方拿到webshell，开了3389，都难搞定。 2.权限分配：对于每个分站点，建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即这个使站点被入侵，入侵者也拿不到整个服务器的webshell。三、asp站点配置： 1.数据库设置：如果是ACCESS数据库，修改好数据库名称与路径，使得对方不能轻易获得；如果是MSSQL，分配一个强健的sa密码，且在防火墙上禁用SQL Server端口。 2.注入分析：随便找个黑客工具，比如啊D或者domain对本服务器站点进行扫描，看是否存在注入漏洞，如果存在，立刻在conn.asp中加入防注入代码。 3.后台隐藏：很多时候有的无论asp或者php都存在注入问题，被扫描到了用户名与密码，但隐蔽的后台可以让站点侥幸存活，因此把后台改个难猜的名称，无疑是增加一层保护。就ok了

千问 · 2007-5-6 10:50:25

极有可能是SQL注入入侵....路过~

千问 · 2007-5-6 10:50:25

换PHP