第十四章 係統安全（初級篇）

目前使用的服務器係統大多是2000/NT，UNIX/LINUX係統.WEB主要使用IIS,APACHE係統.其中IIS不能使用在UNIX/LINUX裏。

一，首先我們來簡單的說一下2000/NT係統的安全配置：

1，安裝2000/NT，對用戶帳號進行安全設置，特別是Administartor,guest，computername這些默認的帳號。並對目錄進行權限設置，特別是winnt/system32這重要命令集目錄，裏麵的CMD.EXE係統命令處理由為重要。應特別注意。對一些共享進行設置，如非必要，可使用NET命令刪除ADMIN$;IPC$;C$;D$..等等非需要共享，eg:netsharec$/delete如果需要使用這些共享也要對其進行加密處理。

2，FOR2000/NTWEB，安裝WEB，將WEB目錄裝於以係統不同區的分區裏。例如：iis,pws的inetpub,如果winnt在c:裏，那麼將inetpub裝到d:，e:等等其它分區內。這樣相對來說比較安全。對web目錄進行權限設置，特別是可執行目錄的權限。scripts可執行目錄，如非必要可以刪除掉。

3，端口安全，係統管理員要注意管理好自己服務器的端口，關掉非必要的端口。僅開放必須的一些端口。常用的服務端口有80HTTP服務，25SMTP服務等。常用的遠程更新端口有21FTP服務，23TELNET服務等。其它非必要的可以關掉。關掉端口的方法：可以使用一些防火牆來關閉端口，並檢測服務的端口。也可以使用tcp/ip屬性來關閉端口。

4，安裝補丁，一個好的係統管理員，一定要注意打好補丁，新補丁出來的速度往往是很快的。大部分主機可以在被新BUG利用前，便可以打上新的補丁。所以一定要經常觀看界內的新聞，並做好防禦工作。

5，最後再簡單的說一下2000/NT的幾個重要安全問題：

輸入法BUG：

這BUG，是利用輸入法幫助的內在問題,侵入裝有2000遠程控製服務器的主機.

其特征打開了3389端口。

具體手法，安裝遠程控製服務器。登陸打開了3389端口的主機，出現用戶登陸窗口。這時按出輸入法，並按出幫助，利用特殊url侵入主機。

安全防禦：打上補丁，臨時解決方法，刪除遠程控製服務器，刪除輸入法.

unicode漏洞：

這BUG，是利用IIS的unicode解碼出錯來侵入裝有IIS的主機的。

具體手法，在裝有IIS的機器上，使用http://ip/scripts/..%c1%1c../winnt/win.inihttp://ip/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini如果返回winnt/win.ini的信息。那麼就存在了此漏洞。

接下來普遍利用了cmd.exe侵入主機。

安全防禦：打上補丁，臨時解決方法，刪除scripts，把inetpub裝於非係統區內.

null.htw漏洞：

這BUG，是利用webhits.dll映射來觀看asp原代碼，如果sql帳戶密碼放於global.asa裏的話，便會因此而被入侵。

即使沒有，一些相關的asp密碼也將暴露。想想如果有論壇的話，因此被刪掉所有文章，那樣的話也夠嗆了。