自己动手解决服务器上的安全问题

不仅仅统招学历哟

热门专业！
大学校园！
就业保障！
拿学历又能高薪就业，谁能不爱！

了解详情>

让每一个家庭“安心”、“放心”

教学为本
师爱为魂
安心学习
放心就业

了解详情>

深耕细作IT职业教育15载

青鸟之星教学质量大奖
卓越风云人物
北大青鸟中心理事会成员
七项荣耀载誉而行！

了解详情>

我们教学怎么样

实力见证
网络组一等奖
网络组二等奖
软件组四等奖
200家校区脱颖而出！

了解更多>

北大青鸟职业IT20周年

重承诺
守信用
放心品牌
放心学习
靠靠谱谱好就业！

了解更多>

我命由我不由天

学个性的技术
做爱做的事
挣满意的钱
衣食无忧
选择宽且高大尚！

了解更多>

我们靠不靠谱

14年办学
14年磨练
14年成长
14年探索
只为让每个学员成材！

了解更多>

不打工也牛掰

好工作
好环境
高薪资
好课程
支持你成为有“钱”人！

了解更多>

学IT就读北大青鸟

好工作
好未来
好老师
好课程
支持你成为受人尊敬的人！

了解更多>

网络技术服务器管理数据库网络安全

作者：郑州计算机学校添加时间：09-07 浏览次数：0

相信现在每个企业都有自己的服务器，但是有服务器但是安全问题一直是个很头疼的问题对吧，那么今天咱们就一起看下怎么自己动手为服务器进行安全维护

测试工具：

1.S扫描器(一种速度极快的多线程命令行下的扫描工具)

2.SQL登陆器

3.DNS溢出工具

4.cmd(微软命令行工具)

5.scansql.exe(SQL弱口令扫描工具)

一、SQL Server弱口令测试

1.缘由：

SQL Server是很多中小型企业、事业单位的首选数据库系统，由于一些管理员的疏忽或者安全意识淡薄，总是以数据库默认的用户SA登录数据库，并且采用了默认的空密码或者设置了若口令。

2.测试：

以笔者本机IP为中心，随机选取了一个IP段进行测试。

第一步：在命令提示符下运行s扫描器，输入一个IP段：

s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。

第二步：把扫描结果保存为一个文本文件，然后用scansql.exe工具对这些IP进行若口令检测，检测到2个弱口令的IP。然后打开SQL连接器，输入其中一个若口令I，账户"sa“空密码连接成功如图2。然后敲命令”dir c:“，可以执行，如图3。这样就等于获得了一个具有system权限的shell(比管理员权限还高!)，至此这台数据库服务器沦陷。(图2)(图3)

总结：虽然从上面这个IP段得到的存在SQL弱口令的服务器并不多，但如果存在弱口令并且被攻击者者利用，那对数据库服务器的打击将是毁灭性的，管理员们一定要加固数据库的口令。

二、DNS溢出测试

1.缘由：

DNS溢出漏洞是去年微软的一个高危漏洞，攻击者通过该漏洞可以溢出

获得一个shell，进而控制这台服务器。一年过去了，还有存在该漏洞的服务器吗?

2.测试：

笔者以某企业网站的IP为中心进行测试。

第一步：先看看该网站Web服务器的IP地址，打开命令提示符，敲入如下命令：ping www.*.com，得知ip地址为：202.2##.*.196。

第二步：以202.2##.*.196为中心确定一个IP段，在命令行下用S扫描器扫描开放了53端口(DNS端口)的服务器。对扫描结果中的IP逐个进行溢出测试，经过一次次的测试找到了一个存在DNS溢出的IP。在命令行下敲入如下命令：dns -s 202.2##.*.196。

说明：服务器采用的是windows 2000，在1052端口存在DNS溢出漏洞。

第三步：继续在命令行下，敲入如下命令：dns -t2000all 202.2##.*.196 1052

第四步：重新打开另外一个命令提示符，敲入命令：telnet 202.2##.*.196 1100，速度很快，返回一个shell，溢出成功。在telnet界面中敲入如下命令：net query，显示如图6，看来管理员不在线。