详解IT运维管理安全措施的部署环节
安全是IT运维管理中最为重要的环节,作为网络运维管理人员,不仅要做好日常的设备管理工作,更要关注网络的安全问题,避免遭到黑客的攻击给企业带来不必要的损失,这样,才能体现出一个IT运维管理人员的价值所在。
以往IT运维管理往往是利用部署在企业IT系统之上的防火墙、入侵检测、防病毒等等设备来被动的防御,面对肆无忌惮的黑客入侵,作为IT运维管理人员,我们是否能主动出击呢?其实想要对付入侵企业网站的黑客IT运维人员可以做的有很多,比如可以在页面中加入特定的后门程序,就会让很多入侵者无功而返。
数据库插马默认数据库下载漏洞,是许多黑客喜欢利用的一种技术。管理人员可以特意为网站留下这个“漏洞”,让黑客下载指定的数据库,殊不知他们也就慢慢走入了陷阱。
1、数据库下载漏洞
利用原理默认数据库下载、上传、后台密码绕过等漏洞虽然很初级,但却有不少恶意攻击者通过此点攻入网站。一旦侥幸成功后,其后果不言而喻。于是网站管理人员可以修改网站真正的数据库的名称,改变其路径来实现保护目的,并且将伪装插入木马的数据库不做更改删除,等待入侵者下载中招。
2、数据库插入木马
首先,准备一个远程控制工具(比如,远程控制任我行),进行简单的配置生成服务端。然后运行“office系列挂马工具全套”工具包中的 “MdbExp.All.v1.04.exe”,指定要运行的木马程序,设置木马保存路径,点击“确定”,就把这个服务端程序伪装成MDB格式的数据库文件。
(特别提示:服务端不能超过50KB。)
3、设置陷阱以动网DVBBS论坛为例,网站管理人员修改原有数据库的名称并改变其路径。将插入远控服务端的数据库改名为“dvbb7.mdb”,放置在动网的数据库默认目录下。攻击者尝试利用数据库下载漏洞进行网站攻击时,就会下载伪装的插入远控服务端的数据库文件,当其双击打开“数据库”时,被嵌入其中的远控服务端自动运行,入侵者的电脑也就被网站管理人员控制了。
IT运维管理后台挂马攻击者通常非法登录网站的管理页面,然后上传木马,进一步渗透、提权,甚至控制服务器。对于这样的入侵,IT运维管理人员除了要加固服务器的设置之外,也可以在管理后台中设置陷阱,请君入瓮。
1、攻击原理
恶意攻击者在非法获得了网站的管理员用户名和密码后,就会进入网站的管理页面尝试进入后台。对于这样的恶性行为,网站的管理人员可以通过在登录页面文件中加入代码,运行指定的程序,而惩罚攻击者。
2、制作网页木马
后台陷阱第一步:运行MS-07004网马,生成一个木马客户端,将该程序上传至网站的某个目录,得到一个URL地址。
第二步:运行“小金猪MS-07004网马V3.0”工具,在“网马配置”中输入网马的URL地址,选择木马的类型为“MS06014+MS07004”,然后点击“生成普通版网马”按钮,生成一个名为“mm.js”的网页木马文件。
第三步:将mm.js文件放到网站论坛后台页面的同一文件夹下,并在后台登录页面“login.asp”文件中插入代码。这样当有攻击者企图非法进入后台,如果他的系统没有打最新的补丁包就会木马。
3、严惩攻击者
通过上述的安全措施,IT运维管理人员可以远程控制恶意攻击者。想要严惩他们,可以在网页中插入一些病毒程序,让入侵者入侵不成反受惩罚,具体的做法,就不赘述了。
【编辑推荐】
◆IT运维管理:云计算负载正常运行的规则
◆IT运维管理系统的十大无奈之处
◆主机运维管理靠命令还是靠思路?
◆IT运维采购专区
◆IT运维管理之道专区
- 1预测2012云计算技术遭遇动荡之年
- 2协同办公系统的电子表单设计功能好用吗?
- 3办公自动化系统的“人事管理”与“费用管理”
- 4桌面虚拟化如何提升企业IT运维效率
- 5协同OA软件对XX项目反馈问题的解决方案
- 6资深企业网络管理员讲解网络拓扑规划图
- 7企业最容易犯下的五大安全失误
- 8亮化让湟水河着上迷人彩装
- 9易门做好亮化文章提升城市品位
- 10获政府支持企业关注 中国最大建筑节能展10月北京举行
- 11IP地址管理必须具备哪些属性
- 12IT运维管理春节长假篇:做好盘点保安全
- 13OA软件的用户体系与涉及的角色
- 14招聘主管岗位说明书示例
- 15OA协同办公系统建立周期的经营规划目标
- 16satyam公司好不好
- 17协同办公系统在各部门的重要职责
- 18一岗双责责任书范本
- 19OA软件在企业中的基本功能关健需求有哪些?
- 20职场知识有哪些 了解职场知识的重要性
- 21OA如何加强各位同仁的年度指标目标感?
- 22中国十大最美亮化城市出炉 延吉位列第三
- 23提醒做办公OA软件的公司,不要太对潜在客户商机看得太重
- 24滕州市推进城市景观亮化工作 出台电费补贴新规
- 25职场沟通技巧如何提高职场说话技巧?
- 26销售助理岗位职责说明
- 27密码保护 Windows网络管理技巧
- 28加强路由器安全的措施及方法
- 29遵循网络管理标准是网管的基本素质
- 30项目数据分析师是什么职位 项目数据分析师待遇