Windows目录或文件的权限设置有错会造成入侵!
1、对于服务器上的杀毒软件,我们建议装Mcafee,请不重装360,很多版本的360都有提权问题.2、安装操作系统补丁后(有时会自动更改权限),因此在每次安装补丁后,尽量再重新检查下权限。
3、注意,我们建议删除目录: C:\Inetpub\AdminScripts
虽然在配置好安全后无法利用来入侵,但这个目前中的程序仍然有可能泄漏敏感的信息
4、在扫描结果中我们发现在大量服务器存在以下问题.
文件:C:\WINDOWS\TAPI\tsec.ini
处理办法:将这个文件改为只有adms,system读的权限.修改后重启服务器后,扫描可能仍然提示权限有问题,但这种情况不用管了,因为权限已变成了users拒绝了,这是正常的,不用处理了.
360的
文件:C:\Program Files\360\360sd\Section\mutex.db
文件:C:\Program Files\360\360Safe\deepscan\Section\mutex.db
文件:C:\Program Files\360\360Safe\AntiSection\mutex.db
处理办法:直接完全删除360,所有360删除光后留下的文件都要删除
Flash:
文件:C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx
处理办法:直接完全删除(不要保留在回收站),不要在服务器上装Flash组件
IISrewrite3
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\error.log
处理办法:将三个文件的权限改成erveryone只读权限(没有写的权限)
DU Meter的流量统计信息日志文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
处理办法:删除它
诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak
c:\Program Files\Common Files\Symantec Shared\Validate.dat
c:\Program Files\Common Files\Symantec Shared\Persist.Dat
处理办法:直接完全删除这个软件
另外,所有安装诺顿10的用户,请马上升级成诺顿11,不然以下目录一升级诺顿就有权限问题:
C:\Program Files\Symantec AntiVirus\SAVRT
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.TMP
这个目录会造成入侵.
华盾
文件:C:\WINDOWS\hchiblis.ibl
处理办法:直接完全删除这个过滤软件,如果因为别的原因不能删除,可以将权限改成users读与写,不能有everyone或users运行的权限.
其他有可能提示的文件:
文件:C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat
文件:C:\WINDOWS\Temp\History\History.IE5\index.dat
文件:C:\WINDOWS\Temp\Cookies\index.dat
检查文件在高级权限管理中,是不是有everyone运行的权限,如果没有,就不用处理,如果有运行的权限要取消运行权限
部分zend版本:
文件:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll
目录:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x......
处理办法:将everyone的权限删除,改成adms,system全部权限,users只读权限.
如果你启用了ASP压缩(GZIP等)
文件:C:\WINDOWS\system32\inetsrv\ASP Compiled Templates\PID5828.TMP\ASPFD.tmp等类似的文件
处理办法:检查这些文件在高级管理中有没有everyone运行的权限,如果没有,就不需要处理.(正常是没有的)
5、除了上面列出的文件外,如果您的服务器还提示有别的文件有权限问题,处理的原则是:
1.能不安装的软件就不要安装.
2.如果这个文件必须保留,我们要求所有提示有权限问题的文件,都不能有everyone或users用户运行的权限.
有用户说以下目录
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
有users,或everyone写入的权限,无论是否存在这样的问题,请运行以下命令,可以直接处理权限,从而防止入侵:
先在开始中,输入CMD运行后,再输入:
ECHO Y|cacls "C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index" /P SYSTEM:F
转自星外,供大家参考!
页:
[1]