淘主机论坛

 找回密码
 成为淘友

QQ登录

只需一步,快速开始

KT服务器促销中 100M带宽 10T流量 超值传送门:会员注册及发帖规则 发帖看过来
查看: 1758|回复: 1

[安全] Windows目录或文件的权限设置有错会造成入侵!

[复制链接]
发表于 2012-3-16 10:40:59 | 显示全部楼层 |阅读模式
1、对于服务器上的杀毒软件,我们建议装Mcafee,请不重装360,很多版本的360都有提权问题.

2、安装操作系统补丁后(有时会自动更改权限),因此在每次安装补丁后,尽量再重新检查下权限。

3、注意,我们建议删除目录: C:\Inetpub\AdminScripts
虽然在配置好安全后无法利用来入侵,但这个目前中的程序仍然有可能泄漏敏感的信息

4、在扫描结果中我们发现在大量服务器存在以下问题.

文件:C:\WINDOWS\TAPI\tsec.ini
处理办法:将这个文件改为只有adms,system读的权限.修改后重启服务器后,扫描可能仍然提示权限有问题,但这种情况不用管了,因为权限已变成了users拒绝了,这是正常的,不用处理了.

360的
文件:C:\Program Files\360\360sd\Section\mutex.db
文件:C:\Program Files\360\360Safe\deepscan\Section\mutex.db
文件:C:\Program Files\360\360Safe\AntiSection\mutex.db
处理办法:直接完全删除360,所有360删除光后留下的文件都要删除

Flash:
文件:C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx
处理办法:直接完全删除(不要保留在回收站),不要在服务器上装Flash组件


IISrewrite3
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\error.log
处理办法:将三个文件的权限改成erveryone只读权限(没有写的权限)


DU Meter的流量统计信息日志文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
处理办法:删除它

诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak
c:\Program Files\Common Files\Symantec Shared\Validate.dat
c:\Program Files\Common Files\Symantec Shared\Persist.Dat
处理办法:直接完全删除这个软件

另外,所有安装诺顿10的用户,请马上升级成诺顿11,不然以下目录一升级诺顿就有权限问题:
C:\Program Files\Symantec AntiVirus\SAVRT
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.TMP
这个目录会造成入侵.

华盾
文件:C:\WINDOWS\hchiblis.ibl
处理办法:直接完全删除这个过滤软件,如果因为别的原因不能删除,可以将权限改成users读与写,不能有everyone或users运行的权限.

其他有可能提示的文件:
文件:C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat
文件:C:\WINDOWS\Temp\History\History.IE5\index.dat
文件:C:\WINDOWS\Temp\Cookies\index.dat
检查文件在高级权限管理中,是不是有everyone运行的权限,如果没有,就不用处理,如果有运行的权限要取消运行权限


部分zend版本:
文件:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll
目录:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x......
处理办法:将everyone的权限删除,改成adms,system全部权限,users只读权限.


如果你启用了ASP压缩(GZIP等)
文件:C:\WINDOWS\system32\inetsrv\ASP Compiled Templates\PID5828.TMP\ASPFD.tmp等类似的文件
处理办法:检查这些文件在高级管理中有没有everyone运行的权限,如果没有,就不需要处理.(正常是没有的)

5、除了上面列出的文件外,如果您的服务器还提示有别的文件有权限问题,处理的原则是:

1.能不安装的软件就不要安装.
2.如果这个文件必须保留,我们要求所有提示有权限问题的文件,都不能有everyone或users用户运行的权限.

有用户说以下目录
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
有users,或everyone写入的权限,无论是否存在这样的问题,请运行以下命令,可以直接处理权限,从而防止入侵:
先在开始中,输入CMD运行后,再输入:

ECHO Y|cacls "C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index" /P SYSTEM:F

 楼主| 发表于 2012-3-16 10:41:11 | 显示全部楼层
转自星外,供大家参考!
您需要登录后才可以回帖 登录 | 成为淘友

本版积分规则

小黑屋|手机版|Archiver|淘主机

GMT+8, 2024-12-23 18:13

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表