改名或卸载不安全组件
不安全组件不惊人
我的在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。
其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。
最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
谨慎决定是否卸载一个组件
组件是为了应用而出现的,而不是为了不安全而出现的,所有的组件都有它的用处,所以在卸载一个组件之前,你必须确认这个组件是你的网站程序不需要的,或者即使去掉也不关大体的。否则,你只能留着这个组件并在你的ASP程序本身上下工夫,防止别人进来,而不是防止别人进来后SHELL。
比如,FSO和XML是非常常用的组件之一,很多程序会用到他们。WSH组件会被一部分主机管理程序用到,也有的打包程序也会用到。
卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:/WINDOWS/ )
regsvr32/u C:/WINNT/System32/wshom.ocx del C:/WINNT/System32/wshom.ocx regsvr32/u C:/WINNT/system32/shell32.dll del C:/WINNT/system32/shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。
改名不安全组件
需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。
打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application→查找下一个】,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。为了确保万无一失,把这两个注册表项导出来,保存为 .reg 文件。
比如我们想做这样的更改
13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001 Shell.application 改名为 Shell.application_ajiang
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
下面是我修改后的代码(两个文件我合到一起了):
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}] @="Shell Automation Service"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/InProcServer32] @="C://WINNT//system32//shell32.dll" "ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/ProgID] @="Shell.Application_ajiang.1"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/TypeLib] @="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/Version] @="1.1"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/VersionIndependentProgID] @="Shell.Application_ajiang"
[HKEY_CLASSES_ROOT/Shell.Application_ajiang] @="Shell Automation Service"
[HKEY_CLASSES_ROOT/Shell.Application_ajiang/CLSID] @="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT/Shell.Application_ajiang/CurVer] @="Shell.Application_ajiang.1"
你可以把这个保存为一个.reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。
防止列出用户组和系统进程
我在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表,这个列表可能会被黑客利用,我们应当隐藏起来,方法是:
【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。
|
相关推荐
本系列文章第二十四篇:Windows2003服务器安装及设置教程——MSSQL安全篇一(将MS SQL SERVER运行于普通用户下) 本系列文章第二十五篇:Windows2003服务器安装及设置教程——MSSQL安全篇二(删除MSSQL危险存储过程...
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
天互服务器安全设置工具为方便客户对服务器进行日常管理和维护,特推出服务器安全设置工具。《服务器安全设置工具》是一款方便用户对服务器进行日常管理和维护的软件,一键完成服务器安全设置,傻瓜化操作,省去手工...
windows服务器软件设置教程 邮件服务器IMail设置教程 FTP服务器端软件Serv-U设置教程 Win2K服务器设置全攻略 局域网内共享ADSL上网 WinGate 简易安装指南
现在有很多人都认为微软的东西漏洞太多,,...不会作各种安全设置,所以才会让人有现在网上的NT/2000服务性安全性都很差的感觉,其实NT/2000的服务器如果真的做好了各项安全设置之后,其安全性绝对不会比nix系统差。
主要是windows服务器安全方面的设置和入门基础,帮助配置服务器更加安全高效的环境
一键设置windows 服务器安全所有项,方便实用
Windows2003_Web服务器安全设置教程[图解].
win2003服务器专用安全设置工具,傻瓜化,智能化,再也不必为繁琐的win2003服务器安全设置而烦恼了,特别版,你懂的
Web服务器安全设置 Web服务器安全设置Web服务器安全设置
青云服务器安全设置器发布于2006年10月,运行于Windows 2000以上平台,是一款用户拥有完全控制权的服务器安全设置工具。目前实现的功能主要是全面设置服务器安全,帮助使用用户一次性全自动搞定服务器繁琐的安全设置...
服务器安全设置工具是一款方便用户对服务器进行日常管理和维护的软件,一键完成服务器安全设置,傻瓜化操作,省去手工设置的繁琐和遗漏。支持全自动和手工设置,控制权完全由用户掌握,全自动设置WIN服务器整体的...
Windows+Server+2003+Web服务器安全设置
服务器安全设置 用于2003服务器安全设置
一键式服务器安全设置,可以为不会服务器安全设置的朋友减少工作量,此工具非商业产品,只是结合多年的服务器安全设置经验而开发,同时本人深知服务器安全配置的烦琐性,顾在编写时,尽量做到简洁,快捷。...
某公司的windows2003服务器配置规范,可以做服务器配置的参考。
Windows2003服务器安全设置手册,希望大家交流一下啊
服务器安全设置工具,全部都集中了!