自此我们已经得到这个入侵者的重要信息了----IP，如果我们现在报警，然后让警方查询这个时段电信部门的记录。就可以知道这个时间，是谁家的宽带正在使用这个IP，接着就可以上门请他吃饭了(牢饭)o(∩_∩)o…

　　引用某“代表“的话——不是不抓你，而是值不值得抓你。当你造成的损失到一定程度的时候，我们会不惜一切代价去追捕你!若要人不知，除非己莫为!所以再这里奉劝各位黑客做事情多多小心，千万不要就乱动人家的网站哦。把黑客攻防技术用在正当用途哦!

　　接着我们来分析下朋友服务器出现的漏洞大致有哪些才导致了这次入侵事件：

　　1. 磁盘权限没设置过依然Everyone，可以任意跳转目录

　　2. 系统长期没有维护不安装补丁(我上去时发现依然2003 sp1一 一!)

　　3. 安装了Serv-U并且没有修改过管理端口和默认密码，可以提权

　　4. 安装了Mssql\Mysql\Tomcat 貌似还是弱口令

　　5. 开放3389

　　6. 没有防火墙软件或者硬件，无法阻断反弹木马、利用下载运行木马，或者执行命令让服务器浏览特定网页提权等一系列的问题。再次简单列出是为了提醒大家以后多注意。

　　几点建议：

　　1. 不定期修改服务器密码

　　2. 设置自动升级补丁

　　3. 修改默认日志保存路径

　　4. 对服务器进行必要的安全设置

　　5. 安装正版杀毒软件及防火墙

上一页  [1] [2] [3]