您現在的位置: 18luck新利全站下载 >> 行業分類>> IT行業>> 資料信息

服務器係統安全維護培訓教程(ppt 52頁)

所屬分類:
IT行業
文件大小:
2557 KB
下載地址:
相關資料:
服務器, 係統安全, 安全維護, 培訓教程
服務器係統安全維護培訓教程(ppt 52頁)內容簡介

服務器係統安全維護培訓教程目錄:
一、Windows Server2003 IIS服務器
二、安裝和配置DNS服務器
三、Windows Server2003中設置FTP服務器
四、Windows2000中設置FTP服務器
五、設置SMTP安全選項
六、Microsoft SQL Server安全防護

服務器係統安全維護培訓教程內容提要:
IIS服務器的安全性:
由於Web站點的發布很多是依靠Microsoft的IIS服務器,疏於防護和無安全配置的IIS服務器往往是黑客攻擊的“肉雞”,這是因為服務器存在著諸如IDA、IDQ、Unicode、.printer、WebDAV等等漏洞,不少可遠程獲得管理員權限
為了向組織Intranet中的Web服務器和應用程序提供全麵的安全保護,應該保護每個Microsoft Internet信息服務(IIS)服務器以及在這些服務器運行的每個Web站點和應用程序不受可與它們連接的客戶端計算機的侵害
一個IIS遠程攻擊示例:
WebDAV是HTTP協議的擴展,允許遠程編寫和管理Web內容
微軟IIS5.0的WebDAV在處理某些畸形的請求時存在缺陷,當外部提交一惡意超長的SEARCH請求時,遠程的WebDav服務會出現緩衝區溢出可使IIS服務重啟
攻擊者可以通過這個漏洞以Web服務器的執行權限執行任意代碼,以下幾頁給出針對Windows 2000Server的攻擊工程


..............................

Baidu
map