经安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行以下安全调整。
这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
目前国内做网站安全防护的公司比较少,因为需要实战的攻防经验以及安全从业经历,针对网站被黑客攻击以及被黑客篡改了数据库以及其他信息,或被植入了木马后门和跳转代码(从百度输入点击直接被跳转到其他网站),还有一些像服务器被DDOS攻击导致无法打开,都需要网站安全公司来解决。国内像Sinesafe,鹰盾安全,启明星辰,大树安全盾都是目前国内做的有实力的安全公司。
由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP的21端口,还是不行,于是,关闭服务端电脑的Windows自带防火墙,结果就好了。
github地址: https://github.com/besimorhino/powercat
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。
这篇文章主要为大家分享下windows2008中添加网站、绑定域名的方法,需要的朋友可以参考下如何添加网站for windows2008(绑定域名)
前不久关于RDP的0708漏洞网上一片哀嚎,今天测试复现了一下,发现攻击之后,都会使得系统蓝屏。该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样,跟之前的勒索,永恒之蓝病毒差不多。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
服务器从windows2003升级到windows2008,原wordpress打开媒体中心上传图片或者文件出现了HTTP错误,如图:折腾了几天
Live Messenger 2009也就是MSN9.0虽然还在Beta中,但是官方已经提供了下载试用。关于下载,微软做的有点不厚道,官方提供了网络安装和硬盘安装两种方式,网络安装的话下载一个几百K的小文件,在安装的过程中才从网络上下载真正的安装文件,我网络不是很好,肯定不愿意网络安装。本地安装的话却要下载121M的大文件,这其中包括了Live的一套软件:Mail、Photo、Messenger、Writer等等,还有安装需要支持的.net framework之类的文件。我只想安装一个Messenger却要下载121M的大文件,微软这也太狠了。
windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?
Windows Server AppFabric正式版已经发布。今天测试一下,把域环境中安装遇到的问题告诉大家,只针对缓存服务这一块,希望大家少走一些弯路。
服务器可以通过ping命令测试网速和稳定性,但是,在局域网环境下,一些恶意用户经常使用ping命令连续向服务器系统发送一些大容量的数据包,这可能导致服务器系统崩溃。此外,非法攻击者还可以通过ping命令的一些参数获取服务器系统的相关运行状态信息,并根据这些信息对服务器系统进行有针对性的攻击。
Websitepanel是一个开源,免费的用于Windows2003或Windows2008平台的虚拟主机管理系统。支持集群 分布式架构 。 支持系统 Windows Server 2008 R2 全部版本 Windows Server 2008 全部版本, 32 和 64 位 Windows Server 2003 全部版本, 32 和 64 位 Web 服务器 IIS 7.5 IIS 7.0 IIS 6.0 ColdFusion 7/8/9 FTP 服务器 MS FTP 7.5 MS FT
Cifs domaininfo查看,显示各PDC连接状态均为Broken(坏掉)且没有连接到任何DC:
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下windows一键安装web环境全攻略
基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大,关于该漏洞的详情我们来看下:
上篇在开发模式下,顺利地完成了EXCEL上传并保存在数据库的功能,但是发布到IIS中却出现了错误。
(ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/ )
使用香港云服务器安装Windows 2008系统,创建任务计划执行bat文件的时候失败,返回0x1错误信息,解决步骤如下:
今天在Windows2008R2服务器安装宝塔面板的时候提示“面板安装失败,请按照以下步骤检查错误”,请检查目录权限和安全软件拦截日志,运行cmd命令运行python查看错误日志,我能确定权限没有问题,是管理员权限,然后按照cmd查看python查看错误日志也没看出什么问题,之前也安装了好多宝塔无非就是提示python版本低需要重启兼容之类的,并没出出现这个提示,可能是因为之前的Windows是2012的,所以没有问题,于是去宝塔官网查看支持版本,的的确确有Windows2008R2,所以可能是某些软件没有更新导致。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
NET:Microsoft Visual Studio 2010 + .NET Framework 3.5
从理论上讲,应该是10分。保护服务器免受外界影响的途径(分段、防火墙、漏洞修补、安全解决方案等)是众所周知的。
环境介绍:我这里用的是两台Windows 2008 R2,当然你可以使用Windows 2012 。
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
AHCI 全名Advanced Host Controller Interface,是 Intel 所主导的一项技术,可以发挥SATA 硬盘的潜在加速功能,大约可增加30%的硬碟读写速度,所以在主板和硬盘都支持的情况下还是开启该功能。
刚买服务器主机经常会出现主分区空间不足的现象,尤其像windows系统本身就要占用很大空间,稍微装点软件就会出现磁盘空间不足的现象,所以给磁盘分区是一件重要且优先的进行的任务,今天我就用分区助手这款软
现在有很多新手仍然在使用 Windows 服务器,为了方便上传下载文件,我们都会在 windows 服务器上安装 ftp 服务器端,然后在本地电脑用 ftp 软件上传下载各种文件,很是方便。不过这个也存在一些弊端。为了规避这个问题,网站那些事今天教大家如何在不安装 ftp 的情况下,在本地电脑和 windows 服务器中上传下载文件。
本文章提供windows2008,windows2012以及windows2016操作系统如何关闭防火墙的截图步骤;
被黑疑似进程(或 svchost.exe 长时间 50%-100%) 因近期网上大规模爆发Windows 漏洞 2003/2008/2012 等系统被黑的情况,且相关黑客工具获取非常容易本次漏洞基本包含了所有 Windows 系统,5 月 13 日 wana Decrypt0r 2.0 勒索软件爆发,大量计算机被黑和植入木马,且有被加密勒索。 通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿
现在有很多新手仍然在使用 Windows 服务器,为了方便上传下载文件,我们都会在 windows 服务器上安装 ftp 服务器端,然后在本地电脑用 ftp 软件上传下载各种文件,很是方便。不过这个也存在一些弊端。为了规避这个问题,魏艾斯博客今天教大家如何在不安装 ftp 的情况下,在本地电脑和 windows 服务器中上传下载文件。
我们定期从墨天轮问答平台上用户遇到的问题中整理出一些常见问题和诊断总结,供大家参考学习,详细的诊断分析过程可以通过点击标题链接查看。
昨日将sqlserver2005从windows2003迁移到windows2008系统上后,发现经常打开网页时提示sql server连接超时,但是有时候又是正常的,一开始一直以为是网络连接不好,后来发现超时时,远程连接完全正常,所以排除了这一因素,查看防火墙,发现1433端口tcp,udp也是允许通过的,无奈只能百度,发现在windows2008上除了1433,还有其它端口需要打开,这里把网上的资料整理了一个批处理文件,大家把下面的内容保存成openSql.bat,以管理员身份登录windows2008
数据库集群 集群的存在意义是为了保证高可用、数据安全、扩展性以及负载均衡。 什么是集群? 由二台或更多物理上独立的服务器共同组成的"虚拟"服务器称之为集群服务器。一项称做MicroSoft集群服务(MSCS)的微软服务可对集群服务器进 行管理。一个SQL Server集群是由二台或更多运行SQL Server的服务器(节点)组成的虚拟服务器。如果集群中的一个节点发生故障,集群中的另一个节点就承担这个故障节点的责任。认为一个 SQL Server集群能够给集群中的两个节点带来负载平衡,这是
端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一个高校的方法。代理分为正向代理和反向代理,正向代理常适用于外网可以直接访问到web服务器的情况下,反向代理适用于服务器可以出网,但是外部无法直接访问服务器的情况,针对大型企业,现在几乎都是CDN,负载均衡等设备,所以个人认为现在反向代理更常见于渗透攻击中。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。
不管是Windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比Windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;Windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程,仅供参考。
年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档(主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中,并在测试环境进行安全测试)。等搞定后要对服务器做最后一次安全检查时,运营部门已将网站推广出去了,真是晕死,都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录,不过还好都防住了,没有什么问题,然后就是继续添加一些防火墙策略和系统安全设置。
Web开发语言 PHP ASP .NET JSP .... Web服务系统 Windows代表:Windows2003,Windows2008常见漏洞:“永恒之蓝”(MS17-010),MS08-067(过时但很经典) Linux 代表:Ubuntu、CentOS、Redhat 常见漏洞:脏牛漏洞、sudo漏洞 Web数据库 数据库是按照数据结构来组织、存储、管理数据的“仓库” 结构化查询语言:简称SQL,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新、管理(增删改查)信息 典型代表:Mysql
Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码。 Mimikatz介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。他们可以通过明文密码或者传递hash值来提权。可能很多人会问“难道微软就没想过怎么防御吗?” 在Google上搜索“mimikatz的防御”,你会发现搜索结果很有限。我找到的最好的一篇文章,里面提到了很多好的
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
