江苏龙网

  1. 主页 > 生活百科 > >

网站防止被攻击有哪些方法,3种网站攻击的解决办法

2017年4月14日晚 , 国外影子经纪人组织(又称方程式组织] [/s2/] , 影子经纪人黑客组织披露 , windows的很多安全漏洞 , 包括Windows 2003 Windows 2008 Windows 2012系统的服务器 , 都有被黑的风险 。此漏洞属于
我们SINE安保公司在第一时间成立了Sine安保应急小组 。多名安全工程师对公开的漏洞进行了代码分析、漏洞测试和安全渗透测试 。通过对各种windows 2003 2008 2012系统的各方面渗透测试 , 发现很多服务器都可以成功入侵并获得SHELL权限 。目前微软还没有发布漏洞补丁 , 很多windows系统已经停止更新维护 。
针对这个安全漏洞 , 我们为SINESAFE开发了漏洞修复补丁 , 修复了很多老客户windows服务器的漏洞 , 以及整体服务器安全检测、网站安全检测、渗透测试 , 一切安全正常 。
目前该漏洞涉及到已经开放了3389远程端口和RDP服务的服务器 , 但是大部分服务器都默认开放了这些服务端口 , 基本都会受到入侵攻击 。
对于那些尚未修复漏洞补丁的人 , 临时解决方案是:
1.将IIS6.0升级到更高的版本 , 或者更改到另一个web环境 。
2.关闭3389远程端口 , 改用其他远程软件 , teamviewer或radmin 。
3.如果是阿里云服务器 , 尽可能在后台进行安全设置 , 限制远程端口对IP的访问 , 添加允许的IP登录 , 或者在需要登录时发布安全策略 。
此服务器漏洞模块的详细信息:
早期铲红帽7.0–7.1 Sendmail 8.11 . x漏洞利用早期铲红帽7.0–7.1 Sendmail 8.11 . x漏洞利用
在Solaris 6、7、8、9和10(可能更新)SPARC和x86中 , EBBISLAND(ebbshae)通过RPC XDR溢出 。
利用ECHOWRECKER的远程Samba 3.0.x Linux漏洞 。
EASYBEE MDaemon电子邮件服务器漏洞
EASYFUN EasyFun 2.2.0使用W daemon/IIS MDAEMON/world client pre 9 . 5 . 6
EASYPI IBM Lotus Notes的一个漏洞被检测为Stuxnet漏洞 。
EWOKFRENZY也是IBM Lotus Domino 6.5.4和7.0.2的漏洞 。
EXPLODINGCAN是一种IIS 6.0漏洞(WEBDAC) , 可创建远程后门 。
ETERNALROMANCE针对windows TCP端口445的SMB1漏洞 。系统包括XP、2003、Vista、7、Windows 8、2008、2008 R2 , 并提供系统权限shell(MS17-010) 。
EDUCATEDSCHOLAR SMB服务漏洞(MS09-050)
祖母绿线程Windows XP和Windows 2003的SMB漏洞(MS10-061)
重点分析IBM lotus domino 6.6.4到8.5.2的远程IMAP漏洞
ENGLISHMANSDENTIST设置Outlook Exchange WebAccess规则来触发客户端向其他用户发送电子邮件的可执行代码 。
开发EPICHERO Avaya呼叫服务器(RCE)
ERRATICGOPHER针对Windows XP和Windows 2003的SMBv1漏洞 。
ETERNALSYNERGY针对Windows 8和Windows 2012 SP0的SMBv3远程代码执行缺陷(MS17-010)
利用etel blue windows 7 SP1版的SMBv2漏洞(ms17-010)
永恒冠军SMBv1漏洞
针对windows 2000、windows 2003、windows 2008和windows2008 R2域控制器利用ESKIMOROLL的Kerberos漏洞
ESTEEMAUDIT Windows Server 2003中RDP的利用与后门
利用ECLIPSEDWING Windows Server 2008及更高版本中服务器服务的RCE漏洞(MS08-067)
电子邮件8.10到8.22的漏洞
IMail 7.04到8.05的漏洞
FUZZBUNCH , 一个类似于MetaSploit的漏洞利用框架
【网站防止被攻击有哪些方法,3种网站攻击的解决办法】EXPIREDPAYCHECK IIS6.0漏洞


    推荐阅读


    上一篇:电商销售模式有哪些,电商营销的主要途径和手段

    下一篇:seo优化主要任务是什么,seo的主要内容及优化目的