-
Win2000 Server入侵监测
经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时我所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服
应用 2007-07-01
-
从IIS到SQL Server数据库安全
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全
应用 2007-06-29
-
数据库安全:SQL Server 中系统表的作用
sysaltfiles 主数据库 保存数据库的文件syscharsets 主数据库 字符集与排序顺序sysconfigures 主数据库 配置选项syscurconfigs 主数据库 当前配置选项sysdatabases 主数据库 服务器中的数据库syslanguages 主数据库 语言syslogins 主数据库 登陆帐号信息sysoledbusers 主数据库 链接服务器登陆信息sysprocesses 主数据库 进
应用 2007-06-29
-
SQL Server 2000 注入防护大全(二)
传统查询构造:select * FROM news where id=... AND topic=... AND .....admin''and 1=(select count(*) from [user] where username=''victim'' and right(left(userpass,01),1)=''1'') and userpass ''select 123;;use master;:a'' or name like ''fff%''; 显示有一个叫ffff的用户哈。''and 1(select co
应用 2007-06-28
-
强化 Windows Server 2003 堡垒主机
本页内容本模块内容目标适用范围如何使用本模块 概述 审核策略 设置用户权限 分配安全选项 事件日志 设置系统服务 其他安全 设置小结 本模块内容 本模块解释专门用于堡垒主机的安全模板配置。堡垒主机是一种安全但可供公共访问的计算机,它位于外围网络的面向公众的一端。堡垒主机通常用作 Web 服务器、域名系统 (DNS) 服务
应用 2007-06-26
-
IBM WebSphere Application Server诊断和调优(一)
近段时间,我们项目中用到的WebSphere应用服务器(WAS),但在客户的production环境下极不稳定,经常宕机。给客户造成非常不好的影响,同时,也给项目组很大压力。为此,我们花了近一个月时间对其诊断,现在基本上稳定了,需要继续观察一段时间。现在我主要将工作做一个阶段性的总结。 我们的产品环境是:WAS6.0+DB2 8.1+AI
技术 2007-06-25
-
SQL Server数据库崩溃后的恢复之法
任何数据库系统都无法避免崩溃的状况,即使你使用了Clustered,双机热备……仍然无法完全根除系统中的单点故障,何况对于大部分用户来说,无法承受这样昂贵的硬件投资。所以,在系统崩溃的时候,如何恢复原有的宝贵数据就成为一个极其重要的问题了。 在恢复的时候,最理想的情况就是你的数据文件和日志文件都完好无损了,这
应用 2007-06-21
-
UDP数据包能造成SQL Server服务器CPU负荷
漏洞描述: 由于SQLServer对1434端口的UDP没有限制,构造特殊的UDP包,SQLServer就一定会作出回应。如果收到大量的这些UDP包,SQLServer将消耗CPU,来处理这些UDP回应,虽然这不能造成主机当机等严重影响,但是CPU使用率将很容易达到100%,从而造成数据库服务器负荷加重,对其他服务(比如WEB)能造成拒绝服务。同时,恶意
案例 2007-06-21
-
SQL Server数据库崩溃后的恢复之法
任何数据库系统都无法避免崩溃的状况,即使你使用了Clustered,双机热备……仍然无法完全根除系统中的单点故障,何况对于大部分用户来说,无法承受这样昂贵的硬件投资。所以,在系统崩溃的时候,如何恢复原有的宝贵数据就成为一个极其重要的问题了。 在恢复的时候,最理想的情况就是你的数据文件和日志文件都完好无损了,这
应用 2007-06-17
-
Windows server 2008在登录界面关机
步骤:对于服务器来说,在登录界面显示关机按钮是很不好的,意味着任何人都有权关闭服务器。 但对于个人用户来说,有时候需要在登录界面允许关机操作。我们可以在组策略里设置这个功能。 运行gpedit.msc组策略编辑器。 找到 计算机配置》Windows设置》安全设置》本地策略》安全选项。 找到里面的“关机:允许在未登录时关闭
应用 2007-06-17