Archive for the ‘技术文档’ Category

临时解决arp欺骗攻击

发布于 2007-05-24, 01:38:39 星期四, 浏览次数:2373 技术文档 | 2 评论 »

最近ARP欺骗特别流行,很多人甚至不知道ARP,并以为自己网站被人入侵挂了木马。
ARP欺骗的最简单解释:

正常的状态:

你的服务器 --> 网关 --> 经过很多线路后 --> 到达网站访问者电脑
受攻击的状态:

恶意者去攻击网关,把自己的服务器伪装成网关,让你的服务器把他的服务器认为是网关并连接。然后,任意在你传输的数据(网页)中嵌入任意的代码再输送到网站访问者的电脑。
唯一你能查到不同的就是所连接的mac地址是伪装网关的网卡MAC地址,所以很容易判断。可以用这个mac地址去找网络管理员进行查询,但是因为多种原因,有可能机房网管并没办法给你处理。

开始-->运行: arp -a 

可查询到网关IP及对应MAC地址,正常会输出类似以下内容:

Interface: 222.77.88.88 --- 0x10003
  Internet Address      Physical Address      Type
  222.77.88.1          00-00-0c-07-ac-46     static  <---- 这条记录即是网关的,正常这条数据是固定的。
  222.77.88.2          00-09-b6-16-24-ca     dynamic
  222.77.88.3          00-09-b6-17-0a-8a     dynamic
  222.77.88.50         00-0f-e2-13-5f-3b     dynamic
临时解决方法:

1,建一个文件名为 arp.bat 的文件

2,文件内容为以下代码:

@echo off
arp -s 222.77.88.1 00-00-0c-07-ac-46
说明:arp -s 网关IP 网关MAC地址

网关的IP看你网卡属性就能看到了。

而且网关的MAC地址,在你服务器未受攻击的状态下用arp -a 输出的就是了。
3,设置计划任务,定时执行这个 arp.bat ,时间可以自己把握,例如5分钟自动执行一次。

这只是个临时的解决方法,你并不是时时刻刻在服务器前面,就算你被人ARP攻击,5分钟后也会自动恢复正常。

Windows 2000 Server 系统安装后的简单安全配置

发布于 2006-01-21, 17:44:39 星期六, 浏览次数:2394 技术文档 | 1 Comment »

一、系统的安装

   正常情况下Internet 信息服务(IIS)只需要选择三项:
Internet服务管理器 + Word Wide Web服务器 + 公用文件
附件和工具可以全部勾除(平常是用不到的),再加上终端服务即可,其它统统勾除!

关于磁盘分区: 正常情况下,C盘分10G已经非常足够使用,其它的应用软件均安装到D盘,如提供FTP服务的SERV-U,以免系统崩溃后要全新安装系统 的时间需要备份C盘数据。
Read the rest of this entry »

Linux常用命令

发布于 2005-12-24, 17:34:39 星期六, 浏览次数:1530 技术文档 | No Comments »

Linux常用命令
一.Linux进入与退出系统

进入Linux系统:

必须要输入用户的账号,在系统安装过程中可以创建以下两种帐号:
  .root--超级用户帐号(系统管理员),使用这个帐号可以在系统中做任何事情。
  2.普通用户--这个帐号供普通用户使用,可以进行有限的操作。
  一般的Linux使用者均为普通用户,而系统管理员一般使用超级用户帐号完成一些系统管理的工作。如果只需要完成一些由普通帐号就能完成的任务,建议不要使用超级用户帐号,以免无意中破坏系统。影响系统的正常运行。
  用户登录分两步:第一步,输入用户的登录名,系统根据该登录名识别用户;第二步,输入用户的口令,该口令是用户自己设置的一个字符串,对其他用户是保密的,是在登录时系统用来辨别真假用户的关键字。
  当用户正确地输入用户名和口令后,就能合法地进入系统。屏幕显示:

[root@loclhost /root] #

这时就可以对系统做各种操作了。注意超级用户的提示符是“#”,其他用户的提示符是“$”。

修改口令

为了更好的保护用户帐号的安全,Linux允许用户随时修改自己的口令,修改口令的命令是passwd,它将提示用户输入旧口令和新口令,之后还要求用户再次确认新口令,以避免用户无意中按错键。如果用户忘记了口令,可以向系统管理员申请为自己重新设置一个。

虚拟控制台

Linux是一个真正的多用户操作系统,它可以同时接受多个用户登录。Linux还允许一个用户进行多次登录,这是因为Linux和UNIX一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台进行多次登录。虚拟控制台的选择可以通过按下Alt键和一个功能键来实现,通常使用F1-F6例如,用户登录后,按一下Alt-F2键,用户又可以看到login:提示符,说明用户看到了第二个虚拟控制台。然后只需按Alt-F1键,就可以回到第一个虚拟控制台。 一个新安装的Linux系统默认允许用户使用Alt-F1到Alt-F6键来访问前六个虚拟控制台。虚拟控制台可使用户同时在多个控制台上工作,真正体现Linux系统多用户的特性。用户可以在某一虚拟控制台上进行的工作尚未结束时,切换到另一虚拟控制台开始另一项工作。

退出系统

不论是超级用户,还是普通用户,需要退出系统时,在shell提示符下,键入exit命令或logout命令即可。
Read the rest of this entry »

Page 1 of 212»