老铁们,大家好,相信还有很多朋友对于服务器漏洞和服务器常见的安全漏洞有哪些的相关问题不太懂,没关系,今天就由我来为大家分享分享服务器漏洞以及服务器常见的安全漏洞有哪些的问题,文章篇幅可能偏长,希望可以帮助到大家,下面一起来看看吧!
一、漏洞检测的几种方法
漏洞扫描有以下四种检测技术:
1.基于应用的检测技术。它采用被动的、非破坏*的办法检查应用软件包的设置,发现安全漏洞。
2.基于主机的检测技术。它采用被动的、非破坏*的办法对系统进行检测。通常,它涉及到系统的内核、文件的属*、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。
3.基于目标的漏洞检测技术。它采用被动的、非破坏*的办法检查系统属*和文件属*,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属*,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
4.基于网络的检测技术。它采用积极的、非破坏*的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的*能。
网络漏洞扫描
在上述四种方式当中,网络漏洞扫描最为适合我们的Web信息系统的风险评估工作,其扫描原理和工作原理为:通过远程检测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这种方法,可以搜集到很多目标主机的各种信息(例如:是否能用匿名登录,是否有可写的FTP目录,是否能用Tel,d是否是用root在运行)。
在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟*的进攻手法,对目标主机系统进行攻击*的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。如果模拟攻击成功,则视为漏洞存在。
在匹配原理上,网络漏洞扫描器采用的是基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、*攻击案例的分析和系统管理员关于网络系统安全配置的实际经验,形成一套标准的系统漏洞库,然后再在此基础之上构成相应的匹配规则,由程序自动进行系统漏洞扫描的分析工作。
所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如,在对TCP80端口的扫描中,如果发现/cgi-bin/phf/cgi-bin/Count.cgi,根据专家经验以及CGI程序的共享*和标准化,可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是,基于规则的匹配系统有其局限*,因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的,而对网络系统的很多危险的威胁是来自未知的安全漏洞,这一点和PC杀*很相似。
这种漏洞扫描器是基于浏览器/服务器(B/S)结构。它的工作原理是:当用户通过控制平台发出了扫描命令之后,控制平台即向扫描模块发出相应的扫描请求,扫描模块在接到请求之后立即启动相应的子功能模块,对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。
另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞,编写对应的外部测试脚本。通过调用服务检测插件,检测目标主机TCP/IP不同端口的服务,并将结果保存在信息库中,然后调用相应的插件程序,向远程主机发送构造好的数据,检测结果同样保存于信息库,以给其他的脚本运行提供所需的信息,这样可提高检测效率。如,在针对某FTP服务的攻击中,可以首先查看服务检测插件的返回结果,只有在确认目标主机服务器开启FTP服务时,对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器,可以让任何人构造自己的攻击测试脚本,而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟*攻击的平台。采用这种结构的扫描器具有很强的生命力,如着名的Nessus就是采用这种结构。这种网络漏洞扫描器的结构如图2所示,它是基于客户端/服务器(C/S)结构,其中客户端主要设置服务器端的扫描参数及收集扫描信息。具体扫描工作由服务器来完成。
二、服务器被攻击后怎么处理
1、发现服务器被*,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被*修改的*对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。
2、服务器日志,并且对服务器进行全盘杀*扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认*没在服务器上安装后门*程序,同时分析系统日志,看*是通过哪个网站,哪个漏洞*到服务器来的。找到并确认攻击源,并将*挂马的网址和被篡改的黑页面截图保存下来,还有*可能留下的个人IP或者代理IP。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,*可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞*的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。
三、哪些服务器曾被发现文件解析漏洞
服务器解析漏洞总结
1、Apache1.x 2.x解析漏洞
Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的*上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。*被执行。
2、IIS6.0解析漏洞
(1)如果目录名包含.asp.asa.cer这种字样,则该目录下所有文件都被当做asp来进行解析
(2)如果文件名中包含.asp;、.asa;、.cer;这种字样,也会被优先按照asp来进行解析
3、Nginx
(1)0.8.37以下的版本,可以上传一个不被过滤后缀名的*,如:shell.jpg,可以通过请求shell.jpg.php来进行正常解析
(2)0.8.41– 1.5.6间的版本,可以上传一个不被过滤后缀名的*,如:shell.jpg,可以通过请求shell.jpg%20.php来进行解析
4、PHP CGI文件解析漏洞
(1)Nginx小于0.8.3以下的版本,且当默认php配置文件cgi.fix_pathinfo=1时,可以上传一个不被过滤后缀名的*,如:shell.jpg,通过请求shell.phhp/shell.jpg,可以使得shell.jpg被当做php来解析
(2)IIS7.0/7.5之间的版本,如果存在多个Content-Disposition,则IIS会取第一个作为接受参数,同时,如果waf只取第二个进行检测的话,则有可能被绕过过滤。
四、服务器常见的安全漏洞有哪些
服务器主机租用已经不是什么稀罕的事情了,随着这些年经济的进步,也有着非常大的提高,租用服务器常见的安全漏洞有哪些呢?这个是在主机租用的过程中必须注意的地方,下面一起来了解下吧~
由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。
所以,我们对于服务器的大部分维护工作,都可以通过Tel到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。
当非法攻击者利用某些特定的方法知道的用户名与密码之后,就可以在企业任何一台主机上畅通无阻的访问服务器。需要在文件服务器中采取比较完善的备份制度,才能避免重大的损失。
其安全风险也不容忽视。一般来说,对于Telent技术,我们需要注意以下几个方面。
一是用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。也就是说,在服务器主机上登陆的用户名与密码,与远程到服务器的管理员用户名与密码要不一样。如此的话,可以把用户名与密码泄露对服务器的危害降到最低。
二是最好能够限制到服务器的用户主机。如我们可以在服务器上进行限制,只允许网络管理员的主机才可以远程到服务器上去。这实现起来也比较简单。若是微软服务器系统的话,可以利用其本身自带的安全策略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP或者MAC。如此的话,即使用户名或者密码泄露,由于有了IP或者MAC的限制,则其他人仍然无法登陆到服务器上去。如此的话,就可以最大限度的保障只有合法的人员才可以t到服务器上进行日常的维护工作。
三是若平时不用到服务器管理的话,则把这个服务关闭掉。没有必要为攻击者留下一个后门。
五、用什么软件来检查.服务器ip的各种漏洞.
补充说明楼上的观点。X-Scan是一个完全免费漏洞扫描软件,由“安全焦点”开发.它是很多嗅探器中的一款。也是大家经常用到的一款,操作比较简单。扫描结果便于观察.它采用多线程方式对指定IP段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,好多给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,可以通过作者网站的"安全文献"和"漏洞引擎"栏目查阅相关说明.