IT运维不再被动防御 反击黑客从这开始

本文讲的是IT运维不再被动防御 反击黑客从这开始,2011年末爆发的网站泄密事件给所有搞IT运维管理的同学上了一堂最生动的实践课,2012年信息安全也必将受到企业的关注。作为企业的IT运维管理人员,除了打报告向企业申请更新安全设备,还可以做哪些工作来体现IT运维人员的价值呢?

  以往IT运维管理往往是利用部署在企业IT系统之上的防火墙、入侵检测、防病毒等等设备来被动的防御,面对肆无忌惮的黑客入侵,作为IT运维管理人员,我们是否能主动出击呢?其实想要对付入侵企业网站的黑客IT运维人员可以做的有很多,比如可以在页面中加入特定的后门程序,就会让很多入侵者无功而返。

  数据库插马

  默认数据库下载漏洞,是许多黑客喜欢利用的一种技术。管理人员可以特意为网站留下这个“漏洞”,让黑客下载指定的数据库,殊不知他们也就慢慢走入了陷阱。

  1、数据库下载漏洞利用原理

  默认数据库下载、上传、后台密码绕过等漏洞虽然很初级,但却有不少恶意攻击者通过此点攻入网站。一旦侥幸成功后,其后果不言而喻。于是网站管理人员可以修改网站真正的数据库的名称,改变其路径来实现保护目的,并且将伪装插入木马的数据库不做更改删除,等待入侵者下载中招。

  2、数据库插入木马

  首先,准备一个远程控制工具(比如,远程控制任我行),进行简单的配置生成服务端。然后运行“office系列挂马工具全套”工具包中的 “MdbExp.All.v1.04.exe”,指定要运行的木马程序,设置木马保存路径,点击“确定”,就把这个服务端程序伪装成MDB格式的数据库文件。(特别提示:服务端不能超过50KB。)

  3、设置陷阱

  以动网DVBBS论坛为例,网站管理人员修改原有数据库的名称并改变其路径。将插入远控服务端的数据库改名为“dvbb7.mdb”,放置在动网的数据库默认目录下。攻击者尝试利用数据库下载漏洞进行网站攻击时,就会下载伪装的插入远控服务端的数据库文件,当其双击打开“数据库”时,被嵌入其中的远控服务端自动运行,入侵者的电脑也就被网站管理人员控制了。

  管理后台挂马

  攻击者通常非法登录网站的管理页面,然后上传木马,进一步渗透、提权,甚至控制服务器。对于这样的入侵,网站的管理人员除了要加固服务器的设置之外,也可以在管理后台中设置陷阱,请君入瓮。

  1、攻击原理

  恶意攻击者在非法获得了网站的管理员用户名和密码后,就会进入网站的管理页面尝试进入后台。对于这样的恶性行为,网站的管理人员可以通过在登录页面文件中加入代码,运行指定的程序,而惩罚攻击者。

  2、制作网页木马后台陷阱

  第一步:运行MS-07004网马,生成一个木马客户端,将该程序上传至网站的某个目录,得到一个URL地址。

  第二步:运行“小金猪MS-07004网马V3.0”工具,在“网马配置”中输入网马的URL地址,选择木马的类型为“MS06014+MS07004”,然后点击“生成普通版网马”按钮,生成一个名为“mm.js”的网页木马文件。

  第三步:将mm.js文件放到网站论坛后台页面的同一文件夹下,并在后台登录页面“login.asp”文件中插入代码“”。这样当有攻击者企图非法进入后台,如果他的系统没有打最新的补丁包就会木马。

  3、严惩攻击者

  通过上述的安全措施,网站管理人员可以远程控制恶意攻击者。想要严惩他们,可以在网页中插入一些病毒程序,让入侵者入侵不成反受惩罚,具体的做法,就不赘述了。

  总结:

  维护企业信息安全,IT运维人员不再是事后救火员,现在有很多的办法可以去尝试,去利用……作为IT运维经验分享,希望大家都能将平时工作中好的经验分享出来,让大家互相学习和交流。

作者:kaduo

来源:it168网站

原文标题:IT运维不再被动防御 反击黑客从这开始

时间: 2017-09-04

IT运维不再被动防御 反击黑客从这开始的相关文章

云计算改变IT运维服务模式 卡西亚发力正当其时

云计算在国内的普及,给IT运维行业带来翻天覆地的变化.通过对接云计算,IT服务管理商有效解决运维管理问题并提升企业IT系统的运行效率,固化运维流程,保证服务的可靠性以及企业信息安全的稳定性都表现出前所未有的优势.作为国际领先的IT运维服务商,卡西亚通过逐步向云计算渗透,在新的行业格局之下发力正当其时. 在企业IT系统变得空前重要和复杂的今天,IT运维工作正面临全新的挑战.出于企业业务创新的需要,IT工作者需要把大量资源用于创建各种应用服务,而能用于运维的IT资源则不断减少.日益增加的IT运维需求

GOPS2016全球运维大会 精彩首度披露

本文讲的是GOPS2016全球运维大会 精彩首度披露[IT168 资讯]     1.关于全球运维大会 全球运维大会由开放运维联盟(OOPSA)和高效运维社区(GreatOPS)联合主办,指导单位为工信部信息通信研究院数据中心联盟(DCA).全球运维大会是国内第一个运维行业的垂直技术会议,面向互联网及传统行业.广大运维技术人员,传播先进技术思想和理念,分享业内最佳实践. 开放运维联盟由运维行业资深专家联合发起,成立2个月,注册会员2500余名.高效运维社区是国内第一个运维垂直技术社区,汇聚国内一

运维杂谈老王:详谈运维可视化、DevOps和运维危机

本文分为三个部分,第一部分从服务交付和服务度量两方面介绍运维可视化:第二部分介绍什么是DevOps以及它给运维带来的改变和影响:第三部分结合最新的数据资料和趋势聊一聊运维人可能面临的危机. Part 1    可视化 没有比"可视化"更好的一个词能概括运维的本质,而"可视化"又应该分成两部分:可视化的服务交付和可视化的服务度量.   一.可视化的服务交付 早期的运维是从ITIL开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践--ITIL.开始了

你需要了解自动化运维的设计思想

传统运维的弊端: 1.由人来发起运维事件,运维人员被动.效率低. 2.系统异构性大,缺乏高效的运维流程. 3.随着云计算大数据的爆发带来更大的困难,极度缺乏一套高效的运维工具. 由于这些问题的存在,自动化应该遵循四化原则:管理体系化.工作流程化.人员专业化.任务自动化. 以监控作为自动化运维的核心概念 运维工作效率不高,主要原因是响应速度.由于大量的人员长期盯着报警页面,等待故障,然后通知相应人员.所以在生产系统中,需将服务器的状态监控作为自动化运维的核心问题.下图为自动化运维平台处理流程图,由

网络运维团队如何应对最新的黑客威胁?

本文讲的是 网络运维团队如何应对最新的黑客威胁?,企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标.重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责任越来越重. Network Instruments最近发布了2015年网络状态研究报告,报告阐述了在网络安全对抗中,技术人员是如何重新分配IT资源,并保护网络数据的完整性.其中一个值得注意的改变是,企业安全团队在面对很多情景时会更多地寻求网络团队的帮助,这其中包括识别异常行为.执导调查.采取预防性措施等. 事实上,在322位被

破解IDC运维难题 互联通安全防御服务来支招

从业IDC产业多年,接触的客户和IDC工程师有很多.他们都不约而同的反应了IDC运维的工作效率低.客户资产不明确.故障定位误差大.异地管理困难.病毒攻击等问题.一直困扰着IDC的客户和从业者. 在这样的大的环境下,严重阻碍了IDC的可持续发展的需要.且在云产业大行其道的今天.IDC的出路在哪里?是一个我们深思的问题. 数据显示: 面对如此庞大的群体.我们怎样才能让更多的互联网企业选择IDC.拥有云一般的便捷.效率和安全解决方案是一件头等大事. 北京互联通网络科技有限公司,从业IDC近20年.迅速

让运维工程师不再蓝瘦、香菇

最近广西一小哥失恋后录的视频风靡互联网,也让"蓝瘦.香菇"这两个词火了一把.虽然原故事男主角是因为失恋才蓝瘦.香菇,但想想作为运维"狗"的我们也时常因强大的工作压力而蓝瘦,常常在晚上睡得香呼呼的时候因为要处理故障从温暖的被窝爬起来,看着铝朋友鄙视的眼神,真的好香菇--本来作为技术大牛的我们,工作应该是很酷的事情,享受的应该是小白美铝们崇拜的眼神,可现在却那么苦逼,天天被应用上线.系统巡检.故障排除这些琐事缠身,想想都蓝瘦!我们怎么样才能重获崇拜,有更多的时间陪伴家人

命令行接口(CLI)将被取而代之,它不再是网络运维的主要工具

Gartner声称:到2020年,CLI的使用将日渐式微. 多年来,网络工程师依赖命令行接口:据市场研究公司Gartner的分析师们声称,但是这种使用很普遍的工具正在迅速让位于配置和运维网络的其他方法.实际上,他们预测,到2020年,只有30%的网络运维团队会使用CLI作为主要界面,这比今天的85%大幅下降. 预测CLI的角色日渐式微是Gartner最近发布的众多企业网络预测之一. 据Gartner声称,CLI沦为小角色是由于企业需要通过实现运维任务自动化,加大网络灵活性,以便支持数字化企业.企

高效运维七字诀,不再憋屈的运维

这篇是<中生代>转载的一个关于运维的文章.作者是触控科技运维总监萧田国.文章在运维圈子流传甚广.特别也发在社区,分享给感兴趣的朋友. 前言 做运维的那么多,快乐的能有几个? 我们那么努力,为什么总感觉过得那么憋屈.苦闷?做的事情那么多,为什么业务部门.直接领导和公司貌似都那么不领情?怎么做才能自己更加开心些? 本专栏的主线实际是一个运维人员的十年成长史,从菜鸟到运维总监.但不是基础技术教学,也不会在运维技术的某一方面过深涉及.更多的是应用技巧.实践经验及案例剖析.专栏中的系列文章,包含作者在运