服务器安全维护 - 分析技术网

服务器安全维护

作者: SX分析技术网

全网最全的网络资源分享网站

手机扫码查看

标签:

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

分享本文至:

记一次在某个站看到一篇关于服务器安全的文章写下来了,也算是转载吧
现在抓鸡的朋友越来越多了,很多黑客大牛都喜欢玩肉鸡,一半抓的都是1433 3360 135 端口了,端口我就不解释了,他们抓到服务器之后呢,就会给服务器添加账户,利用服务器来抓鸡。很多的论坛都出了一下关于服务器维护的脚本,随着网络发展防不胜防。    木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。
常见的查询命令有  net user                       net localgroup administrators         对于注册表也有很多我看到的维护方法如下。
方法:
运行 regedit.exe 打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论黑客怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。
还原: 很简单,找到你导出的那的文件,直接点击就可以了。由于删除roups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。有兴趣的朋友,可以一试。

分享到:
打赏
未经允许不得转载:

作者: SX分析技术网, 转载或复制请以 超链接形式 并注明出处 分析技术网
原文地址: 《服务器安全维护》 发布于2019-11-30

评论

未显示?请点击刷新
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

分析技术网《www.caiwuje.cn》

本站(自动收录友链)

分析技术网 (www.caiwuje.cn) 网站博客,博客网站制作,个人技术博客,个人博客网站,个人seo,自媒体博客,个人seo优化,移动端web框架,shift后门,dede密码重置,mysql添加用户,nginx解析漏洞,web安全扫描工具,wooyun镜像,iis解析漏洞,网易云解析,struts2漏洞利用工具,metasploit渗透测试指南,漏洞测试,远程命令执行

申请友链

给我留言