windows伺服器安全設定之提權篇
伺服器的安全很重要,特別是被駭客提權,這裡指的是用web進行提權,web提權一般會用到 NETWORK SERVICE 帳號,和登錄檔的改動,於是我們把登錄檔的部分改為只讀即可
伺服器的安全很重要,特別是被駭客提權,這裡指的是用web嬰兒起名進行提權,web提權一般會用到 NETWORK SERVICE 帳號,和登錄檔的改動,於是我們把登錄檔的部分改為只讀即可,請看下圖:
把登錄檔位置
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
NETWORK SERVICE 帳號的完全許可權,改為讀取許可權,就可以防範了
補充:為了安全考慮我們一般包括虛擬主機設定軟體,都是各個網站都是獨立使用者的,這樣才能更好的防止提取,而且有效的保護了各個網站之間安全問題,一個出問題,其它網站不會受到影響。如果有虛擬主機管理軟體更好,如果沒有可以到s.jb51.net去看下很多的開空間的工具,都是獨立使用者的,包括我自己都在用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69918221/viewspace-2645179/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- windows伺服器詳細安全設定Windows伺服器
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- Windows提權總結Windows
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- 最全的伺服器提權伺服器
- Windows PrintDemon提權漏洞分析Windows
- Windows提權基本原理Windows
- Windows XP 最佳化設定之網路篇(轉)Windows
- Windows XP 最佳化設定之系統篇(轉)Windows
- Windows原理深入學習系列-Windows核心提權Windows
- Windows許可權設定詳解Windows
- Windows提權實戰————4、DLL注入Windows
- Linux、Windows提權命令速記LinuxWindows
- CentOS 伺服器安全設定CentOS伺服器
- mysql提權之mof詳解MySql
- windows安全日誌分析之logparser篇Windows
- 伺服器的安全設定方法伺服器
- Windows提權實戰——————2、使用Hash直接登入WindowsWindows
- 伺服器Windows Server 2008 R2的安全設定伺服器WindowsServer
- 伺服器安全必備:設定VPS安全伺服器
- SVN伺服器的許可權設定伺服器
- 滲透之——資料庫提權資料庫
- redis密碼設定、訪問許可權控制等安全設定Redis密碼訪問許可權
- Linux提權————利用SUID提權LinuxUI
- 安全設定Windows組策略 有效阻止駭客Windows
- 在Windows低許可權下利用服務進行提權Windows
- 讓Windows7更加安全的系統安全設定Windows
- 安全設定Windows組策略有效阻止黑客Windows黑客
- 玩轉 Stack Overflow 之提問篇
- DEDECMS在linux伺服器&許可權設定Linux伺服器
- [提權禁區]1433埠入侵提權
- 許可權概念、許可權提升概念以及許可權提升的分類和目的 Windows 提權的基礎原理是瞭解作業系統的安全機制和許可權管理 Windows提權攻擊的進一步知識概念Windows作業系統
- openGauss 設定檔案許可權安全策略
- 域伺服器基礎設施設定與安全加固伺服器
- fedora core 5 X-WINDOWS的設定問題,菜鳥提問。(轉)Windows