最近工作上接觸了幾款伺服器安全軟體
,其中還有比較知名的it廠商,但都不是專門的安全廠商。試用了以下,發現非常的不專業。
有乙個功能是號稱是在核心級別上實現檔案和目錄的強制訪問控制。初次使用,發現是實現了不同級別的使用者只能訪問到低於其級別的檔案和目錄。但是稍微不按正常使用出牌,這個功能就被繞過,徹底成為雞肋。
繞過的方法有好幾個:
( 1)在磁碟管理中,為受保護的檔案和目錄所在的分割槽修改為乙個新的碟符,再試試,發現不能訪問檔案和目錄現在可以訪問了。
( 2)我們知道,windows預設為每個分割槽建了預設共享,例如c盤的預設共享為c$,後面加上檔案和目錄的路徑,就可以訪問指定的檔案和目錄。對了,我們在執行裡直接通過預設共享來訪問。結果成功了。
( 3)實在不行,用冰刃、wsyscheck等程序工具,直接將安全軟體的程序殺死,部分安全軟體可能還替換了系統的部分模組,可以用wsyscheck全部替換回來。再試,安全功能已經被停了。如果找不到這些工具,用系統自帶的ntsd也能完成相同工作,不過因為是命令列方式,稍微麻煩一點。
( 4)最後就是利用安全軟體對檔案和目錄的路徑處理的bug。有些安全軟體對檔案和目錄進行保護,是依靠路徑來識別受保護的物件。如果沒有考慮到windows作業系統為相容原來dos的檔案和目錄路徑,就有被繞過的可能性。dos下對超過8.3要求的檔案和目錄名,自動進行了擷取,如果匹配檔案和目錄路徑時忘了這一點,呵呵,我們在dos下就可以訪問到這些檔案和目錄了。
FTP伺服器如何實現安全性
原文 ftp伺服器如何實現安全性 作為internet 上的ftp 伺服器,系統的安全性是非常重要的,這是建立 ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ft...
FTP伺服器如何實現安全性
作為internet上的ftp伺服器,系統的安全性是非常重要的,這是建立ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ftp使用者不能在伺服器上建立檔案或目錄。四...
如何提高雲伺服器安全性
在使用雲伺服器過程中,站長或企業都要想辦法提高雲伺服器安全性,以保障網路業務的穩定執行。以linux雲伺服器為例,大家可以從以下方面進行設定。禁用不需要的suid和sgid二進位制檔案 當suid sgid可執行檔案存在安全問題或錯誤時,所有suid sgid位啟用檔案都可能被濫用。所有本地或遠端使...