一. Ddos***目标:1.程序漏洞(溢出)敏感信息泄漏,应用程序BUG
2.使用弱口令。
3.数据库(列目录,差异备份,log备份,存储过程)
4.系统权限配置(运行,上传,写入)
5.IIS设置(脚本执行权限)
6.FTP设置
7.ARP
限制连续密码错误次数。拆分管理员权限,取消超管。删除不需要的服务端口。关闭不需要的服务端口限制远程登陆者的权限。经常查看服务器事件查看器。
系统盘和站点置盘,必须设置为NTFS格式,方便设置权限。针对系统盘与站点放置盘,将aministrators和system的用户权限全部清除。启用windows自带防火墙,只保留需要的服务端口。改名administrator,创建admin帐号,作为陷阱帐号,设置超长密码,并不属任何组,并禁用Guest用户。gpedit.msc帐户策略,三次登陆无效,锁定时间30分钟,复位锁定计数设为30分钟。安全策略:可匿名访问共享;可匿名访问的命名通道;可远程访问的注册表路径;可远程访问的注册表路径和子路径 为空。通过终端服务拒绝登陆。帐户:aspnet guest iuser_*** IWAM_***, NETWORK SQLDEBGGER审核策略:帐户管理,帐户登陆事件,登陆事件,系统事件,策略更改(成功,失败)目录服务访问,对象访问,特权使用(失败)windows redgistry v5.00 关闭默认共享可以防免费云主机域名止空口令或弱口令***Hkey_Local_machinesystemcurrent contorl setserviceslanmanserverparametersAutoshareserver=dword:000000000Autosharewks=dw:00000000web服务器建web用户 设密码,属于Guset组IIS 放在其它盘目录 web用户访问,网络身份验证。执行权限:纯脚本修改日志目录方法:regedit:HKEY_local_machine/system/current control set/services/evertlogfile d:cee—-d:ceeAppEvent.Evt
这篇“linux如何查看jdk是32位还是64位的”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“linux如何查看jdk是32位还是64位的”文…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
