데이터 문제 해결

데이터 및 백업 관리

1. 백업

1) 중요한 데이터는 항상 전용 백업 서버에 백업하세요. 백업이 완료된 후에는 백업 서버가 네트워크에서 분리될 수 있습니다. 자동 백업 도구를 사용할 수 있으며 FTP 백업이 필요합니다.

2) 시스템의 백업 기능을 이용하면 설치된 시스템을 주기적으로 백업할 수 있습니다.

3) WonRescue와 같은 도구를 사용하여 레지스트리를 정기적으로 백업합니다.

4) Ghost를 사용하여 완전히 구성된 시스템 파티션의 이미지 백업을 수행하고 숨겨진 파티션에 저장하십시오.

2. 파일 공유 권한 설정

1) 공유 권한 제한

파일 공유 권한을 설정할 때 "모든 사람" 그룹에서 파일 공유 권한을 변경하도록 주의하세요. 인쇄 권한을 포함하여 "인증된 사용자"에게 적용됩니다.

2) 기본 공유 끄기

Win 2000이 설치된 후 시스템은 일부 숨겨진 공유를 생성하며 cmd 아래의 net share 명령을 사용하여 이를 볼 수 있습니다. 이러한 * 공유는 금지되어야 합니다

. 작업 방법은 다음과 같습니다. "관리 도구 → 컴퓨터 관리 → 공유 폴더 → 공유"를 열고 해당 공유 폴더를 마우스 오른쪽 버튼으로 클릭한 다음 "*** 공유 중지"를 클릭합니다. 이러한 권한은 컴퓨터가 다시 시작되는 즉시 다시 활성화됩니다.

3. 파일 이름 스푸핑 방지

접미사가 .txt 또는 .exe인 악성 파일이 .txt 파일로 표시되는 것을 방지하는 등 파일 이름 스푸핑을 방지하려면 다음 옵션을 설정하세요. 따라서

사람들이 실수로 파일을 열게 하려면: "내 컴퓨터 → 도구 → 폴더 옵션 → 보기"를 두 번 클릭하고 "모든 파일 및 폴더 표시" 속성

설정을 선택합니다. "알려진 파일 형식의 확장명 숨기기" 속성 설정을 제거합니다.

4. Access 데이터베이스의 보안 요약

1) 새로 생성된 데이터베이스는 일반적으로 ASP 코드 줄을 마지막에 병합합니다.

2) MDB 파일에 대한 잘못된 매핑을 생성하여 다운로드 시 오류가 발생하도록 합니다. IE;

3) 오류 페이지를 수정합니다. 오류 페이지를 일반 노출 라이브러리 이후의 내용으로 디자인하는 것이 좋지만 데이터베이스의 잘못된 주소를 제공하는 것이 가장 좋습니다. 이름이 변경된 바이러스 등과 같은 데이터베이스 파일);

4) 방화벽에서 MDB 유형 확장자를 필터링합니다.

5) 웹사이트의 백그라운드 데이터베이스 백업 기능을 삭제하거나 비활성화합니다. , 로컬에 설치된 특수 자동 백업 프로그램을 사용하여 자동 증분 백업을 수행합니다.

6) ASP 범용 주입 방지 프로그램:

간단한 기능 설명:

1. 페이지의 모든 매개변수를 자동으로 가져오므로 매개변수를 수동으로 정의할 필요가 없습니다. 이름.

p>

2. 선택할 수 있는 세 가지 오류 처리 방법을 제공합니다.

(1) 프롬프트 메시지.

(2). 페이지로 이동합니다.

(3) 메시지를 확인한 후 페이지로 리디렉션합니다.

3. 리디렉션 페이지를 사용자 정의합니다.

사용 방법 매우 간단합니다. ASP 페이지의 헤더에 코드를 삽입하기만 하면 됩니다.

lt;!--#Include File="Fy_SqlX.Asp"--gt;

Fy_SqlX를 포함하기만 하면 됩니다. .Asp~~간단하고 실용적입니다.

lt;

Dim Fy_Url, Fy_a, Fy_x, Fy_Cs(), Fy_Cl, Fy_Ts, Fy_Zx

'--- 정의 섹션 헤더------

Fy_Cl = 1 '처리 방법: 1=메시지 표시, 2=페이지로 리디렉션, 3=먼저 메시지 표시한 후 리디렉션

Fy_Zx = "Error.Asp" '오류 발생 시 리디렉션할 페이지

오류 시 다음 재개

Fy_Url=Request.ServerVariables("QUERY_STRING")

Fy_a=split(Fy_Url, "amp;")

Fy_Cs(ubound (Fy_a))

Fy_x=0에서 ubound로 오류 발생 시 다음 재개

(Fy_a)

Fy_Cs(Fy_x) = left(Fy_a(Fy_x)， instr(Fy_a(Fy_x),"=")-1)

다음

Fy_x=0에서 ubound(Fy_Cs)로

If Fy_Cs(Fy_x) lt;gt;"" Then

If Instr(LCase(Request(Fy_Cs(Fy_x))), "'")lt;gt;0 또는 Instr(LCase(Request(Fy_Cs(Fy_x))) ,"and")lt;gt;0 또는 Instr(LCase(Request(Fy_Cs(Fy_x))),"select") lt;gt;0 또는 Instr(LCase(Request(Fy_Cs(Fy_x))),"업데이트" )lt;gt;0 또는 Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")lt;gt; 0 또는 Instr(LCase(Request(Fy_Cs(Fy_x))),"delete20from")lt;gt ;0 또는 Instr(LCase(Request(Fy_Cs(Fy_x))),";")lt;gt;0 또는 Instr( LCase(요청(Fy_Cs(Fy_x))),"삽입")lt;gt;0 또는 Instr (LCase(요청(Fy_Cs(Fy_x))),"mid")lt;gt;0 또는 Instr(LCase(요청( Fy_Cs(Fy_x))),"master.")lt;gt;0 그러면

케이스 Fy_Cl 선택

케이스 "1"

응답.

"lt;Script Language=JavaScriptgt;alert(' 오류가 발생했습니다! 매개변수 "amp;Fy_Cs(Fy_x)amp;"의 값에 잘못된 문자열이 포함되어 있습니다!\n\n 매개변수에 표시하지 마십시오:; 및 , 선택, 업데이트, 삽입, 삭제, 문자 및 기타 잘못된 문자 '); "lt ;Script Language=JavaScriptgt;location.href='"amp;Fy_Zxamp;"'lt;/Scriptgt;"

사례 "3"

Response.Write "lt ;Script Language =JavaScriptgt;alert(' 오류가 발생했습니다! "amp;Fy_Cs(Fy_x)amp;" 매개변수 값에 잘못된 문자열이 포함되어 있습니다!\n\n 매개변수에 표시하지 말고;을 선택하세요. 업데이트, 삽입, 삭제, 문자 및 기타 잘못된 문자 '); location.href='"amp; Fy_Zxamp;"';lt;/Scriptgt;"

선택 종료

Response.End

End If

End If

Next

gt;

5. 주입 공격

공격자는 Master in SQL의 확장 저장 프로시저에서 xp_cmdshell을 호출하여 시스템 명령을 실행할 수 있습니다.

1) 확장 저장 프로시저 삭제

제어판 → 컴퓨터 관리 → Microsoft SQL Server → (로컬...) → 데이터베이스 → 마스터 → 확장 저장 프로시저 → xp_cmdshell, 오른쪽 -클릭 후 삭제!

다음 명령을 사용하여 삭제할 수도 있습니다:

sp_dropextendedproc 'xp_cmdshell'

그런 다음 시스템에서 xplog70.dll 파일을 검색하여 삭제하거나 이름을 바꾸거나 제거합니다. 악의적인 행위자를 방지하기 위해 파티션 위의 구성을 복원합니다.

2) 레지스트리 삭제 작업 기능

위 위치에서 삭제:

xp_regaddmultistring (레지스트리에 항목 추가)

xp_regdeletekey ( 레지스트리에서 항목 삭제)

xp_regdeletevalue(레지스트리에서 키 값 삭제)

xp_regnumvalues ​​​​(기본 키 아래에 키 값 나열)

xp_regread(기본 키 아래의 키 값 읽기)

xp_regremovemultistring(레지스트리에서 항목 삭제)

xp_regwrite(레지스트리에 데이터 쓰기)

3) 데이터베이스 간 쿼리 방지

각 데이터베이스는 데이터베이스 사용자로 설정됩니다. 이 사용자는 자신이 소유한 데이터베이스에만 쿼리할 수 있으며 다른 데이터베이스(4개의 시스템 데이터베이스 마스터 모델 Tempdb Msdb 및 2개 포함)는 금지됩니다. 사용자 데이터베이스 Pubs t Northwind).

5. 기타 보조 보안 조치

1. 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고 즉시 업그레이드하세요.

2. 방화벽 구성이 유연하고 규칙을 신중하게 설정합니다.

방화벽 선택, 설치 및 구성 개요:

선택:

1) 아웃바운드가 있어야 합니다. 역방향 연결 트로이 목마 백도어를 방지하기 위한 감사 기능 방화벽

2) 학습 모드를 사용하고 설치 시작 시 신중하게 구성한 다음 가장 높은 보안 수준을 입력할 수 있습니다.

3) 방화벽 규칙을 구성합니다. 일치하는 규칙이 없으면 기본적으로 거부한 후 필요한 규칙을 하나씩 추가하는 것이 좋습니다.

4) 방화벽 규칙은 자주 백업하고 확인해야 하며, 다음과 같은 경우 주의해야 합니다. 의심스러운 규칙을 발견하거나 검색하지 않고 백업 규칙을 복원합니다.

5) 선택 제안: Skynet; Look 'n' Stop, ZoneAlarm 서버 제안 Deer Field.

6) 일반적으로 사용되는 포트: FTP: 21 WEB: 80 SMTP: 25 POP3: 110 터미널 서비스: 3389 (권장하지 않음, 수정 권장) MYSQL: 3306 데이터베이스 구성 파일에서 포트를 변경할 수 있습니다. , 3389 등 다른 사람이 연결하도록 해주세요 :)

원격 관리 도구 등 다른 포트에는 기본 포트를 사용하지 않는 것이 좋습니다.

7) 서버에서는 .MDB, ', --, NULL, select, 5c 등 민감한 파일의 확장자와 다양한 삽입 방법을 통해 URL을 통해 제출된 명령의 키워드를 필터링하기 위해 DeerField를 사용할 것을 권장합니다. c:, cmd, system32, xp_ cmdshell, exec, @a, dir, Alert(), 'or''=', WHERE, count(*), between, and, inetpub, wwwroot, nchar,, 2B, 25 wait . 위의 문자열 요청으로 IP를 제출하는 것은 일반적으로 의도적으로 이루어지기 때문에 방화벽은 이러한 IP 액세스를 오랫동안 차단할 수 있습니다.

기타 보안 도구 보안 도구 설치:

예: Urlscn, IISLock 등

3. 향후 의심스러운 프로그램을 찾을 때 필터링을 용이하게 하기 위해 시스템 디렉터리와 프로그램 디렉터리에 있는 모든 파일의 날짜와 시간을 특정 값으로 수정합니다.

모든 구성 후; 작업이 완료되면 시스템은 디렉터리와 프로그램 디렉터리에 대해 별도로 파일 목록을 만들고 목록을 숨겨진 파티션에 저장합니다.

4. 네트워크의 다른 컴퓨터에서 널리 사용되는 다양한 검색 도구를 사용하여 서버를 검색하여 아직 해결되지 않은 알려진 취약점이 있는지 검색합니다.

5. 기존 무료 코드 사용 시 보안 문제

무료 프로그램을 무료로 사용하지 마세요. 원본 코드를 즐길 수 있기 때문에 공격자가 코드를 분석할 수도 있습니다. . 유능한 웹마스터라면 데이터베이스 테이블 이름과 필드 이름을 변경하고 키 관리자, 사용자 이름, 비밀번호만 수정하는 것이 가장 좋습니다. 예를 들어 forum_upasswd와 같은 필드 이름을 누가 추측할 수 있습니까? 짐작했다면 빨리 로또를 사는 게 나을 것 같습니다. 당신이 아니면 누가 대상에 당첨되겠습니까? 또한, 일반 사이트의 핵심은 관리자 비밀번호이며, 관리자 비밀번호는 10자리 이상의 영숫자 조합으로 잘 보호하는 것이 중요합니다. 또한 대부분의 웹사이트 프로그램은 이제 MD5를 사용하여 사용자 비밀번호를 암호화하며, 비밀번호가 강력하면 사이트 보안이 크게 향상됩니다. SQL 인젝션 취약점이 발생하더라도 공격자가 사이트를 즉시 폐쇄하는 것은 불가능합니다.

6. 파일 목록, 작업 목록, 서비스 목록의 활용

향후, 일반적으로 서버 배포 후 의심스러운 파일을 찾기 위해서는 다양한 디렉터리 목록 백업을 생성하는 것이 매우 중요합니다. . 즉시 수행해야 합니다!

1. 파일 목록

모든 구성이 완료되면 시스템 디렉터리, 프로그램 디렉터리 및 기타 위치에 있는 파일 목록을 백업하여 파일로 저장하세요.

전체 목록, DLL 파일 목록, EXE 파일 목록, TMP 파일 목록, COM 파일 목록, CMD 파일 목록, SCR 파일 목록을 각각 만드는 것이 좋습니다.

2. 작업 관리자 작업 목록

스크린샷을 찍어 작업 관리자 작업 목록을 저장할 수 있습니다. 자세한 프로세스와 모듈을 내보내려면 특수 프로세스 보기 도구를 사용하는 것이 좋습니다. 나중에 참조할 수 있는 목록입니다.

3. 시스템 서비스 목록

서비스 유형을 "시작됨"과 "자동"으로 정렬한 후 캡처하여 저장할 수 있습니다.