9.检查目录权限
服务器特别是Web、FTP服务器,管理员对于磁盘、目录的权限往往经过严格的设置。这些设置加固了服务器的安全,限制的攻击者的入侵。因此,攻击者在攻击过程中或者攻击完成后,往往要对目录的权限进行调整,以方便自己后期的使用。比如攻击者在获得一Web站点的webshell后,就要进行进一步的渗透、提权等操作,其中对于目录权限的突破是一个手段。所以,对于磁盘、目录权限的检测也是服务器入侵检测的一个重要方面。(图13)
图13
(1).需要检查权限的磁盘、目录有:系统盘及其它分区,%windir%、%windir%\system32、%windir%\system32\inetsrv、%windir%\system32\inetsrvdata、"documents Settings",如果是虚拟主机还应该有每个Web站点的目录。
(2).对于用serv-u部署的FTP服务器,需要查看serv-u安装目录的权限是否做过变动。
(3).检查system32下的某些重要系统命令的权限有无更改,这些命令文件是:cmd、net、ftp、tftp、cacls等。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页
【责编:Zenghui】
相关文章
相关产品和培训
文章评论
专题推荐
今日更新 认证培训 频道精选
您现在的位置: 
佚名
2008-6-23
