科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全用黑客眼光来看Windows文件服务器安全

用黑客眼光来看Windows文件服务器安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows文件服务器在网络中的作用至关重要。它们承载了敏感文件、数据库和密码等等。当文件服务器宕机的时候,网络很可能因此瘫痪,如果它们被破坏,等于打开了潘多拉魔盒。

作者:TechTarget 来源:TechTarget 2010年7月29日

关键字: 黑客 系统漏洞 补丁

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

第四步:进行间接影响文件服务器安全的攻击

最后,很容易就可以在你的网络中找到其它漏洞也很容易间接造成文件服务器被操纵和攻击。这些大多数是因为物理设备安全问题。

我想说的一个严重问题是,一些数据中心中的设备的网页管理界面可以被所有用户访问,包括任何在别的大楼中通过不安全的无线网络连接进来的用户。更糟糕的是,这个数据中心管理应用是用默认的用户和密码运行的。这意味着一旦你登陆上去,可以将门禁感应禁用,安全警告发送可以被更改,日志文件也能更改,等等。这对黑客来说,是多么好的方式来掩盖攻击的痕迹。

我还曾见过很多次文件服务器被完全公共开放(典型的在忙碌的金融公司,医疗机构,网络被完全开放给本地业务系统)。我说的是完全没有安全控制的网络环境——甚至连最基本的物理设备安全控制都没有。这些服务器常常连屏幕都不锁定,这很容易导致管理员后门。

黑客还能获知系统内部的关联,这样他们就能在没有人的时候进入系统盗取需要的信息。破解Windows文件服务器很难?因为硬盘都是不加密的,黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery这样的工具来破解或者重置系统密码,包括管理员密码。这就是为什么我要建议将服务器硬盘加密的原因,它几乎是最后一道防线了。

最后——不要闲坐着

请切记如果黑客可以这么做,那么你自己也应该测试操作一遍。你可以自己尝试攻击一下你的windows文件服务器——以恶意的方式——来看看从没有限制的网络内部和外部分别能做些什么。请记住进行这些测试要注意方式方法,这样可以保证你用正确的方式,在合适的时间,用合适的工具,等等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章