當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

配置IIS蜜罐抵御黑客攻擊

http://m.yibo1263.com　2008-7-27 7:30:36 　來(lái)源:51CTO 　編輯:葉子

　　據(jù)有關(guān)資料顯示，現(xiàn)在有大量的服務(wù)器仍在使用IIS提供Web服務(wù)，甚至有爭(zhēng)奪占領(lǐng)Apache市場(chǎng)的趨勢(shì)。在Web威脅日益嚴(yán)重的今天，我們當(dāng)然要采用反病毒、防火墻、UTM、NAC等手段來(lái)加強(qiáng)網(wǎng)絡(luò)安全。但是，有時(shí)正確地建設(shè)一個(gè)蜜罐也是對(duì)付黑客的必需任務(wù)。

　　什么是蜜罐?簡(jiǎn)言之，蜜罐就是一個(gè)位于互聯(lián)網(wǎng)上的計(jì)算機(jī)系統(tǒng)，其特定的目的是為了吸引并“誘捕”試圖滲透進(jìn)入其他人的計(jì)算機(jī)系統(tǒng)的黑客。要建立一個(gè)真正的蜜罐，用戶(hù)需要做的事情很多，但至少要求用戶(hù)做到三條，一是安裝一個(gè)不打補(bǔ)丁的操作系統(tǒng)，并且需要使用默認(rèn)配置，二是要保證系統(tǒng)上沒(méi)有任何數(shù)據(jù)，三是添加一個(gè)設(shè)計(jì)目的是記載入侵者活動(dòng)的應(yīng)用程序。

　　在IIS中配置蜜罐并不是一件件很復(fù)雜的事情，但它卻可有助于極大地減少對(duì)IIS服務(wù)器的攻擊。嚴(yán)格意義上講，本文所談?wù)摰牟⒎且粋€(gè)真正的蜜罐，因?yàn)橐粋€(gè)真正的蜜罐是一個(gè)擁有許多漏洞且故意暴露在互聯(lián)網(wǎng)上的主機(jī)，這里所討論的只不過(guò)是一個(gè)數(shù)據(jù)通信的轉(zhuǎn)向器而已。使用HTTP主機(jī)的頭信息，我們完全可以將攻擊者的通信轉(zhuǎn)向一個(gè)并不存在的站點(diǎn)上。

　　黑客們會(huì)使用端口掃描器來(lái)查找那些開(kāi)放著80號(hào)端口的IP地址，并對(duì)這些端口實(shí)施其攻擊和侵入的企圖。另外一方面，網(wǎng)站的終端用戶(hù)會(huì)使用域名來(lái)訪問(wèn)站點(diǎn)，因此我們的措施并不會(huì)影響這些普通用戶(hù)。通過(guò)啟用網(wǎng)站上的主機(jī)頭名并將IP企圖重新轉(zhuǎn)向，我們就可以跟蹤和記錄黑客來(lái)自何方，同時(shí)又保持了對(duì)終端用戶(hù)的可用性。

　　理論上的事兒先說(shuō)到這里，下面我們開(kāi)始建立一個(gè)蜜罐。

　　我們需要做的第一件事情就是要在Web服務(wù)器上建立一個(gè)空的目錄。其名稱(chēng)與位置沒(méi)有什么關(guān)系，對(duì)于本例而言，筆者創(chuàng)建了一個(gè)稱(chēng)為Honeypot的目錄，它位于C:\Inetpub\wwwroot的目錄下。啟動(dòng)IIS 管理程序，并為所有的站點(diǎn)分配一個(gè)主機(jī)頭名，這樣每一臺(tái)虛擬服務(wù)器都有一個(gè)帶有IP地址的主機(jī)頭名。如下圖1：
　　

本新聞共3頁(yè),當(dāng)前在第1頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客必備武器之NC網(wǎng)絡(luò)軍刀

·黑客網(wǎng)站負(fù)責(zé)人因培訓(xùn)黑客技術(shù)入獄

·荷蘭釋放支持維基解密19歲黑客

·澳洲17歲中學(xué)生黑掉Twitter

·WordPress站遭黑客攻擊的解決步驟

·黑客利用病毒改高考分每科4000元

·黑客回應(yīng)AT&T 所有iPad都存在安全隱患

·配置IIS服務(wù)器時(shí)需要注意的地方

·普通文件也能成為黑客入侵的手段

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费