UC知道我的ASP网站超级管理员密码屡次被串改说明什么?
来源:百度知道 编辑:UC知道 时间:2024/06/09 09:40:07
我的ASP网站自从上次中了木马之后,已经磕磕碰碰地运行了两周,其间超级管理员密码多次被盗,我怀疑系统中藏有收集我密码信息的木马,请高人指点。
我的系统是windows server2003,数据库是SQL server2003,外加一个论坛。服务器是自己的.
我所做的一些工作有:
1、系统先后重装过三次;
2、禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
3. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
4. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
5.修改终端服务端口 ,墨认端口3389被改成49892;
6、禁止IPC空连接:
打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”。
7、更改TTL值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
我的系统是windows server2003,数据库是SQL server2003,外加一个论坛。服务器是自己的.
我所做的一些工作有:
1、系统先后重装过三次;
2、禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
3. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
4. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
5.修改终端服务端口 ,墨认端口3389被改成49892;
6、禁止IPC空连接:
打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”。
7、更改TTL值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
超级管理员密码多次被盗
可能有几点.
1.服务器不安全,防火墙被黑客轻松绕过.
2.ASP网页中含有漏洞,很可能被黑客通过注入工具注入进去.比如论坛和上传文件
3.asp网页中含有木马文件.
4.把自己机器的密码设置复杂些.数据库要用.asp或.asa不要用.mdb 如果是sql,请把数据库文件放到站点外部..
等等工作都要做..