服务器系统安全维护培训教程(ppt 52页)

服务器系统安全维护培训教程目录：
一、Windows Server2003 IIS服务器
二、安装和配置DNS服务器
三、Windows Server2003中设置FTP服务器
四、Windows2000中设置FTP服务器
五、设置SMTP安全选项
六、Microsoft SQL Server安全防护

 

服务器系统安全维护培训教程内容提要：
IIS服务器的安全性：
由于Web站点的发布很多是依靠Microsoft的IIS服务器，疏于防护和无安全配置的IIS服务器往往是黑客攻击的“肉鸡”，这是因为服务器存在着诸如IDA、IDQ、Unicode、.printer、WebDAV等等漏洞，不少可远程获得管理员权限
为了向组织Intranet中的Web服务器和应用程序提供全面的安全保护，应该保护每个Microsoft Internet信息服务(IIS)服务器以及在这些服务器运行的每个Web站点和应用程序不受可与它们连接的客户端计算机的侵害
一个IIS远程攻击示例：
WebDAV是HTTP协议的扩展，允许远程编写和管理Web内容
微软IIS5.0的WebDAV在处理某些畸形的请求时存在缺陷，当外部提交一恶意超长的SEARCH请求时，远程的WebDav服务会出现缓冲区溢出可使IIS服务重启
攻击者可以通过这个漏洞以Web服务器的执行权限执行任意代码，以下几页给出针对Windows 2000Server的攻击工程

 

..............................