![]() |
| ||
| | #1 (permalink) |
| (mohammad masumi) Registered User تاریخ عضویت: Sep 2007 محل سکونت: Qazvin
نوشته: 71
Groans: 0
Groaned at 0 Times in 0 Posts
Thanks: 3
Thanked 2 Times in 2 Posts
| نفوذ به سرور از طریق LAN داخلی
با سلام شبکه ای در حدود 60 نود را پشتیبانی مکنم با یک سرور 2003 و active directory در این شبکه افرادی حرفه ای به عنوان کاربر در واحدهایی غیر از واحد کامپیوتر مشغول هستند اخیرا متوجه شدم که شخصی با کامپیوتر خودش به سرور نفوذ میکند البته نمیدانم از چه راهی این کار را انجام میدهد من remote desktop را برای سرور غیر فعال کردم.میخواستم پروتکل icmp را برای سرور غیرفعال کنم ولی نمدانم چگونه .لیست پورتهای باز را با دستور netstat -na پیدا کردم ولی نمیدانم چگونه پورتهای باز را ببندم وکه در حالت listening نباشند البته به شرطی که مشکلی در کار سرور رخ ندهد .از دوستانی که در رابطه تخصصی دارند تقاضای کمک دارم |
| | |
| | sky_star2 (2008-08-30) |
| | #2 (permalink) |
| (امید مهاجرانی) Registered User تاریخ عضویت: Dec 2005 محل سکونت: Fars-Jahrom
نوشته: 453
Groans: 0
Groaned at 0 Times in 0 Posts
Thanks: 12
Thanked 49 Times in 24 Posts
|
چطور مطمئن شدید که به سرور شما نفوذ شده ؟ لاگ ها را چک کردید . آی دی اس دارید یا فقط ... نفوذ به یک ویندوز عادی هم که حتی فایروال آن Stop باشه به این راحتی ها نیست . به هرحال اگر نفوذی هم در کار نباشه بالا بردن امنیت ضرر نداره . نتایج یک گوگل ساده : http://www.cites.uiuc.edu/security/by_os/win2k3srv.html http://www.lboro.ac.uk/computing/sec...03-server.html http://www.windowsecurity.com/ http://www.cals.cornell.edu/cals/cal...d-IIS6-pdf.pdf موفق باشید. |
| | |
| | #3 (permalink) |
| (ali) Registered User تاریخ عضویت: Nov 2007
نوشته: 103
Groans: 4
Groaned at 1 Time in 1 Post
Thanks: 21
Thanked 9 Times in 8 Posts
|
2003 ؟؟؟ عزیز 2003 کلی باگ داره .... از Webdav بگیر تا SQL که روش نصب می شه همشون باگ لوکال حتی ریموت رو هم دارند ... IDS هم برای شبکت مشکل ایجاد می کنه .. پورت ها هم کشک نیست که ببندی همشون ماله یک سرویسی هستن .... من به شخصه احتمال میدم باگ Netbios داره سرورت ... Netbios رو ببند ... اگر امکان داره لاگ هارو بزار تا بتونم بیشتر کمکت کنم ...
|
| | |
| | alone_ (2008-08-13) |
| | #4 (permalink) |
| (( Hassan Raeissi )) Registered User تاریخ عضویت: Oct 2007 محل سکونت: تهران-ایران
نوشته: 574
Groans: 9
Groaned at 4 Times in 4 Posts
Thanks: 22
Thanked 165 Times in 103 Posts
|
دوست من سلام لطف کن بگو چگونه متوجه شدی به سرورت نفوذ کردن . مگر رمز آن لو رفته .
__________________ هیچ می دانی فرصتی که از آن بهره نمی گیری ، آرزوی دیگران است؟! جک لندن http://www.raeissi.ir |
| | |
| | #5 (permalink) |
| (saeed kamranfar) Registered User تاریخ عضویت: Jun 2008
نوشته: 10
Groans: 0
Groaned at 0 Times in 0 Posts
Thanks: 5
Thanked 1 Time in 1 Post
|
آیا همیه ی کامپیوتر ها با یوزر اصلی (admin) وارد میشن ؟! اگه این جوری باشه من تجربه هک کردن به این شکل را دارم بگو تا بگم چه شکلی شاید هم از یه راه دیگه نفوذ میکنه
__________________ Im 16 Years Old :D www.deltahacking.net |
| | |
| | #6 (permalink) |
| Registered User تاریخ عضویت: May 2006
نوشته: 27
Groans: 0
Groaned at 0 Times in 0 Posts
Thanks: 1
Thanked 1 Time in 1 Post
|
دوست عزیز شما با یه نرم افزار اسکنر سرور رو بررسی کن و باگهای سرور رو فیکس کن چک کن رو سرورت backdoor ران نکرده باشن که با یه پورت اسکنر میتونی پورتهای باز مشکوک رو چک کنی یه rootkit اسکنر هم بذار رو سرور از لحاظ روت کیت سرو رو چک کن! با یه نرم افزار پروسس مونیتور هم پروسسهای سرور رو چک کن برای بستن ICMP این مسیر رو برو: HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Ser vices\\Tcpip\\Parameters و گزینه EnableICMPRedirect رو برابر 0 قرار بده شاید یکی از کارمندا رو سیستم شما یا خودش کیلاگر نصب کرده یا با مهندسی اجتماعی ازتون اطلاعات گرفته! NetBIOS, SMB and null sessions رو هم رو سرور چک کنید. در صورت نیاز به نرم افزار یا هر اطلاعات دیگه همینجا مطرح کنید. با آرزوی موفقیت برای شما |
| | |
| | #7 (permalink) |
| (Reza) Registered User تاریخ عضویت: Jul 2008 محل سکونت: Tehran
نوشته: 506
Groans: 9
Groaned at 13 Times in 10 Posts
Thanks: 7
Thanked 91 Times in 79 Posts
|
از اولین اقداماتی که می تونی به منظور نفوذ احتمالی دوباره انجام بدی این هستش که بروزرسانی های موجود رو بر روی سرور مورد نظر نصب کنید. نرم افزارهای غیر ضروری رو از روی سرور از نصب خارج کنید. سرویس های غیر ضروری رو از نصب خارج کنید. برنامه Microsoft Security Configuration Wizard رو اجرا کرده تا بدین ترتیب پورتهای غیر ضروری و همچنین سرویس های غیر ضروری رو مسدود کرده و همچنین فایروال رو هم به وسیله همین ابزار بر روی سرور خودتون فعال کنید. موفق باشید. |
| | |
![]() |
| ابزارهای موضوع | جستجو در موضوع |
| نحوه نمایش | امتیاز به این موضوع |
| | |||||
موضوعات مشابه | ||||
| مطلب | آغازگر | انجمن | پاسخ | آخرين نوشته |
| یک آی پی برای 3 سرور داخلی | ks_habi | Cisco Systems -ا- | 2 | 2008-04-06 05:20 PM |
| نگاهي به طراحي اتاق سرور استاندارد | hamid_reza | مقالات عمومی شبکه -ا- | 0 | 2007-05-29 02:28 PM |
| اتصال به سرور ناول از طریق ویندوز سرور 2003 | ealia | مباحث عمومی شبکه -ا- | 1 | 2005-10-08 12:56 PM |
| كامل ترين مرجع خطاهاي مودم | sinaeslami | مقالات عمومی شبکه -ا- | 0 | 2005-08-09 02:27 AM |
| Squid Proxy Server Config.... | saman_nn2000 | Proxy / Cache / Firewall -ا- | 0 | 2005-03-22 06:22 PM |