萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 服務器軟件的安全“隱患”

服務器軟件的安全“隱患”

   在常用的服務器軟件有,Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通過安裝這些組件,才能把各種類型的網站所需的初始化環境准備好。比方說,可以通過MySQL程序完成數據庫環境的准備,等等。通常,是否需要安裝這些服務器程序,主要看我們需要架設什麼樣類型的網站,如:

  •靜態網站:通常都是使用IIS來提供環境。

  •asp:通常都是使用IIS來提供環境。

  •CGI:MS+相應插件。

  •PHP:IIS+相應插件+MySQL。

  •郵件收發:IIS、WebEasyMail等。

  •FTP:IIS或Serv-U等。

  和IIS—樣,很多服務器軟件都出現過安全漏洞。安全漏洞出現的誘因一般有兩種,一是設置不當,二是軟件本身設計有BUG。

  設置不當

  在Internet中,FTP服務器中往往存儲著大量的資源,這些資源包含了各種各樣的信息、數據和軟件。如果出現設置不當的現象,那麼存儲的數據就可能出現非正常“外洩”的可能。下面,讓我們來以一個實例看看FTP是如何被入侵的。

  步驟1:首先,到官方網站下載“FTP搜索引擎”。這個軟件提供了如下功能:

  •提供FTP服務器、Web服務器的搜索功能。

  •可在FTP服務器中下載、上傳、浏覽文件(即實現了FTP客戶端的功能)。

  •在FTP站點上搜索想要的文件或文件夾。

  •搜索電腦(搜索到後可向它們發送短信-前提是它們在同一網段內)。

  •搜索局域網內機器上的共享資源。

  步驟2:在win xp系統運行軟件後,在“掃描服務”選項卡設置界面中,在“掃描的起始IP地址”和“掃描的終止IP地址”文本框中輸入指定的IP段范圍,如圖所示。

服務器軟件的安全“隱患”   三聯

  步驟3:單擊下方的“開始掃描”按鈕,稍後可以在右側的“搜索結果”框中看到搜索得出的FTP服務器資源列表。

  步驟4:雙擊任一ftp服務器,然後點擊切換到“文件浏覽”選項卡設置界面,可以從“文件名”列表中看到該服務器當前FTP浏覽權限下,可以看到的根目錄中的所有目錄,如圖所示。

服務器軟件的安全“隱患”

  步驟5:此時,雙擊其中任一目錄可以查看該目錄下的所有子目錄和文件列表,想返回上一層目錄的話,點擊下方的“上層目錄”按鈕即可。在“文件搜索”選項卡設置界面中,可以指定搜索所需類型的文件,如EXE、RM、AVI等等。如果需要下載某個目錄或文件的話,只需雙擊要下載的文件即可。在下載的時候可以在軟件的右下角看到下載實時進度。

  步驟6:除了上述功能外,對於一些可能存在弱口令的FTP資源還可以使用該軟件提供的“破解FTP登錄口令”功能進行暴力式的破解,如圖所示。

服務器軟件的安全“隱患”

  步驟7:看到了嗎,利用這款FTP程序,甚至還可以進行小小的破解操作呢。而且范圍包括了FTP服務器弱口令、共享弱口令和2000/xp主機的弱口令破解。

copyright © 萬盛學電腦網 all rights reserved