网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > IDS/IPS > 文章  
十大入侵检测系统高风险事件及其对策
文章来源: 赛迪论坛 文章作者: 防盗锁 发布时间: 2006-02-07   字体: [ ]
 

  事件7 Microsoft SQL 客户端SA用户默认空口令连接

  Microsoft SQL数据库默认安装时存在sa用户密码为空的问题,远程攻击者可能利用这个漏洞登录到数据库服务器对数据库进行任意操作。更危险的是由大多数MS- SQL的安装采用集成Windows系统认证的方式,远程攻击者利用空口令登录到SQL服务器后,可以利用MS-SQL的某些转储过程如 xp_cmdshell等以LocalSystem的权限在主机上执行任意命令,从而取得主机的完全控制。

  [对策]

  1、系统的安全模式尽量使用“Windows NT only”模式,这样只有信任的计算机才能连上数据库。
  2、为sa账号设置一个强壮的密码;
  3、不使用TCP/IP网络协议,改用其他网络协议。
  4、如果使用TCP/IP网络协议,最好将其默认端口1433改为其他端口,这样攻击者用扫描器就不容易扫到。

  事件8 POP3服务暴力猜测口令攻击

  POP3服务是常见网络邮件收取协议。

  发现大量的POP3登录失败事件,攻击者可能正在尝试猜测有效的POP3服务用户名和口令,如果成功,攻击者可能利用POP3服务本身漏洞或结合其他服务相关的漏洞进一步侵害系统,也可能读取用户的邮件,造成敏感信息泄露。

  [对策]

  密切留意攻击来源的进一步活动,如果觉得有必要阻塞其对服务器的连接访问。

  事件9 POP3服务接收可疑病毒邮件

  当前通过邮件传播的病毒、蠕虫日益流行,其中一些邮件病毒通过发送带有可执行的附件诱使用户点击执行来传播,常见的病毒附件名后缀有:.pif、.scr、.bat、.cmd、.com ,带有这些后缀文件名附件的邮件通常都是伪装成普通邮件的病毒邮件。

  邮件病毒感染了主机以后通常会向邮件客户端软件中保存的其他用户邮件地址发送相同的病毒邮件以扩大传染面。

  此事件表示IDS检测到接收带可疑病毒附件邮件的操作,邮件的接收者很可能会感染某种邮件病毒,需要立即处理。

  [对策]

  1、通知隔离检查发送病毒邮件的主机,使用杀毒软件杀除系统上感染的病毒。 2、在邮件服务器上安装病毒邮件过滤软件,在用户接收之前就杀除之。

  事件10 Microsoft Windows LSA服务远程缓冲区溢出攻击

  Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。

  LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。

  [对策]

  1、临时处理方法:使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。
  2、打系统补丁、升级。

--
原文链接: http://security.ccidnet.com/art/231/20060206/421913_1.html

 
推荐文章
·技术知识入门:反NIDS技术应用介
·入侵检测系统逃避技术和对策的介
·安全防护 - 入侵检测实战之全面
·十大入侵检测系统高风险事件及其
·术语详解: IDS
·入侵检测系统(IDS)的弱点和局限(
·入侵检测系统(IDS)的弱点和局限(
·入侵检测系统(IDS)的弱点和局限(
·入侵检测系统面临的三大挑战
·入侵检测应该与操作系统绑定
·入侵检测术语全接触
·IDS:网络安全的第三种力量
·我们需要什么样的入侵检测系统
·IDS的数据收集机制
 
 
共2页: 上一页 [1] 2 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·IPS vs. IDS 势不两立还
·我们需要什么样的入侵检
·入侵检测系统逃避技术和
·技术知识入门:反NIDS技
·IDS逃避技术和对策
·理解IDS的主动响应机制
·警钟再鸣 防御在入侵的
·四项下一代入侵检测关键
相关分类
相关文章
·警钟再鸣 防御在入侵的
·分析筛选IPS的八大定律
·四项下一代入侵检测关键
·新型蜜罐提高入侵检测准
·有效使用IDS/IPS的最佳
·网络向导之IDS/IPS的购
·入侵检测系统逃避技术和
·用MRTG在IIS 6.0上实现
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $