Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

云服务器购买其他常见问题

1. 云服务器的主要优势是什么? 云服务器的主要优势包括灵活性,可扩展性,可靠性和安全性。云服务器可以根据需要进行弹性扩展,用户可以随时根据实际需求增加或减少资源。同时,云服务器的可靠性也非常高,因为它们通常在多个数据中心中进行部署,避免单点故障。此外,云服务器的数据也受到严格的安全措施保护。 2. 如何选择适合自己的云服务器配置? 选择适合自己的云服务器配置需要考虑以下因素: - 预计的流量和

Public @ 2023-07-01 06:00:24

云服务器购买其他常见问题

云服务器购买其他常见问题1. 一个云服务器可以放多少个网站?是否有域名和流量限制?答:云服务器可以放多个网站,云服务器没有流量限制(除港台机房)。理论上说,用户可以在云服务器上放无数个网站,但是一个云服务器能承载的网站数量受到本身配置的影响,因此可放网站数量也以用完资源为限。另外需要注意以下几点:机房采用了白名单制度,国内机房限制了60个白名单,港台限制200条白名单/美国sk机房限制300条白名

Public @ 2010-08-25 16:13:32

windows2003网站权限设置错误提示未授权的处理方法

windows2008/2012系统参考教程:https://www.west.cn/faq/list.asp?unid=847现象:出现问题的原因:目录权限丢失计算机用户名ftpname帐号的密码和IIS中记录的不一致。 主要原因就是没有按网站管理助手的标准流程建站,比如网站管理助手建好后,手工到IIS中去指定了网站根目录到其他的目录里面,这样就会导致那个新的目录没有必要的权限。 建议不要手工修

Public @ 2009-07-03 15:47:15

Windows Server 2008R2系统安装Oracle10g数据库

的步骤如下: 一、前置条件: 1. 确保已经下载安装Oracle 10g数据库; 2. Windows Server 2008R2系统安装Microsoft Visual C++ 2010 Redistributable Package (x86); 二、安装Oracle 10g数据库: 1. 双击Oracle安装文件,运行安装程序; 2. 点击“安装新软件”; 3. 选择“客户端安装”,点击

Public @ 2023-02-24 03:27:22

更多您感兴趣的搜索

0.599455s