Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

VPS/服务器环境部署与网站程序安装

Discuz! X 是一款以 PHP 为编程语言,以 MySQL 为数据库,并使用 Apache/IIS/Nginx(任意一种即可) 提供 web 服务的产品。要搭建 Discuz! X 站点,服务器必须安装由 PHP、MySQL、Apache/IIS/Nginx 构成的环境。其中,IIS 主要用于 Windows 服务器,Apache、Nginx 多用于 Linux 服务器(即 LAMP 和 L

 Public @ 2019-10-19 16:13:10

三种数据库利用SQL语句进行高效果分页

在程序的开发过程中,处理分页是大家接触比较频繁的事件,因为现在软件基本上都是与数据库进行挂钓的。但效率又是我们所追求的,如果是像原来那样把所有满足条件的记录全部都选择出来,再去进行分页处理,那么就会多多的浪费掉许多的系统处理时间。为了能够把效率提高,所以现在我们就只选择我们需要的数据,减少数据库的处理时间,以下就是常用SQL分页处理:1、SQL Server、Access数据库这都微软的数据库,都

 Public @ 2010-02-01 15:47:53

Windows操作系统安全加固设置

注意:本文来源于网络,请谨慎操作。权限并非越严越好,设置不当反而会影响服务,请根据实际需要选择。关于安全方面的设置建议可以参考:https://www.west.cn/faq/list.asp?unid=8531. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。禁用或删除,一般建议禁用(管理助手创建的网站会有ftp同名账号,不能禁用)操作步骤打开 控制面板 > 管理工具 &g

 Public @ 2015-05-21 16:00:55

windows2003网站权限设置错误提示未授权的处理方法

windows2008/2012系统参考教程:https://www.west.cn/faq/list.asp?unid=847现象:出现问题的原因:目录权限丢失计算机用户名ftpname帐号的密码和IIS中记录的不一致。 主要原因就是没有按网站管理助手的标准流程建站,比如网站管理助手建好后,手工到IIS中去指定了网站根目录到其他的目录里面,这样就会导致那个新的目录没有必要的权限。 建议不要手工修

 Public @ 2009-07-03 15:47:15

更多您感兴趣的搜索

0.467548s