win2003系统防火墙阻止FEAT命令解决办法
作者:武当剑客 日期:2009-06-26
简单防范SYN_RECV攻击
作者:武当剑客 日期:2009-06-04
SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 (TCP 连接示意图)(TCP 关闭示意图) 完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念: 未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。 Backlog参数:表示未连接队列的最大容纳数目。 SYN-ACK 重传次数 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。 半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 (TCP 连接示意图)(TCP 关闭示意图) 完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念: 未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。 Backlog参数:表示未连接队列的最大容纳数目。 SYN-ACK 重传次数 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。 半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
判断服务器Microsoft.XMLDOM、MSXML2.ServerXMLHTTP
作者:武当剑客 日期:2009-05-11
提高网站粘性的关键是持续更新
作者:武当剑客 日期:2009-04-27
网站保持持续更新是网站生存下去的根本之道,网站更新并不单单是为了讨好搜索引擎,增加收录量。更重要的是增强用户体验,让访客认识到这个网站的价值所在。
对于一个长期不更新的网站来说访客最终会将它遗忘。站在一个访客的角度来思考,一些更新频繁的网站访客基本上每天都会去上,例如技术展,资讯站。每天都会更新新的技术,新的资讯。久而久之,访客就会和搜索引擎蜘蛛一样养成经常访站的习惯。因为他们在这些站得到了他们需要的资源,从而提高了网站对客户的粘性。同样的原创性高内容充实的网站当然搜索引擎也会很喜欢。
做SEO更新网站当然是必不可少的了,尤其是企业站产品信息是固定的,而对于不更新的站搜索引擎是不会给予高的权重的,想要提高收录就要多更新新闻,有的人很想通过SEO技术来优化单页面的网站,我劝你们别费劲了,对于一个没有价值的网站,搜索引擎是不会姑息的,即使你的外链再多也是徒劳,虽说百度侧重内容,谷歌侧重外链,其实每个搜索引擎的排名都是各项因素综合的,只是某些网站巧合之下得出的一些结论。
对于一个长期不更新的网站来说访客最终会将它遗忘。站在一个访客的角度来思考,一些更新频繁的网站访客基本上每天都会去上,例如技术展,资讯站。每天都会更新新的技术,新的资讯。久而久之,访客就会和搜索引擎蜘蛛一样养成经常访站的习惯。因为他们在这些站得到了他们需要的资源,从而提高了网站对客户的粘性。同样的原创性高内容充实的网站当然搜索引擎也会很喜欢。
做SEO更新网站当然是必不可少的了,尤其是企业站产品信息是固定的,而对于不更新的站搜索引擎是不会给予高的权重的,想要提高收录就要多更新新闻,有的人很想通过SEO技术来优化单页面的网站,我劝你们别费劲了,对于一个没有价值的网站,搜索引擎是不会姑息的,即使你的外链再多也是徒劳,虽说百度侧重内容,谷歌侧重外链,其实每个搜索引擎的排名都是各项因素综合的,只是某些网站巧合之下得出的一些结论。
实战http://3b3.org/c.js恶意SQL注入
作者:武当剑客 日期:2009-04-27
McAfee 乱发飙 Serv-U被杀???
作者:武当剑客 日期:2009-04-25
今天发生了件相当郁闷的事情,有必要公告出来,给刚发现FTp连接不上的站长们一个先例,并提供解决方案。
今天,在使用FlashFxp连接自己的Ftp服务器发现连接出错,从回显的信息来看应该是Ftp服务器没有开启,当时就郁闷了,早上还是正常的,而且Web也能够访问,服务器不可能重启或者关闭或者出现网络断开的情况,我的Ftp服务器使用的为正版的Serv-U 6.3.0.1,情况不妙,赶紧登陆3389终端,检测服务器状况,看看是什么引起的Ftp连接不了。
登陆服务器后查看进程,没有可疑的程序,倒是发现ServUDaemon.exe进程不见了,难道是Serv-U服务终止了?打开Serv-U的安装目录一看,顿时头就大了,ServUDaemon.exe文件神不知鬼不觉的消失了,我的服务器不可能被挂马,也没那个没事情找事把我的Ftp程序删除,而且有策略控制,作为服务器应用程序在没有McAfee的同意下是不可能被删除掉的,排除上面的可能,于是我开始怀疑是McAfee杀毒软件的问题了,但从访问日志中看并没有和ServUDaemon.exe相关的信息,后来我想是否和McAfee 的按访问扫描有关系??因为按访问扫描在没有登陆桌面是没有任何提示的,于是右键查看“按访问扫描信息... ”,如下图:
今天,在使用FlashFxp连接自己的Ftp服务器发现连接出错,从回显的信息来看应该是Ftp服务器没有开启,当时就郁闷了,早上还是正常的,而且Web也能够访问,服务器不可能重启或者关闭或者出现网络断开的情况,我的Ftp服务器使用的为正版的Serv-U 6.3.0.1,情况不妙,赶紧登陆3389终端,检测服务器状况,看看是什么引起的Ftp连接不了。
登陆服务器后查看进程,没有可疑的程序,倒是发现ServUDaemon.exe进程不见了,难道是Serv-U服务终止了?打开Serv-U的安装目录一看,顿时头就大了,ServUDaemon.exe文件神不知鬼不觉的消失了,我的服务器不可能被挂马,也没那个没事情找事把我的Ftp程序删除,而且有策略控制,作为服务器应用程序在没有McAfee的同意下是不可能被删除掉的,排除上面的可能,于是我开始怀疑是McAfee杀毒软件的问题了,但从访问日志中看并没有和ServUDaemon.exe相关的信息,后来我想是否和McAfee 的按访问扫描有关系??因为按访问扫描在没有登陆桌面是没有任何提示的,于是右键查看“按访问扫描信息... ”,如下图:
Serv-U防溢出提权攻击解决办法
作者:武当剑客 日期:2009-03-29
信息来源:服务器安全讨论区[S.S.D.A] http://www.fuan7.cn
授权首发:服务器安全博客
讨论地址:http://www.fuan7.cn/Html/2007-4/24/10111622431.shtml
文章简介:本文将为大家介绍在如今Microsoft系列(Win2k Win2k3)SERVER中使用最为广泛的FTP服务器之一、大名鼎鼎的Serv-U FTP服务器中如何简单地解决Overflow溢出、以及Hacker常用的Webhsell提升权限等类攻击的隐患与缺陷;读完本文,您将可以使您的 Serv-U服务器免去被溢出、被提升权限的安全威胁与危险。
前言:
授权首发:服务器安全博客
讨论地址:http://www.fuan7.cn/Html/2007-4/24/10111622431.shtml
文章简介:本文将为大家介绍在如今Microsoft系列(Win2k Win2k3)SERVER中使用最为广泛的FTP服务器之一、大名鼎鼎的Serv-U FTP服务器中如何简单地解决Overflow溢出、以及Hacker常用的Webhsell提升权限等类攻击的隐患与缺陷;读完本文,您将可以使您的 Serv-U服务器免去被溢出、被提升权限的安全威胁与危险。
前言:
