>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  隐藏 Administrator 帐户!
发表文章 发表涂鸦
  回复数:21  点击数:768 将此页发给您的朋友        
作者 主题: 隐藏 Administrator 帐户! ( 页: 1 2 ) 回复 | 收藏 | 打印 | 篇末
mf117帅哥哦
级别:精灵王
威望:0
经验:0
货币:2217
体力:100
来源:61.183.67.*
总发帖数:362
注册日期:2002-03-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

隐藏 Administrator 帐户!

  任何人都知道 Internet 上 Web 服务器所存在的安全隐患。您最不希望发生的事就是别人拥有您的 Administrator 用户名和密码。我为您提供一个保护服务器的简单方法:

  重新命名 Administrator 帐户,使它的名称更难解,并为其提供一个好的密码。

  创建一个也带有密码的“假”Administrator 帐户。

  从 User 组中删除此假用户,将其添至 Guest 组。现在,此帐户仅具有 Guest 权限了。

  在策略/用户权限中,删除从网络访问此计算机权限。现在,只有从物理意义上讲真正处于该计算机控制台的人才能登录到该帐户。

  这样,未遂攻击者要攻击您的假管理员帐户,只是浪费时间而已。而且,运气好的话,您还可登录监视此攻击行为,并采取进一步的安全措施。

编辑 删除 发表时间发表于 2002-08-21.23:29:44  MSIE 5.01 Windows 2000IP: 已记录
胡风帅哥哦
级别:风云使者
威望:0
经验:6
货币:4898
体力:97
来源:湖南
总发帖数:1479
注册日期:2002-08-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

这样怎么行啊!现在的扫描一扫便知你是不是admin。。。改也没用。
----------------------------------------------------------
思想上带着刺刀,致力中国网络安全!
http://www.chinawill.com/中国鹰盟
编辑 删除 发表时间发表于 2002-08-22.12:37:56  MSIE 5.01 Windows 2000IP: 已记录
MIXTER帅哥哦
级别:长 老 级
威望:0
经验:0
货币:2007
体力:78.6
来源:61.147.217.*
总发帖数:529
注册日期:2001-08-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

因为他贴过来的是很老的文章
编辑 删除 发表时间发表于 2002-08-22.12:45:51  MSIE 5.0 Windows 98IP: 已记录
bruceweb美女哟
级别:长 老 级
威望:0
经验:0
货币:2518
体力:100
来源:天边and海脚
总发帖数:670
注册日期:2002-08-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

HTML代码如下:
----------------------------------------------------------
嘿!!
编辑 删除 发表时间发表于 2002-08-22.12:51:28  MSIE 6.0 Windows 2000IP: 已记录
梦断天台帅哥哦
级别:老 站 友
威望:0
经验:0
货币:1157
体力:67.6
来源:广东
总发帖数:317
注册日期:2002-07-31
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,这种方法估计行不通,否则服务器的人谁不会改administrator?记得以前Novell网就可以没收supervisor的权限,NT网没听说过,就不知道CA(克隆)行不行?
编辑 删除 发表时间发表于 2002-08-22.12:55:36  MSIE 5.01 Windows 2000IP: 已记录
飞静帅哥哦
级别:精灵王
威望:0
经验:2
货币:2029
体力:100
来源:广西
总发帖数:562
注册日期:2002-04-02
查看 邮件 主页 QQ 消息 引用 复制 下载 

这样也加精???
----------------------------------------------------------
孤独是可耻的,因为我孤独,所以我是可耻的!!....
编辑 删除 发表时间发表于 2002-08-22.13:14:56  MSIE 5.01 Windows 2000IP: 已记录
猫物帅哥哦
级别:侠客
威望:0
经验:3
货币:266
体力:59.4
来源:浙江
总发帖数:56
注册日期:2002-08-03
查看 邮件 主页 QQ 消息 引用 复制 下载 

用策略限制应该可以吧,就算拿到密码也不会“从物理意义上讲真正处于该计算机控制台”。说起来我还真见过把administrator改成guest的,当然骗不过扫描。
----------------------------------------------------------
MaowU
编辑 删除 发表时间发表于 2002-08-22.13:40:49  MSIE 6.0 Windows XPIP: 已记录
胡风帅哥哦
级别:风云使者
威望:0
经验:6
货币:4898
体力:97
来源:湖南
总发帖数:1479
注册日期:2002-08-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

我靠。。。我就上小日本一回当。。。。。
----------------------------------------------------------
思想上带着刺刀,致力中国网络安全!
http://www.chinawill.com/中国鹰盟
编辑 删除 发表时间发表于 2002-08-22.14:16:57  MSIE 5.01 Windows 2000IP: 已记录
孤狼望月帅哥哦
级别:精灵王
威望:0
经验:0
货币:2395
体力:100
来源:山东济南
总发帖数:571
注册日期:2002-02-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

你探测不就出来了吗??还用这样做?告诉你好的办法!
A B 两个帐户 A 是管理员 现在我们克隆B 让他成为管理员

这时候就A B 都是管理员 把A的权限删除掉 为GUESTS组的成员

这时候探测器探测不到B就是administrators组的帐户 入侵者返回的信息 就是这机器上没有管理员!
编辑 删除 发表时间发表于 2002-08-22.21:41:08  MSIE 5.01 Windows 2000IP: 已记录
小蔡帅哥哦
级别:精灵王
威望:0
经验:27
货币:3111
体力:100
来源:四川
总发帖数:439
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

这也能成精华!!!!!!!!!!!!!!
搞不懂........
编辑 删除 发表时间发表于 2002-08-22.21:44:45  MSIE 5.01 Windows 2000IP: 已记录
冰块帅哥哦
级别:长 老 级
威望:0
经验:0
货币:2164
体力:100
来源:江西
总发帖数:646
注册日期:2002-08-08
查看 邮件 主页 QQ 消息 引用 复制 下载 

en .
老掉牙的。和和。
----------------------------------------------------------
编辑 删除 发表时间发表于 2002-08-22.21:48:41  MSIE 5.01 Windows 2000IP: 已记录
junesun帅哥哦
级别:老 站 友
威望:0
经验:0
货币:1718
体力:93.6
来源:61.158.199.*
总发帖数:404
注册日期:2002-07-06
查看 邮件 主页 QQ 消息 引用 复制 下载 

晕倒死~~2000
编辑 删除 发表时间发表于 2002-08-22.21:59:04  MSIE 6.0 Windows 2000IP: 已记录
winner1987帅哥哦
级别:老 站 友
威望:0
经验:0
货币:902
体力:58.2
来源:H·O·C
总发帖数:243
注册日期:2002-06-26
查看 邮件 主页 QQ 消息 引用 复制 下载 

早就知道了~~
----------------------------------------------------------
H·O·C网络安全小组
编辑 删除 发表时间发表于 2002-08-22.22:29:36  MSIE 6.0 Windows 2000IP: 已记录
风子帅哥哦
级别:精灵王
威望:0
经验:15
货币:2048
体力:99
来源:218.5.25.*
总发帖数:673
注册日期:2001-05-26
查看 邮件 主页 QQ 消息 引用 复制 下载 

其实,只要禁止扫描用户名,在把默认的用户改名,呵呵……你说扫描和暴力探测有用吗?

连用户名都不知道,还探测什么?
----------------------------------------------------------
世界最强的站点http://cschina.org
最安全的论坛http://218.98.0.204
编辑 删除 发表时间发表于 2002-08-23.08:47:12  MSIE 6.0 Windows 98IP: 已记录
ESC帅哥哦
级别:一般站友
威望:0
经验:0
货币:183
体力:33.5
来源:北京
总发帖数:19
注册日期:2002-08-02
查看 邮件 主页 QQ 消息 引用 复制 下载 

我顶
----------------------------------------------------------
NEED NOT TO KNOW
编辑 删除 发表时间发表于 2002-08-23.09:18:10  MSIE 6.0 Windows XPIP: 已记录
78帅哥哦
级别:骑士
威望:-1
经验:2
货币:492
体力:61.2
来源:61.183.76.*
总发帖数:88
注册日期:2002-08-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

我 kao!!
----------------------------------------------------------
xxxx japan!!!!!!!!!!
编辑 删除 发表时间发表于 2002-08-23.09:49:14  MSIE 5.01 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题