设为首页   锐捷官网
用其他帐号登录:
查看: 2695|回复: 8

[高教] 惊!如果有 * ,你的服务器的1433端口让人给扫了!

[复制链接]

93

主题

323

帖子

1453

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1453
发表于 2016-2-24 16:48:06 | 显示全部楼层 |阅读模式
一、sql用了默认端口,服务器脆弱的让人哭晕在厕所
现在的黑客很猖獗,没事到处溜达溜达,还不忘留下“××× 到此一游”之类的信息,简直让人哭晕在厕所!
今天,接到一个高校老师的支持,称是调皮的黑客菌通过SQL  Server 弱口令或空口令,完成了一次“空袭”

现在很多人都可能遇到这样的问题:
     服务器的1433端口不断的被扫描,那么请小心,他已经可以轻易的对其进行攻击!! 这真的不是演习...

网上一搜,还有教程....人心不古啊   问君能有几多愁,怒对攻击无数怅忧忧!

1.png



难道只能修改SQL端口吗?能否被动变主动, * 解决呢?


二、大神祭出自家秘籍,教你通过反向代理隐藏服务器地址
   好在高校信息中心就是牛人多,老师们在群里分享出了一个好办法。 这里谢谢Mickle 的分享!
解决办法: 前置做方向代理,防火墙隐藏sam服务器和数据库服务器(它们之间做信任关系处理)
我们其实大量使用了反向代理技术,带来了很多好处

      1)出口防火墙配置简单了,没有留下大量的洞
      2)域名解析简单了,我们都使用泛解,而且对域名能够进行 * 控制
      3)各业务系统和部门网站相对来说,安全多了


2.png



他们的服务器其实被隐藏,部门网站和业务系统的域名解析得到的IP指向前置代理服务器的IP。用户去扫描这些网站,发现只开放了80端口。
注意几个location,对用户IP做了限制 。而且前置服务器对gif jpg css等文件做了cache处理,减轻sam服务器的压力


借助工具:
nginx

配置命令:

前置反向代理服务器虚拟主机配置(校园网网段10.0.0.0/8  网络中心网段10.1.1.0/24 10.1.2.0/24,真正的sam服务器10.1.1.250)
server
{
        listen        80;
        server_name        kmnet.gzkmu.cn;
        root /webcache/kmnet;
        include        proxy1.conf;
        location        /
        {
                allow        10.0.0.0/8;
                deny        all;
                proxy_pass        file:///http://10.1.2.250:8080;
        }
        location        ~*        \.(gif|jpg|jpeg|png|ico)$        
        {
                allow        10.0.0.0/8;
                deny        all;
                expires        max;
                proxy_store on;
                proxy_store_access user:rw group:rw all:rw;
                proxy_temp_path /webcache/kmnet;
                if ( !-e $request_filename)
                {
                        proxy_pass        file:///http://10.1.2.250:8080;
                }                        
        }
        location        ~*        \.(css|js)$        
        {
                allow        10.0.0.0/8;
                deny        all;
                expires        3d;
                proxy_store on;
                proxy_store_access user:rw group:rw all:rw;
                proxy_temp_path /webcache/kmnet;
                if ( !-e $request_filename)
                {
                        proxy_pass        file:///http://10.1.2.250:8080;
                }
        }
        location        ~*        [img]file:///C:\Users\yufei\AppData\Local\Temp\{)_G62``_[8)(8ND1X0_M7L.gif[/img]m/.*\.(gif|jpg|jpeg|png|ico)$        
        {
                allow        10.1.1.0/24;
                allow        10.1.2.0/24;
                deny        all;
                expires        max;
                proxy_store on;
                proxy_store_access user:rw group:rw all:rw;
                proxy_temp_path /webcache/kmnet;
                if ( !-e $request_filename)
                {
                        proxy_pass        file:///http://10.1.2.250:8080;
                }                        
        }
        location        ~*        [img]file:///C:\Users\yufei\AppData\Local\Temp\{)_G62``_[8)(8ND1X0_M7L.gif[/img]m/.*\.(css|js)$        
        {
                allow        10.1.1.0/24;
                allow        10.1.2.0/24;
                deny        all;
                expires        3d;
                proxy_store on;
                proxy_store_access user:rw group:rw all:rw;
                proxy_temp_path /webcache/kmnet;
                if ( !-e $request_filename)
                {
                        proxy_pass        file:///http://10.1.2.250:8080;
                }
        }
        location        ~*        [img]file:///C:\Users\yufei\AppData\Local\Temp\{)_G62``_[8)(8ND1X0_M7L.gif[/img]m
        {
                allow        10.1.1.0/24;
                allow        10.1.2.0/24;
                deny        all;
                proxy_pass        file:///http://10.1.2.250:8080;
        }
}





3.png 4.png

老师说, “自从我们几年前做成这个样子后,就轻松多了”  


5.png






回复

使用道具 举报

0

主题

1

帖子

24

积分

新手上路

Rank: 1

积分
24
发表于 2016-2-26 17:25:29 | 显示全部楼层

点评

此篇文章有幸获得参与讨论的2位老师授权发布,您对于以上内容有感兴趣的可以回复讨论,我会代为转达!  发表于 2016-2-26 17:33
回复

使用道具 举报

1

主题

35

帖子

2万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
21928
发表于 2016-2-27 23:22:54 来自手机 | 显示全部楼层
回头试试

点评

测试效果,记得回来分享噢!~  发表于 2016-2-29 09:30
回复

使用道具 举报

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
发表于 2016-3-11 08:49:02 | 显示全部楼层
这个帖子太好了
回复 支持 反对

使用道具 举报

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
发表于 2016-3-11 08:49:16 | 显示全部楼层

* 推广性
回复 支持 反对

使用道具 举报

0

主题

7

帖子

19

积分

新手上路

Rank: 1

积分
19
发表于 2016-3-11 20:46:30 来自手机 | 显示全部楼层
不明觉历
回复

使用道具 举报

0

主题

5

帖子

12

积分

QQ游客

积分
12
发表于 2016-3-31 09:33:42 | 显示全部楼层

各位高手的方案和论述都非常棒!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则