十二 27
相信不少Linux或Unix管理员都会发现自己系统每时每刻都在被大量的主机试探密码,并试图控制该主机。目前大部分用户都是通过防火墙封锁TCP/22端口,有部分管理员习惯把SSH监听端口改成2222等一些非默认端口,也可以在一定程度上防止密码试探。同样在互联网上也有一些稍微智能一些的方法,如:巧用Recent模块加固Linux安全、通过iptables的recent模块保护某些私有服务,但是对于一些非Linux主机或不支持recent模块的主机,这个方法就无效了。
十 21
avast!是捷克一家软件公司(ALWIL Software)的产品。ALWIL 软件公司的研发机构在捷克的首都-布拉格,现在他们和世界上许多国家的安全软件机构都有良好的合作关系。ALMIL公司擅长于安全软件方面的研发,开发的 avast! Antivirus系列是他们的拳头产品,avast!在许多重要的市场和权威评奖中都取得了骄人的成绩,同样在此后进军国际市场上也赢得了良好的增长率。与卡巴,诺顿,咖啡相比,avast!登陆中国要晚很多,但是avast!的性能比之于它们却毫不逊色!Alwil自信:高超技术的公司不一定只存在于硅谷!自96年以来,avast!获得的行业殊荣多达50个。
九 06
第一步打开注册表编辑器:
开始->运行->输入”regedit.exe”->确定。
第二步查找远程桌面默认端口:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
第三步修改远程桌面默认端口:
七 12
总所周知,为了更快的在互联网上找到“肉鸡”,首先需要了解互联网上的主机都开放哪些端口,然后根据不同的系统、不同服务和不同版本的服务软件实施不同攻击方法,如:弱口令、SQL注入和缓冲区溢出等。如果能够将进行端口扫描的主机在园区网出口处进行拦截,这样可以有效的保护园区网的主机的安全,当然这个方法是治标不治本,最根本的方法是提高主机自身的安全性。另外,一般进行端口扫描的主机都是“肉鸡”,您也可以从另一个侧面来了解您的系统是否中招。
本站提供部分进行端口扫描的IP地址列表,详见:http://antivirus.neu.edu.cn/scan/
大家可以通过黑洞路由或其他方式来防止园区网内部主机响应端口扫描。
存在问题:由于采集的点有限,所以IP地址列表不全。由于列表是自动生成的,难免会有误报现象(如果运营商没有启用URPF,某些IP地址也可能是假冒的扫描,也可能出现误报现象)。
四 02
4月2日上午,网络中心在校园网内部分网段监测到Conficker蠕虫的发作特征,提醒广大校园网用户及时打好系统补丁,升级病毒库。
最新杀毒软件下载及病毒库升级请访问:antivirus.neu.edu.cn
三 31
CA(Computer Associates)公司表示,在对Conficker(又名Downadup)蠕虫病毒的第三版变种W32.Downadup.C进行了一段时间的监控后认为,这种病毒将在4月1日发起大规模攻击活动。
早在本月初赛门铁克就表示,他们发现了Conficker病毒的第三版变种W32.Downadup.C,它比之前的两次变种具有更大的攻击力,除了之前的攻击途径外,它还可以强制系统关闭杀毒软件和安全分析工具。
二 08
十一 25
希望用户都要注意些,以防出现不良后果。
事件通告
据邮件日志统计,自2008年10月20日至11月25日,我校共有39位教职工收到并回复欺骗诱惑用户套取邮件帐号和密码的邮件。用户提防邮件欺骗已变得刻不容缓。
十一 20
前一段时间arp病毒闹得挺凶,各个办公楼,宿舍楼都有电脑中毒。还好在网络中心各位同事的努力下,基本把这种类型的病毒控制住了。之前处理arp病毒的时候抓了些样本,现在正好有时间分析一下病毒的运行机制。
样本文件名:9.pif,大小:183916 byte,Md5:f91745985da2e6f2710316fcb690226c。其实病毒发作时还会释放运行一系列的文件,2.pif,4.pif,ms.pif…只是主要的扩展传播功能是在9.pif里,所以着重分析该文件。
Read the rest of this entry »
十 21
微软发布2008年10月份的安全公告
微软刚刚发布了2008年10月份的11个安全公告,其中有4个严重事项,6个重要事项,1个中
等事项。它们分别是:
Microsoft 安全公告 MS08-060 – 严重
Active Directory 中的漏洞可能允许远程执行代码 (957280)
发布日期: 十月 14, 2008
Recent Comments