主題: 網站被入侵了怎麼查?
查看單個文章
舊 2008-06-02, 12:05 PM   #6 (permalink)
飛鳥
協調管理員
 
飛鳥 的頭像
榮譽勳章
UID - 23073
在線等級: 級別:72 | 在線時長:5513小時 | 升級還需:108小時級別:72 | 在線時長:5513小時 | 升級還需:108小時
註冊日期: 2003-01-07
VIP期限: 無限期
住址: 史萊姆團隊
文章: 7199
精華: 11
現金: 837 金幣
資產: 260029 金幣
預設
在別台主機,安裝Microsoft Baseline Security Analyzer

http://www.microsoft.com/technet/sec.../mbsahome.mspx

這是一套microsoft收購另一間公司的一個部門寫的,免費

就針對你要掃瞄的主機ip,對已知道的漏洞,作掃瞄,就可以看看你的web server有沒有應該作而沒有作的維護,像IIS web就應該有Unicode 漏洞,MS 00 - 063

MBSA 2.1啟動時會自動更新漏洞清單,掃瞄完也會有連結給你作如何修正漏洞的連結

MBSA2.1下載

我個人使用是覺得大家都知道的漏洞都會在上面,像WEB SQL的漏洞都會掃,最好透過別台電腦去掃會比較準

或把掃瞄的電腦接到WAN,從外面掃一次,內部掃一次
__________________
http://flybird017.googlepages.com/quok.gif http://flybird020.googlepages.com/new321.gif
寶貝你我的地球, 請 少開電器,減少溫室氣體排放外,多種植植物,減少列印, 多用背面,丟棄時做垃圾分類。

http://netgames123.googlepages.com/tobikeways.jpg
飛鳥 目前離線  
送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次
回覆時引用此帖
向 飛鳥 送花的會員:
alrex5401 (2008-06-03)
感謝您發表一篇好文章