/hvaonline/posts/list/6.html JForum - http://www.jforum.net /hvaonline/posts/list/13397.html#79729 /hvaonline/posts/list/13397.html#79729 GMT /hvaonline/posts/list/13397.html#80173 /hvaonline/posts/list/13397.html#80173 GMT /hvaonline/posts/list/13397.html#81718 /hvaonline/posts/list/13397.html#81718 GMT Poovi nhại kiểu của Google (kiểu chữ và màu sắc). Cẩn thận không thì bị kiện thì phiền phức. 1. Server chạy Windows 2003 SP1, rất nên upgrade lên SP2 vì nó bao gồm hàng trăm security fixes và bugs fixes, trong đó có nhiều security fixes rất nguy hiểm. 2. Server mở quá nhiều cổng nguy hiểm trong đó có cả cổng telnet (và cổng này hoàn toàn không có cơ chế chống brute force). Cổng MySql và terminal service nên đóng vì quá nguy hiểm. Ngay cả không exploit được bằng cách truy cập để lấy dữ liệu, việc crash các service này từ xa không quá phức tạp. 3. Cổng 22 mở cho nên đóng ngay cổng 23 vì cổng 22 có giới hạn login attempts (tránh brute force). 4. Tắt ngay các cổng 135, 139 vì có thể dùng nó để khai thác và lấy thông tin nhạy cảm để thâm nhập. 5. Request URI được encoded nên những automated scan tool thông thường sẽ không (hoặc khó tìm ra lỗi). Tuy vậy, nếu ai chịu khó viết một cái decoder để parse request rồi mới feed cho một automated scan tool thì kết quả vẫn có thể tìm (ở dạng tự động) được. Bởi thế, cập nhật Windows 2003 và các bản vá là giải pháp tốt nhất. 6. Nên configure và kiểm tra PleskWin cho kỹ lưỡng vì có thể bị exploit (tình trạng này đã xảy ra cho một số host dùng PleskWin). Thân mến.]]> /hvaonline/posts/list/13397.html#82959 /hvaonline/posts/list/13397.html#82959 GMT /hvaonline/posts/list/13397.html#83016 /hvaonline/posts/list/13397.html#83016 GMT /hvaonline/posts/list/13397.html#84395 /hvaonline/posts/list/13397.html#84395 GMT