有些服务器安全软件自身的安全性都很脆弱
来源:互联网 发布:linux查看ip地址 编辑:程序博客网 时间:2024/06/10 02:00
最近工作上接触了几款服务器安全软件,其中还有比较知名的IT厂商,但都不是专门的安全厂商。试用了以下,发现非常的不专业。
有一个功能是号称是在内核级别上实现文件和目录的强制访问控制。初次使用,发现是实现了不同级别的用户只能访问到低于其级别的文件和目录。但是稍微不按正常使用出牌,这个功能就被绕过,彻底成为鸡肋。
绕过的方法有好几个:
(1)在磁盘管理中,为受保护的文件和目录所在的分区修改为一个新的盘符,再试试,发现不能访问文件和目录现在可以访问了。
(2)我们知道,Windows默认为每个分区建了默认共享,例如C盘的默认共享为C$,后面加上文件和目录的路径,就可以访问指定的文件和目录。对了,我们在运行里直接通过默认共享来访问。结果成功了。
(3)实在不行,用冰刃、wsyscheck等进程工具,直接将安全软件的进程杀死,部分安全软件可能还替换了系统的部分模块,可以用wsyscheck全部替换回来。再试,安全功能已经被停了。如果找不到这些工具,用系统自带的ntsd也能完成相同工作,不过因为是命令行方式,稍微麻烦一点。
(4)最后就是利用安全软件对文件和目录的路径处理的Bug。有些安全软件对文件和目录进行保护,是依靠路径来识别受保护的对象。如果没有考虑到Windows操作系统为兼容原来dos的文件和目录路径,就有被绕过的可能性。Dos下对超过8.3要求的文件和目录名,自动进行了截取,如果匹配文件和目录路径时忘了这一点,呵呵,我们在dos下就可以访问到这些文件和目录了。
- 有些服务器安全软件自身的安全性都很脆弱
- 您有多脆弱? 软件安全速成
- 每个人都很脆弱
- DNS随笔3-脆弱的安全性
- 原来生命真的很脆弱----原来我的软件生命周期也是这样脆弱
- 脆弱的Django开发服务器
- McAfee迈克菲安全软件的垃圾性以及win10的脆弱性
- NT/2000 SAM脆弱的安全机制
- 用SSL安全协议实现WEB服务器的安全性
- 提高Linux安全性:14项建立安全的Linux服务器
- Java语言自身的安全性问题
- 关于Java 混乱器 自身的安全性
- Java语言自身的安全性问题
- IP自身存在的不安全性
- 三分种保证IIS自身的安全性
- 防泄密安全产品自身的安全性问题
- 软件的安全性
- ssh安全设置,提高服务器安全性
- 在OPhone 中使用KSOAP2调用WebService
- WordPress初级教程-13: Wordpress页面发布/ Write Page
- 手机MRP软件编程
- IE6下png透明问题解决的最佳方案
- 我要修改头像
- 有些服务器安全软件自身的安全性都很脆弱
- 【Xen】什么是 Xen Hypervisor
- 十法则打造安全无线局域网
- js 缺少标识符的原因
- 【摘】关于P,NP,NPC等问题(一)
- 我改了真实的姓名
- WordPress初级教程-14: Wordpress主题模板的安装和使用/ Design
- 使用UltraEdit来拷贝粘贴二进制
- 关于Linux中的重定向