通过ftp弱口令入侵后台的方法
虽然通过刚才的步骤得到了存在ftp弱口令的主机,但并不表明它们都可以被入侵.因为他们的ftp服务器类型还没确定.可能是微软的tp.或者是wuftp等等.
而入侵时所利用的漏洞是serv-u
ftp的,
所以还必须对这些存在ftp弱口令的主机进行一下类型确认;
步骤1
将刚才扫描生成的ftpscan.txt进行过滤.全部留下ip.以每个ip一行的规则保存.
泄露个人信息 怎么处罚?泄露个人信息的处罚: 1、《最高人民法院最高人民检察院关于办理 侵犯公民个人信息 刑事案件适用法律若干问题的解释》 第九条 网络服务提供者 拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。 2、《刑法》 第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处 三年以下有期徒刑 、拘役或者管制,并处或者单处罚金: (1)致使违法信息大量传播的; (2)致使用户信息泄露,造成严重后果的; (3)致使刑事案件证据灭失,情节严重的; (4)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他 直接责任人 员,依照前款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
一、确保系统的安全
1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。
2、管理员需对所有主机进行检查,知道访问者的来源。
3、过滤不必要的服务和端口,可以使用工具来过滤不必要的服务和端口,即在路由器上过滤假IP。
4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。
5、正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。
需要看机房的策略 有些机房的策略被攻击了以后会进行封机处理 一般2小时解封 最迟24小时 这个你要联系你组的服务器的机房的
