Windows > 正文

您的服务器是否潜在肉鸡

亮术网 2013-11-13 本网原创

  黑客对某些服务器发动 DDos 之类的攻击,需要大量的电脑同时对被攻击的服务器发送大量数据包,而黑客却没有这么多电脑,怎么办?他们就从网络上抓肉鸡。这里的肉鸡是指容易被黑客控制的电脑,只要电脑安全配置低容易被入侵控制,黑客们才不管是服务器还是普通个人电脑,一并收下。

  个人电脑被抓肉鸡,可能影响没有服务器那么大,服务器被抓了,服务器上的重要资料被黑客窃取,还有可能被植入木马病毒,服务器重启木马运行,轻者网站或应用程序无法正常运行,重者服务器崩溃、资料被破坏或丢失。

  既然如此重要,怎么知道自己的服务器是否潜在肉鸡呢?这就要从黑客是如何抓肉鸡说起,一般来说,黑客主要利用两个端口抓肉鸡,一个是3389端口(也被称为3389肉鸡),另一个是1433端口(也被称为1433肉鸡),当然还有一些不是那么有效的端口,如 135、445、4899、5900端口等。

 

  1、3389肉鸡

  3389端口专用于登录远程桌面的,因此被抓肉鸡的频率相当高;所以,一定要把 3389 改为其它任意数字,例如 3260。修改端口号后,要在防火墙处开启所用端口,否则断开后就不能远程连接了,不用的3389端口可以屏蔽;登录时,IP地址后要加上新的端口,如 238.178.45.33:3260。

 

  2、1433肉鸡

  1433端口是 MsSql Server 远程连接的端口,它也黑客抓肉鸡常用的端口;如果 MsSql 数据库与网站(或应用程序)在同一台服务器,应该把1433端口禁用;如果在不同的服务器必须开放此端口,也应该把 MsSql 服务器隐藏起来,同时把1433改为其它数字,这样做之后,黑客仍然能用扫描软件扫到修改后的端口,所以还限制能远程连接 MsSql 的用户。

 

  3、135、445肉鸡

  这两个端口一般都被防火墙屏蔽了,黑客不容易对它们发动攻击,除非您的服务器跟黑客发动攻击的服务器在同一局域网内,无防火墙的保护。

  135端口主要用于远程调用服务,即本地电脑调用远程服务器的程序执行相应的任务,如果没有这方面的需求,可以把它关闭。

  445端口主要用于共享服务,如文件夹或文件共享,打印机共享等;服务器一般不需要这样的共享,完全可以把它关闭。

 

 

  4、4899肉鸡

  4899端口是远程控制软件 Radmin 使用的端口,如果安装了 Radmin,该端口就打开了;服务器通常了不需要安装远程控制软件,用系统默认的即可。

 

  5、5900肉鸡

  5900端口是远程控制软件 VNC 使用的端口,也是安装了 VNC 软件,此端口才打开,如果使用了该软件,就应该防范安全,最好使用的时候才开启5900端口,不使用的时候把该端口关闭。

本文浓缩标签:服务器肉鸡33891443