不得不说 由校园网看网络安全现况

2013 年 8 月 29 日4960

  前言
  本来实在不想写这篇文章,可是实在无法让人忍受。没想到学校校园网的安全状况居然这么差,其中最令人无可奈何地。还是管理员的素质和安全意识。

  状况

  回想起一年前,我无意中进入哈尔滨XX大学的Web服务器。这台服务器似乎是刚装好,全是默认的漏洞,我想可能是没有来得及配置吧,于是发信提醒管理员尽快做安全配置。然后离开了,一个星期后,我应朋友要求检测一台服务器安全性。由于没有得到授权,所以需要一台跳板,想到了哈尔滨XX大学的服务器。一去看,居然纹丝未动,赤裸裸的运行着,我用完后为了引起管理的注意修改了首页的title标签,更令我无法想象的是被修改过的页面居然能在google上搜索到,真是无比惊讶,后来再访问一次访问不了了,也ping不通了。看来关了,不知道什么原因,宁愿关也不愿配置一下,哪怕是装个防火墙也好啊。对服务器如此,内网可想而知。

  我们柳州市有两所省重点,鉴于影响,全是用化名,一所是市里(下面简称市高)的,一所地区(下面简称地高)的,每年都有近300人重点,近600人本科,地高今年还得了9个清华,按理说电脑老师水平应该很高。可是不光对外服务器安全性差,内网的安全状况更是惨不忍睹。还有FTP服务器、MAIL服务器都存在一定的缺陷。什么原因?

天极软件专题专区精选

Windows Vista专区

POPO专区

QQ专区 QQ挂机

注册表专区 Windows优化

Flash MX 视频教程

Photoshop视频教程

网页设计视频教程

照片处理数字暗房

PPT动画演示教程

Excel动画教程集

Word动画演示教程

Google专区

特洛伊木马专区

黑客知识教程专区

防火墙应用专区

了解Web2.0

Windows API开发专区

网络编程专区

VB数据库编程专区

图像处理与多媒体编程
  地高的网站做得不错。看得出全站基于ASP+SQL,而且是自己写的程序,细心观擦源代码就可以发现不少过滤问题,只是简单的查看一些ASP文件运行的结果的HTML代码就可以看到表单有一些小问题,很容易让人执行跨站越权操作。FTP服务器是用IIS5.0的。还可以匿名登陆,不过现在好像弄好了。现在imail到7.xx版了,现在还用5.xx。

  论坛用动网0109版本的,dispuser.asp有严重的语句过滤问题,使得攻击者可以执行跨站脚本获取任何论坛用户的密码,由于数据库没有加密。所有密码明文显示。聪明的人应该可以知道这意味着什么。我曾经就这个问题发信给管理员。管理员不自己去检测居然来问我要解决办法。悲哀……

  更严重的还是内网的安全问题,在黑客软件横行霸道的今天,各种危险性的数据包满天飞,经常有人无故死机,利用设备名称解析漏洞更是无声无息。共享资源也暴露得过火,刚才所说的web服务器的web目录也共享出来,直接就可以把所有ASP文件要下来,当然,也找到了conn.asp文件里的sa用户名及密码,虽然无法连接,但的确开不了玩笑得,前段时间,有个同学无意中发现了老师电脑里的试卷。结果很多学生都乐此不疲东翻西找,后来简单的隐藏了网上邻居,没有发现人成功了,但其实要进入老师的电脑还是轻而易举。只是我不需要这样做。领导办公室、教务处的电脑里,学期计划,考试成绩,工资、学生评定等一览无余。有的还是任意读写,任何人知道了都会震惊。

  机房本地安全做得不错,使用EXTRA硬盘还原卡,禁止注册表和控制面板里的所有选项,教学监控软件以前可以单纯的在开机前终止进程,后来软件采用再生技术,进程被杀会再生,程序被删会再生,甚至你改掉Program Files目录他也会再生一个完整的程序出来。有点像qeyes 潜伏猎手。结果没有人能逃脱老师的监视了,可是我还是畅通无阻。由此可见,还是非常不安全的,程序很优秀,系统本身很糟糕。可是管理员一向都自我感觉良好……

  不久,在我的论坛上发现了市高的一个学生把进市高的服务器过程写了下来。是在内部入侵的。居然还有二次解码漏洞,.printer远程溢出漏洞。看到这里,我就去市高的服务器上看看,结果令人大跌眼镜。既然不是我们学校的,我就不好透露什么,我只想提醒柳高的管理员尽快仔细检查自己的系统。即使装了防火墙也无济于事。

  上面是我所了解的情况,其他学校也好不到哪里去。现况大家了解得差不多了,有什么感想呢?我总结了几点原因:

  一、管理员素质极低,安全意识淡薄,水平普遍偏低。对于发出的信漠不关心。
  二、web服务器和系统都没有经过细心的安全配置。
  三、使用的程序的版本过低,漏洞明显,但又不采取任何补救措施。
  四、没有严格的控制好各工作组之间的访问权限,也没有做好单机的防范工作。
  五、管理员太依赖程序。自己却没有尽职。

0 0