现在黑客入侵日渐猖獗,防止黑客进行提权我们的服务器,就有必要做一些安全措施。
网站服务器的话一定置C盘权限很多朋友忽略了C盘下的回收站的权限,当然如果设置成不可写权限的话我们没有办法删除文件的。 如果服务器不是经常,建议大家还是设置为可读不可写 一般情况下回收站目录 c:\recycler\ 还是有就是系统临时文件夹:C:\WINDOWS\Temp
给cmd加上密码不仅能够更加美观且也能够有效的防止cmd文件被利用 如果担心被替换可以设置相应权限。
一下附上cmd加密解密DOS代码
@echo off
rem cmd安全锁
echo 正在建立lockcmd.bat......
echo. > lockcmd.bat
echo @echo off >> lockcmd.bat
echo setlocal >> lockcmd.bat
echo set /a times=3 >> lockcmd.bat
echo :checkpassword >> lockcmd.bat
echo set /p password=请输入密码: >> lockcmd.bat
echo set /a times=times-1 >> lockcmd.bat
rem 设置cmd密码为www.myhack58.com
echo if "%%password%%"==www.myhack58.com goto continue >> lockcmd.bat
echo if "%%times%%"=="0" goto exit >> lockcmd.bat
echo echo 密码错误,请重新输入,你还有%%times%%次机会! >> lockcmd.bat
echo goto checkpassword >> lockcmd.bat
echo :exit >> lockcmd.bat
echo echo 你无权进入!!! >> lockcmd.bat
echo exit >> lockcmd.bat
echo :continue >> lockcmd.bat
echo cls >> lockcmd.bat
echo echo By:黑吧安全网温馨提醒 欢迎回到命令窗口工作!!! >> lockcmd.bat
echo endlocal >> lockcmd.bat
echo lockcmd.bat建立成功!下一步把它装进系统......
copy lockcmd.bat %windir% >nul
echo lockcmd.bat已成功装进系统,可供AutoRun直接访问!
echo 设置注册表...
echo Windows Registry Editor Version5.00 > temp.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor] >> temp.reg
echo "AutoRun"="lockcmd.bat" >> temp.reg
echo 注册表设置成功!
echo 成功锁住命令行,只有输入正确密码才可以使用!!!
echo 提示:360可能会报警!请选择允许!
regedit /s temp.reg
del /q /f temp.reg >nul
del /q /f lockcmd.bat >nu
加密后的dos命令为 www.myhack58.com 如需修改其他密码 大家可以将其中替换。
关注网络安全。关注8090
欢迎访问:中国8090小组
发表评论