发布者:售前小潘 | 本文章发表于:2022-12-09 阅读数:2416
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。
一、减少凭证重用
首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?
NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。
Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。
二、管理本地管理员的密码
管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。
攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。
三、审查和审核NTLM的使用
如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。
在组策略中,值设置如下:
1.选择“开始”。
2.选择“运行”。
3.输入GPedit.msc。
4.选择“本地计算机策略”。
5.选择“计算机配置”。
6.选择“ Windows设置”。
7.选择“安全设置”。
8.选择“本地策略”。
9.选择“安全选项”
10.滚动到策略“网络安全:LAN Manager身份验证级别”。
11.右键单击“属性”。
12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。
13.单击“确定”并确认设置更改。
注册表设置值如下:
1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。
2.选择“编辑”。
3.选择“新建”。
4.选择“ REG_DWORD”。
5.将“新值#1”替换为“ LMCompatibilityLevel”。
6.双击右侧窗格中的LMCompatibilityLevel。
7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。
四、管理“复制目录更改”的访问控制列表
攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。
当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:
Get-WinEvent -FilterHashtable @{logname='security'; id=5136}
然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。
五、监视与Isass.exe交互的意外进程
最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。
用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。
新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
上一篇
下一篇
高防CDN在互联网行业上面的应用,高防CDN的作用
高防CDN是什么?高防CDN能够在互联网行业中起到什么作用。这个问题很多互联网行业没有真正接触过高防CDN的都会有这种疑问。因为他们不知道为什么会有高防CDN这样的产品。快快网络苒苒今天就来大家介绍一下。CDN的全称是Content Delivery Network,即内容分发网络。通过在网络各处放置节点服务器在现有互联网基础上构成的一层智能虚拟网络,cdn系统使网络内容传输得更快、更稳定。而高防CDN就是在普通CDN原有的基础上,配备了防御DDOS等攻击的防护能力。相比普通的纯加速CDN更安全,更稳定。那么高防CDN的主要作用是什么呢?1.隐藏源IP通过域名解析的方式将把服务器源IP隐藏在后端,高防cdn节点部署在前端,防止黑客获取源站真实IP。智能防护,保护网站远离ddos攻击,防御DDOS,加速性能的前提下全面提升网站的安全性2.缓存加速静态内容缓存加速,消除互联互通的瓶颈,可以从容应对大规模并发流量。动态内容通过智能路由、私有协议中转、内容压缩等手段提供高效稳定链路、提高链路传输效率,确保动态内容传输快速准确。减少访客跟网站服务器请求数据,降低网站服务器压力,提高网站服务器稳定性。3.独享高防节点由省核心骨干网构成的,提供高质量的网络环境和稳定性,高防节点覆盖全国,照顾到每个客户。能防御DDOS、CC攻击,毫秒级时间响应,能够灵活的进行路由选路线路自动分配对应的本地线路,优质高速网络更流畅。4.配置安全WAF防火墙配有安全WAF扫描漏洞拦截漏洞攻击,有效的防止入侵,防网络层扫描攻击,自动检测根据攻击扫描类型,不会危害到业务安全会自动允许,威胁程度高的会自动检测拦截因此,高防CDN相对于普通的CDN加速,除了具备基础的加速功效外,高防CDN在每一节点上均有相应配置的防御DDOS的功效,不仅具备了隐藏源站不被攻击的优势,也具备了访问加速,多节点防御的功效。随着互联网的不断发展,网络上的不法分子也在不断进步。为了网站服务器的安全,普通的纯加速CDN显然已不能满足企业对服务器安全的需求,高防CDN已成为众多互联网企业的首选。这就知道为什么互联网行业需要用到高防CDN了吧。
企业APP如何选择服务器
在选择适合企业APP的服务器时,需要综合考虑多个方面,以确保服务器能够满足业务需求并保持稳定可靠的运行。以下是从多个角度思考和探讨企业APP选择服务器的各个方面:1. 用户规模与流量预估:用户数量: 根据企业APP预期的用户数量和增长趋势,选择能够支持大规模用户访问的服务器。流量需求: 预估APP的日均访问量和峰值流量,选择具备足够带宽和处理能力的服务器,确保能够满足用户的访问需求。2. 功能特性与性能要求:应用功能: 分析APP的功能特性,如实时通讯、视频播放等,确定对服务器性能的要求,包括计算能力、存储空间和网络带宽等。性能优化: 选择配置优化的服务器,如高性能处理器、大容量内存和SSD硬盘,以提升APP的响应速度和用户体验。3. 数据安全与隐私保护:数据加密与传输: 确保服务器支持数据加密和安全传输协议,保护用户数据的安全性和隐私。访问控制与权限管理: 设置严格的访问控制和权限管理机制,确保只有授权用户能够访问敏感数据和功能。4. 可扩展性与弹性需求:业务发展预期: 考虑企业APP未来的业务发展预期,选择支持灵活扩展的服务器,以应对用户量和功能需求的不断增长。弹性资源分配: 选择支持弹性资源分配和自动扩容的云服务器,可以根据实际需求动态调整计算资源,提高资源利用率。5. 成本效益与管理便捷性:成本考量: 综合考虑服务器的购买成本、运维成本和性能表现,选择性价比最优的服务器配置。管理便捷性: 选择提供友好管理界面和自动化运维功能的服务器,减少管理和维护工作量,提高运维效率。通过综合考虑以上多个方面,企业可以选择适合的服务器,为企业APP提供稳定、高性能的支持,满足用户的需求,并为企业的业务发展提供可靠的技术基础。
云服务器的优势是什么?为什么要用云服务器
很多初创型企业使用云服务器是最合适不过的,因为租用云服务器不仅可以省下购置独立服务器的钱还能获得很高的数据安全保障。云服务器的优势是什么呢?网络已经充斥了我们生活和工作中的方方面面,使用云服务器功能性强大更适合企业的使用。 云服务器的优势是什么? 1、首先是性能作为新兴技术,“云”的概念并非深入人心,因为其彻底颠覆了传统网络存储设备的概念,通过动态虚拟技术,集成硬件,将其重新整合后再次分配,最终达到您需要的资源。可以说这个方式,充分的利用了硬件的资源,跨越性的提高了数据的传送能力,性能方面提升了不止一个档次。 2、其次是安全对于电商来说,安全性能方面非常的重要,如何让我们的网络资源更加的安全是我们的首要考虑。云服务器特有的备份系统,使得资源更加的安全。 3、最主要的还是在价格方面,首先我们需要向大家称述,所谓的价格优势并非价格低,而是性价比高。打个比方,一台奔驰,即便再怎么打折总是要几十万,但是其打折确实是让您享受到了实惠。同理,云服务器租用在价格方面的优势体现在其能够提供高配置的同时价格相对较低。 为什么要用云服务器? 1.用起来会更加方便 任何一家企业都是会逐渐发展壮大的,虽然在发展初期会使用比较小的服务器但是随着业务两的不断增加需要保存的数据也会越来越多,所以服务器就会涉及到升级以及容量扩增的问题,如果企业使用云服务器那么在需要扩容的时候只要增加空间容量即可而不用再对系统软硬件进行升级,所以使用起来会更加方便。 2.能够备份更放心 由于云服务器服务商为广大的客户提供了备份数据的功能,所以即便在使用过程中系统硬件出现了故障也不会影响到数据安全,只要在系统硬件维护好或更新之后再将备份的数据拷贝过来即可,因此,对于用户而言既不用担心数据会丢失又不用在备份空间上进行额外的投资。 3.性能稳定不易被攻击 相信每一个使用服务器的用户都十分担心被攻击,因为一旦受到攻击就会影响到网站的稳定性并会导致数据资料丢失被窃的意外发生。 云服务器的优势让不少企业都会选择使用云服务器,云服务器付费方式非常灵活,最大程度的降低了企业用户的信息化建设成本。云服务器部署更快极大缩短软件部署、配置的时间,所以说它的功能性强大,备受欢迎。
阅读数:9686 | 2021-05-17 16:50:57
阅读数:9413 | 2024-07-25 03:06:04
阅读数:9120 | 2021-05-28 17:19:39
阅读数:8403 | 2023-04-13 15:00:00
阅读数:7754 | 2021-09-08 11:09:02
阅读数:6292 | 2022-10-20 14:38:47
阅读数:6087 | 2022-03-24 15:32:25
阅读数:6006 | 2024-09-12 03:03:04
阅读数:9686 | 2021-05-17 16:50:57
阅读数:9413 | 2024-07-25 03:06:04
阅读数:9120 | 2021-05-28 17:19:39
阅读数:8403 | 2023-04-13 15:00:00
阅读数:7754 | 2021-09-08 11:09:02
阅读数:6292 | 2022-10-20 14:38:47
阅读数:6087 | 2022-03-24 15:32:25
阅读数:6006 | 2024-09-12 03:03:04
发布者:售前小潘 | 本文章发表于:2022-12-09
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。
一、减少凭证重用
首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?
NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。
Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。
二、管理本地管理员的密码
管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。
攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。
三、审查和审核NTLM的使用
如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。
在组策略中,值设置如下:
1.选择“开始”。
2.选择“运行”。
3.输入GPedit.msc。
4.选择“本地计算机策略”。
5.选择“计算机配置”。
6.选择“ Windows设置”。
7.选择“安全设置”。
8.选择“本地策略”。
9.选择“安全选项”
10.滚动到策略“网络安全:LAN Manager身份验证级别”。
11.右键单击“属性”。
12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。
13.单击“确定”并确认设置更改。
注册表设置值如下:
1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。
2.选择“编辑”。
3.选择“新建”。
4.选择“ REG_DWORD”。
5.将“新值#1”替换为“ LMCompatibilityLevel”。
6.双击右侧窗格中的LMCompatibilityLevel。
7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。
四、管理“复制目录更改”的访问控制列表
攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。
当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:
Get-WinEvent -FilterHashtable @{logname='security'; id=5136}
然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。
五、监视与Isass.exe交互的意外进程
最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。
用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。
新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
上一篇
下一篇
高防CDN在互联网行业上面的应用,高防CDN的作用
高防CDN是什么?高防CDN能够在互联网行业中起到什么作用。这个问题很多互联网行业没有真正接触过高防CDN的都会有这种疑问。因为他们不知道为什么会有高防CDN这样的产品。快快网络苒苒今天就来大家介绍一下。CDN的全称是Content Delivery Network,即内容分发网络。通过在网络各处放置节点服务器在现有互联网基础上构成的一层智能虚拟网络,cdn系统使网络内容传输得更快、更稳定。而高防CDN就是在普通CDN原有的基础上,配备了防御DDOS等攻击的防护能力。相比普通的纯加速CDN更安全,更稳定。那么高防CDN的主要作用是什么呢?1.隐藏源IP通过域名解析的方式将把服务器源IP隐藏在后端,高防cdn节点部署在前端,防止黑客获取源站真实IP。智能防护,保护网站远离ddos攻击,防御DDOS,加速性能的前提下全面提升网站的安全性2.缓存加速静态内容缓存加速,消除互联互通的瓶颈,可以从容应对大规模并发流量。动态内容通过智能路由、私有协议中转、内容压缩等手段提供高效稳定链路、提高链路传输效率,确保动态内容传输快速准确。减少访客跟网站服务器请求数据,降低网站服务器压力,提高网站服务器稳定性。3.独享高防节点由省核心骨干网构成的,提供高质量的网络环境和稳定性,高防节点覆盖全国,照顾到每个客户。能防御DDOS、CC攻击,毫秒级时间响应,能够灵活的进行路由选路线路自动分配对应的本地线路,优质高速网络更流畅。4.配置安全WAF防火墙配有安全WAF扫描漏洞拦截漏洞攻击,有效的防止入侵,防网络层扫描攻击,自动检测根据攻击扫描类型,不会危害到业务安全会自动允许,威胁程度高的会自动检测拦截因此,高防CDN相对于普通的CDN加速,除了具备基础的加速功效外,高防CDN在每一节点上均有相应配置的防御DDOS的功效,不仅具备了隐藏源站不被攻击的优势,也具备了访问加速,多节点防御的功效。随着互联网的不断发展,网络上的不法分子也在不断进步。为了网站服务器的安全,普通的纯加速CDN显然已不能满足企业对服务器安全的需求,高防CDN已成为众多互联网企业的首选。这就知道为什么互联网行业需要用到高防CDN了吧。
企业APP如何选择服务器
在选择适合企业APP的服务器时,需要综合考虑多个方面,以确保服务器能够满足业务需求并保持稳定可靠的运行。以下是从多个角度思考和探讨企业APP选择服务器的各个方面:1. 用户规模与流量预估:用户数量: 根据企业APP预期的用户数量和增长趋势,选择能够支持大规模用户访问的服务器。流量需求: 预估APP的日均访问量和峰值流量,选择具备足够带宽和处理能力的服务器,确保能够满足用户的访问需求。2. 功能特性与性能要求:应用功能: 分析APP的功能特性,如实时通讯、视频播放等,确定对服务器性能的要求,包括计算能力、存储空间和网络带宽等。性能优化: 选择配置优化的服务器,如高性能处理器、大容量内存和SSD硬盘,以提升APP的响应速度和用户体验。3. 数据安全与隐私保护:数据加密与传输: 确保服务器支持数据加密和安全传输协议,保护用户数据的安全性和隐私。访问控制与权限管理: 设置严格的访问控制和权限管理机制,确保只有授权用户能够访问敏感数据和功能。4. 可扩展性与弹性需求:业务发展预期: 考虑企业APP未来的业务发展预期,选择支持灵活扩展的服务器,以应对用户量和功能需求的不断增长。弹性资源分配: 选择支持弹性资源分配和自动扩容的云服务器,可以根据实际需求动态调整计算资源,提高资源利用率。5. 成本效益与管理便捷性:成本考量: 综合考虑服务器的购买成本、运维成本和性能表现,选择性价比最优的服务器配置。管理便捷性: 选择提供友好管理界面和自动化运维功能的服务器,减少管理和维护工作量,提高运维效率。通过综合考虑以上多个方面,企业可以选择适合的服务器,为企业APP提供稳定、高性能的支持,满足用户的需求,并为企业的业务发展提供可靠的技术基础。
云服务器的优势是什么?为什么要用云服务器
很多初创型企业使用云服务器是最合适不过的,因为租用云服务器不仅可以省下购置独立服务器的钱还能获得很高的数据安全保障。云服务器的优势是什么呢?网络已经充斥了我们生活和工作中的方方面面,使用云服务器功能性强大更适合企业的使用。 云服务器的优势是什么? 1、首先是性能作为新兴技术,“云”的概念并非深入人心,因为其彻底颠覆了传统网络存储设备的概念,通过动态虚拟技术,集成硬件,将其重新整合后再次分配,最终达到您需要的资源。可以说这个方式,充分的利用了硬件的资源,跨越性的提高了数据的传送能力,性能方面提升了不止一个档次。 2、其次是安全对于电商来说,安全性能方面非常的重要,如何让我们的网络资源更加的安全是我们的首要考虑。云服务器特有的备份系统,使得资源更加的安全。 3、最主要的还是在价格方面,首先我们需要向大家称述,所谓的价格优势并非价格低,而是性价比高。打个比方,一台奔驰,即便再怎么打折总是要几十万,但是其打折确实是让您享受到了实惠。同理,云服务器租用在价格方面的优势体现在其能够提供高配置的同时价格相对较低。 为什么要用云服务器? 1.用起来会更加方便 任何一家企业都是会逐渐发展壮大的,虽然在发展初期会使用比较小的服务器但是随着业务两的不断增加需要保存的数据也会越来越多,所以服务器就会涉及到升级以及容量扩增的问题,如果企业使用云服务器那么在需要扩容的时候只要增加空间容量即可而不用再对系统软硬件进行升级,所以使用起来会更加方便。 2.能够备份更放心 由于云服务器服务商为广大的客户提供了备份数据的功能,所以即便在使用过程中系统硬件出现了故障也不会影响到数据安全,只要在系统硬件维护好或更新之后再将备份的数据拷贝过来即可,因此,对于用户而言既不用担心数据会丢失又不用在备份空间上进行额外的投资。 3.性能稳定不易被攻击 相信每一个使用服务器的用户都十分担心被攻击,因为一旦受到攻击就会影响到网站的稳定性并会导致数据资料丢失被窃的意外发生。 云服务器的优势让不少企业都会选择使用云服务器,云服务器付费方式非常灵活,最大程度的降低了企业用户的信息化建设成本。云服务器部署更快极大缩短软件部署、配置的时间,所以说它的功能性强大,备受欢迎。
查看更多文章 >