郵件伺服器漏洞

1、找懂入侵郵件伺服器的高手！

h

2、入侵網站的漏洞是怎麼生成的？ 為什麼會有漏洞呢、

你好。樓主，關於你的這個問題很高興我來替你回答

所有網站和軟體的一回般剛剛開始的時候答是沒有多大問題的漏洞的，一般程序員在設定軟體的時候都是把軟體和網站分成模塊來做的，分為模塊1
或者模塊ABCD
這樣來的，每個軟體和網站都有後門的，因為這樣方便程序員測試網站，和所有的黑客一樣，入侵網站都是先找後門，利用後門程序向你的伺服器發送大量郵件，這就是垃圾信息郵件攻擊法，讓你的伺服器被信息撐爆，卡死，甚至癱瘓，第2種就是特洛伊木馬，向你的伺服器發送郵件，並帶上木馬程序，只要你運行了郵件中的附帶件，那麼，木馬就會潛入你的伺服器程序，在你不知不覺中得到他想要的信息，第3種就是直接發送網路炸彈到你的
伺服器使你的伺服器癱瘓死機，這種方法
很不人道，所以一半人不會用這種！其實漏洞就是所謂的後門，所有軟體和網站的後門都是程序員留著的。這樣也並不是說他們有什麼不良企圖，而是方便他們日後對軟體或者網站進行測試，修改，所以一般的程序員都會把這後門留著，後門如果被有不良企圖的人知道了，那麼就成了所謂的漏洞了。

如果樓主對我的回答還滿意的話，可以用五星來采為滿意答案

3、求整理，FTP SERVER、電子郵件伺服器、DNS SERVER安全措施有哪些？

在使用與設置DNS SERVER 時容易出現的問題，可針對這些問題給出相應的安全措施：1.使用老版本的BIND。Bind作為一款開放源碼的DNS伺服器軟體,是目前世界上使用最為廣泛的DNS伺服器軟體。幾乎多數BIND 的老版本都存在著嚴重的、眾所周知的漏洞。攻擊者可以利用這些漏洞將我們的DNS域名伺服器搞毀，並可以藉此侵入運行它們的主機。因此應確保使用最新的BIND，並及時打補丁。2.將所有重要的域名伺服器放置到同一個子網中。在這種情況下，一個設備的故障，如一台交換機或路由器，或一個網路連接的故障就會使互聯網上的用戶無法訪問你的網站或向你發送電子郵件。3.允許對未授權查詢者的遞歸。如果設置為下面這種情況：(recursion yes|no; [yes]allow-recursion { address_match_list }; [all hosts]則是不安全的。在這里，recursion選項指定named是否代替客戶機查詢其他域名伺服器。通常不把域名伺服器設置成關閉遞歸。至少我們應該對自身的客戶機允許遞歸，但對外來查詢禁止遞歸。因為如果可以為任意一個客戶端處理遞歸查詢，將會將域名伺服器暴露給緩存投毒(Cache poisoning)和拒絕服務攻擊。4.允許那些未獲得授權的輔助域名伺服器進行區域傳送。區域傳送(Zone Transfer)是指在多個DNS伺服器之間復制區域資料庫文件的過程。如果為任意的查詢者提供區域傳送服務，就會把域名伺服器暴露給攻擊者，導致伺服器癱瘓。5.沒有採用DNS轉發器。DNS轉發器是代表其他DNS服務執行DNS查詢的伺服器。許多域名伺服器軟體，包括微軟的DNS Servers和一些更老的BIND域名伺服器，並沒有充分地保護自身以抵禦緩存投毒，其它的DNS伺服器軟體也都存在著可被惡意響應利用的漏洞。但是許多管理員卻允許這些域名伺服器直接查詢互聯網上的其它域名伺服器，根本不使用轉發器。6.錯誤地設置授權開始(Start of Authority ：SOA)值。SOA 標記區數據的開始,定義影響整個區的參數。許多管理員將區的值設得太低了，在刷新查詢或區域傳送開始失效時，這會導致系統運轉的中斷。自從RFC重新定義了SOA之後，還有一些人重置了逆向緩存(negative caching)TTL，結果又導致其值太高。7.授權與區域數據中的不匹配的NS記錄。有一些管理員添加或刪除了首要的域名伺服器，卻忘了對其區域的委託授權數據(即所謂的delegation data)作相應的改變。這樣就會延長其解析域名時間，並會減少彈性。

4、如何修復windows10上出現的伺服器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)漏洞。

使用SSL開啟重協商的服務都會受該漏洞影響

該漏洞存在於SSL renegotiation的過程中。對於使用SSL重協商功能的服務都會受其影響。特別的，renegotiation被用於瀏覽器到伺服器之間的驗證。

雖然目前可以在不啟用renegotiation進程的情況下使用HTTPS，但很多伺服器的默認設置均啟用了renegotiation功能。

該漏洞只需要一台普通電腦和DSL連接即可輕易攻破SSL伺服器。而對於大型伺服器集群來說，則需要20台電腦和120Kbps的網路連接即可實現。

SSL是銀行、網上電子郵件服務和其他用於伺服器和用戶之間保護私人數據並安全通信必不可少的功能。所以本次拒絕服務漏洞影響范圍非常廣危害非常大。

一、Apache解決辦法：

升級到Apache 2.2.15以後版本

二、IIS解決辦法：

IIS 5.0啟用SSL服務時，也會受影響。可以升級IIS 6.0到更高的版本。

三、Lighttpd解決辦法：

建議升級到lighttpd 1.4.30或者更高,並設置ssl.disable-client-renegotiation = "enable"。 

四、Nginx解決辦法：

0.7.x升級到nginx 0.7.64

0.8.x升級到 0.8.23 以及更高版本。

五、Tomcat解決辦法：

 1、使用NIO connector代替BIO connector，因為NIO不支持重協商，參考如下配置：

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol">

（可能會影響Tomcat性能）；

 2、配置Nginx反向代理，在Nginx中修復OpenSSL相關問題。

六、Squid解決辦法:

升級到3.5.24以及以後版本

(4)郵件伺服器漏洞擴展資料：

分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經濟損失也是非常巨大的。

分布式拒絕服務攻擊方式在進行攻擊的時候，可以對源IP地址進行偽造，這樣就使得這種攻擊在發生的時候隱蔽性是非常好的，同時要對攻擊進行檢測也是非常困難的，因此這種攻擊方式也成為了非常難以防範的攻擊。

5、電子郵件存在哪些安全性問題

1、攜帶惡意程序的郵件

根據最新報告，電子郵件繼續在惡意軟體分發生態系統中佔主導地位。惡意代碼可以作為附件文件查收，也可以通過指向隨機在線資源(如GoogleDrive)的鏈接進行輪詢。在病毒傳播方面，SMTP流量優於其他協議。此外，病毒不一定是.exe文件，它們也可以偽裝成用戶通常信任的.doc或.pdf文檔。

Soul：打造志同道合的交友圈
廣告
Soul：打造志同道合的交友圈
所以，當面對不明郵件時，不打開不查看，並及時向安全部門反映情況，及時減少對企業的影響。

2、網路釣魚郵件

中招釣魚郵件在某種程度上是用戶的個人問題。用戶一旦打開釣魚郵件鏈接就可能被誘導引發損失。但更多的情況下攻擊者可能會以這種方式竊取企業數據，其中包括電子郵件地址、密碼、企業通訊錄、客戶名單和重要文件。

所以，面對轉款、轉賬、索要密碼等涉及企業敏感數據的郵件時，不輕信郵件，應電話再次確認。也可使用企業通訊錄和郵件水印功能，可快速分辨出偽裝的釣魚郵件。

3、惡意泄露郵件

有人可能正在泄露公司數據，除非採用郵件數據防泄露(DLP)解決方案，否則無法得知泄露以及泄露的詳情。可能只是將機密數據上傳至雲端，當需要時在進行下載利用。

所以，配置郵件防泄漏系統就顯得尤為重要，當企業部署（DLP）郵件防泄漏系統，一旦有涉密郵件外發，可有效的防止涉密郵件泄露，並及時告警審批。

4、伺服器漏洞

無論是電腦系統還是郵件系統在設計上配置上都存在有漏洞的可能性。這些漏洞可能隨時成為黑客進入的大門。研究發現近60％的伺服器郵件伺服器存在漏洞，造成這一漏洞的原因是內存溢出。

所以，需要對郵件數據採取有效的加密處理，當數據加密後儲存在伺服器中，即使伺服器遭遇攻擊，郵件數據均為密文形式，不法分子無法對數據進行查看，這樣才能確保郵件數據的安全性。

5、離職員工泄露

俗話說「鐵打的營盤流水的兵」，人員變動在任何一家公司都是再平常不過的事情，但平常之中也潛伏著風險。郵件作為企業日常工作的傳輸工具，難免需要傳輸敏感數據，當這些員工離職，就將無法管控。

所以，如果有重要郵件需要外發給合作夥伴，可進行管理審批後發出。同時企業用戶可進行策略配置：禁止截屏、禁止轉發、強制加密、郵件水印、離職管控等，郵件追蹤等增加更多的管控機制，有效防止企業「內鬼」通過郵件外發泄密，並且員工離職後，以前企業的涉密加密郵件均不能再查看下載，防止員工離職後對企業造成威脅。

6、郵件伺服器流量大怎麼辦,被黑了怎麼辦。用的是hmail

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑，被攻擊。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

7、如何檢測網站伺服器的漏洞？

查找Web伺服器漏洞

在Web伺服器等非定製產品中查找漏洞時，使用一款自動化掃描工具是一個不錯的起點。與Web應用程序這些定製產品不同，幾乎所有的Web伺服器都使用第三方軟體，並且有無數用戶已經以相同的方式安裝和配置了這些軟體。

在這種情況下，使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名，就可以迅速、高效地確定最明顯的漏洞。Nessus 是一款優良的免費漏洞掃描器，還有各種商業掃描器可供使用，如 Typhon 與 ISS。

除使用掃描工具外，滲透測試員還應始終對所攻擊的軟體進行深入研究。同時，瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源，在目標軟體上查找所有最近發現的、尚未修復的漏洞信息。

還要注意，一些Web應用程序產品中內置了一個開源Web伺服器，如Apache或Jetty。因為管理員把伺服器看作他們所安裝的應用程序，而不是他們負責的基礎架構的一部分，所以這些捆綁伺服器的安全更新也應用得相對較為緩慢。而且，在這種情況下，標準的服務標題也已被修改。因此，對所針對的軟體進行手動測試與研究，可以非常有效地確定自動化掃描工具無法發現的漏洞。

8、我們公司的一台郵件伺服器被掛了木馬，是一個叫office.js的東西

建議你最好下載一個360頑固木馬專殺，效果還不錯的說，我原來也遇到和你說的一樣的情況...

9、郵件伺服器的安全問題

軟體有漏洞就能破解，不過企業郵箱一般都找大型接入商購買吧，安全些

10、伺服器對於防範高危漏洞隱患、敏感信息泄露、防範郵件攻擊、防範勒索病毒入侵、防範數據被竊取等怎麼做

首先，伺服器根據承載不同的業務是有不同的作用和安全等級，不會一台伺服器上既專有敏感信息又屬有郵件服務等。其次，伺服器安全防範一般是從網路安全開始，需要對訪問的網路地址和用戶做限制，而互聯網應用服務是只開放特定的訪問埠。最後，伺服器不是獨立平台，而是一個生態系統，從網路設備到伺服器設備，還有資料庫等，是綜合考慮網路安全措施。