LINUX目前如果沒做更新或是設定檔沒搞好的話，被幹掉的速度絕對不比WIN慢.真有程度的HACKER很難有不熟LINUX一類的OS的.樓主應該是在WIN32平台裝APACHE的吧，看看版本有沒有更新到最新，裡頭一些沒有用的預設網頁都把他砍一砍吧！

如果已經被HACK了，順便把帳號權限檢查一下.看有沒有多了什麼不認識的帳號.

居易寬頻路由器，堅持台灣製造最穩的新巨電源供應器，台灣大電訊網路電話及手機節費代理，ＧＴＳＣＡＬＬ網路電話（打大陸，越南用網路電話），ANY X電視轉網路設備,誠徵各地經銷商

http://ec.tw-mcse.net

另有台灣大寬頻ADSL兩年期優惠上網包,需要請PM詢問喔!

個人是覺得,不需要用什麼Hacking程式,最多也是一些掃ip,sniffer之類的軟體
像如果取得管理權,你又有開遠端桌面,根本連一些連線的軟體都不用了.該駭客根本就取得了Server的主控權了.你又有開遠端桌面,更方便.
直接改了網頁,我不知道你客戶的機器上還提供什麼樣的服務.
不過像FTP,遠端桌面這種我是不建議開.尤其是FTP;Web server就只做web server就好了
尤其是遠端桌面的預設內建使用帳號就是Administrator
這又牽扯到,你有沒有把Administrator給易容.像這種預設管理帳戶一定是要打入冷官
把原來的Administrator改名,並再做個假的Administrator把它的權限拿掉,用一個幾十碼的強勢密碼.讓駭客就算破了密碼,也拿到一個完全無用的帳號.
更何況,如果網管在登入的安全限設的好,也都按時看log檔,這些登入失敗的動作早就被視破了.
上面扯了半天的Administrator,就很明顯了.所以只要猜到密碼server 就完蛋了.
這些都可以在事件檢視器的log都可以查到,不過我要是駭客,也會記得擦屁股.

另外,網卡的設定,對internet那張網卡,就只要留tcp/ip就好了.
還有一堆一堆的可能.......講都講不完....
也只能用猜的.

如果網頁有牽扯到驗證的,又有一堆要注意的事了....比如會不會笨到用administrator去做沒安全連線(加密)ex:SSL的連線.帳號和密碼都用明碼傳送
鎖定你的ip,用一些監聽軟體來等著上勾就好了.而IIS5也有很多漏洞,安全性比IIS6差多了......但有修補後還是有差,或又是.....
網頁的實體目錄的權限是否有做正確的規劃??

如果用win32平台跑php,在php安裝完會出現一段警語...
NT users may need to set appropriate permissions for the various php files and
directories.Usually IUS_MachineName(or the user your web server runs as) will
need read write access to the uploadtmp and session directories.and execute
access for php.exe and php4ts.dll.
該怎麼對這幾個目錄或檔案設什麼權限,沒弄好,也是漏洞百出.(用unix類的平台也是一樣要設只是方式不同)
不過我想大多數人安裝php也都只會一直按下一步,下一步.....也不鳥什麼訊息.

如果又有安裝資料庫,像MS SQL或mySQL,又有一堆要注意的事了....
像MS的sa+空白密碼,mySQL剛裝完的一堆白痴帳號,和目錄的windows權限....等等等...所以資料庫通常也會獨立做一台,並丟到防火牆後面.
不過看你的症頭好像不是這個.

總而言之,m$的server就是一台預設好的平台給你,但你都要自己去調整.
在2003後,這點就有加強.但是還是需要做一些細項的調整和安全的規劃.
所以,把不用的服務都關掉,把重要的帳號做一些安全規劃和調整.
而Web的服務像要命的FTP能不要裝就不要裝,不然就用WebDEV取代(不過iis5好像沒有)
所有要透過網際網路驗證或傳送敏感的資訊至少都要用SSL加密.
叫你客戶的網管去買一些書來看好了.太多囉~~~
只能說server越單純越好.不同的server 提供不同的服務.多提供一項服務就多一個門路給人鑽.

1.你要更新阿
如同上面的大大說的
別把linux當萬能的
沒更新,漏洞不補,一樣被幹

2.另外少用開源的網頁程式
我打開我的error log,隨便找找就發現一堆
要用也要勤更新
HTTP/1.1 POST /blogs/xmlsrv/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /blogs/xmlsrv/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /phpgroupware/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /phpgroupware/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /wordpress/xmlrpc.php 400 1 BadRequest DefaultAppPool
我沒裝那些開源的php程式,
如果又裝,裝的那版又有漏洞
網站就被幹掉囉

有人說過，拔掉網路線，不讓別人接近你的電腦，才能獲得安全。

不小心又灌水灌了一篇，請大家見諒!
歡迎到我的DIY網站看一下吧!http://myweb.hinet.net/home17/rushoun/

台灣或許需要萊因哈特或楊威利吧!現在我覺得，有歐貝斯坦更好!!

我從來沒討厭過記者，只是不喜歡一部份自稱記者的寄生蟲而已。我討厭的是那些對可能受到政治壓力的事避而不提，卻專寫那些會傷害一般市民的隱私及名譽的記者；更過份一點，成為當權者的利益代辯人的傢伙而已 。
以上取材自--田中芳樹•《銀河英雄傳說》《外傳．尤里安的伊謝爾倫日記》第四章@帝國的提案

嗯,要用自己熟悉的系統,設置好權限

我的小站http://www.myvica.cn
珍愛生命,遠離政治中心~