Archive for 2008年9月19日


  动机

  “去年,我告诉一个企业家,如果2007年你觉得日子难过的话,2008年日子一定是痛苦。2009年呢?我认为会更差!因为我们的制造业,面临着改革开放以来从未经历过的萧条期。”这是郎咸平近期在受邀作演讲时反复提及的观点。为何做出如此悲观的判断?怎么解决制造业遇到的困难?中国的企业又将向何处去?对当前的一些经济事件如何解读?9月5日,本报记者在北京对郎咸平进行了专访。

  谈制造业困境 产业整合应让当地龙头企业做

  新京报:中国的GDP每年还在保持着10%左右的增长速度,从这点看并未看到变冷的迹象?

  郎咸平:中国的GDP每年还维持在10%左右的增长,是靠着二元经济中过热的部分所拉动,也就是地方政府推动GDP工程所拉动,是建高速路、修桥梁、盖建筑物所拉动的。但请注意,这不是由消费拉动的,更不是经济真正好的表现。

  新京报:怎么避免这种状况呢?

  郎咸平:要解决这个问题,目前就是在二元经济之下不能搞一刀切。对于过热的企业,要压一下,过冷的企业要扶持一下,不是简单地减税和提供融资,而是要了解企业遇到了什么具体的困难。

  新京报:能具体点吗?

  郎咸平:我们和美国不同,美国是金融带来的危机,美国政府正在做的就是为企业减税、为其提供融资,帮助金融机构渡过难关,以免让金融机构的问题影响到农业商业工业。但我们是制造业危机,以目前制造业的现状,根本就没有能力还钱,让金融机构不断向制造业输血,就会将制造业危机引向金融危机。

  新京报:是什么原因造成了制造业的困境?

  郎咸平:我们制造业最本质的问题,就是企业处在产业链的低端,利润很低的。由于不掌握定价权,汇率的上升、成本的上升等无法反映在市场上。增值税改革对企业会有所帮助,但这是宏观的问题,企业现在需要的是微观的帮助。

  新京报:但有观点认为,制造业可以借助困境实现产业升级?

  郎咸平:“企业倒闭很好、可以趁机产业升级”等等言论都是胡说。中国制造业中98%的企业都是粗放型的,根本无法升级。

  新京报:那我们的企业应如何应对呢?

  郎咸平:我要告诉大家的就是赶快做“6+1”的整合,这是未来的潮流。就像很多广东的企业在做产业链的整合。

  新京报:如果企业都进行产业链整合,那大量劳动力就业的问题怎么解决?

  郎咸平:做产业整合不是谁都可以做的,只能让当地的龙头企业来做,龙头企业做整合后,当地的上百家配套厂家就活了,这些厂家还会聘用这些劳动力。

  ●美国的两只秃鹰,产业资本和金融资本正大举进入中国,收购我们的制造业。

  ●在国际市场上竞争要有充足的资本和人才。我们现在不缺资本,缺的是人才。人家是经过了多少年的历练才成就了这么多的国际金融炒家。

  ●我的日子现在过得很舒服,很好。三年前还愤青愤青的,现在非常平和。因为从2001年到现在,都是按照我讲的发生,我还有什么不满足的呢?

  ●我现在要当娱乐明星,我要上春晚,和赵本山PK。

  ——郎咸平

  谈股市 大摩千亿刺激报告疑操纵股价

  新京报:现在股指连创新低,你怎么看股市今后走势?

  郎咸平:中国经济有其自身的规律,中国经济和制造业从前年开始就已经变冷。股票市场也反映了这个规律。

  新京报:大小非解禁被看成此轮股市大跌的直接原因,你怎么理解?

  郎咸平:外生的因素只会使情况更恶化。股票市场存在的目的是让中小股民来赚钱。股改应当是为了给股民创造财富,应该向英国学习“黄金股”(golden share)制度,即对上市公司关系国计民生和中小投资者利益的重大决定持有一票否决权,以避免上市公司大股东在二级市场变现,侵害中小投资者利益。

  新京报:9月初,摩根大通的一篇千亿经济刺激报告,成为推动当日股票大涨的诱因,但也有投资者质疑这是投行别有用心?

  郎咸平:现在没有法律限制大的投行操纵股价,但其本身作这个报告就是涉嫌操纵股价。应当调查其有没有内幕交易嫌疑,是不是趁机套现。投行都是为了自己的利益作打算,包括投行的经济学家,都是为了自己和公司的利益,这是他们职业的责任。即便是进入投行的中国人也都是为其打工,是公司的雇员。

  新京报:你自己炒股吗?

  郎咸平:我从来没有炒过股。我不靠这个赚钱。

  谈可口可乐收购汇源 三倍溢价可在渠道中赚回

  新京报:汇源也是制造企业中的重要一员,最近可口可乐旗下全资附属子公司欲以179亿港元收购汇源果汁全部已发行股本成热点话题,你怎么认为?

  郎咸平:我去年写的八大危机已经提过,美国的两只秃鹰,产业资本和金融资本正大举进入中国,收购我们的制造业。可口可乐就是产业资本。

  我认为可口可乐这么做,就是要将汇源融入到其整条产业链中,做进一步的产业链整合。为什么要付三倍溢价?因为真正赚钱的是渠道,就是我“6+1”理论中的6,虽然现在付出了很多的溢价,但其可从整个物流里把这些钱赚回来,可口可乐就是掌控整条产业链的公司,汇源的加入就能够强化其产业链,让其赚更多的钱。

  新京报:汇源是一家民营企业,被赞誉为民族品牌,对于企业家的这种做法,你有何评价?

  郎咸平:民族品牌这些概念都是表面功夫了。我也想不明白,那么多钱,想做什么。这个钱大到什么事情都不能做。干吗要卖呢?中国的民营企业不可能做大做强,因为它就是这个水平。

  谈楼市 有交易量的房价才是均衡价格

  新京报:你怎么看此轮楼市的调整?

  郎咸平:想救地产开发商吗?这不是政府应该做的事。政府应当做的事是多建保障性住房,多建廉租房和经济适用房,让老百姓都能够有房住,这样的话商品房的价格就无所谓了,涨得再高也不用怕。解决百姓的住房问题,不是通过压低商品房价格就可以的。

  新京报:现在很多开发商的资金链已开始出现紧张,但也有开发商逆市涨价,模糊了人们对房价走势的判断,你怎么看?

  郎咸平:房地产开发商现在非常的辛苦,资金链异常紧张。虽然有些地产商逆市提价,但在目前交易量奇缺,交易量小的情况下就没有价格,这种价格也是不稳定的,只有交易量上来了,需求价格和供给价格相一致了,这时的价格才是均衡价格。

  新京报:你认为现在是消费者买房的时机吗?

  郎咸平:我从来不做这种预测。

  ■ 名词解释

  关于“6+1”制造产业链,朗咸平是这样定义的:产品制造、产品设计、原料采购、仓储运输、订单处理、批发经营、终端零售为产业链的七个部分,产品制造为“1”,而产品设计、原料采购、仓储运输、订单处理、批发经营、零售等为“6”。

  昨日下午两点半,在由美联地产和长江商报举办的长江美联大讲堂上,香港中文大学郎咸平教授再次发飙,他以极其“恐怖”的论点令现场观众瞠目结舌,他再次提出新观点——全球工商链条多米诺骨牌效应,他提出美国的次贷危机并未实质性影响中国,一旦美国政府的措施失控,那将是全球的一场巨大灾难。除此之外,郎咸平教授提醒相关决策者要密切关注楼市暴跌的可能性,及早为楼市设立防火墙,以防止楼市影响其他产业。

  本次讲座,有听众反映,郎教授观点太极端了,把好多人唬住了,但也有人表示,中国经济确实存在巨大问题,面对现实总比遮掩的好,认为郎教授反映了真实的社会经济情况。

  二元经济结构导致宏观调控失败

  “中国经济现在是过冷过热同时到来,占国民经济70%的民营制造业过冷;占国民经济30%的钢铁、水泥等同政府相关联的行业过热。一言以蔽之,中国经济是靠着这30%向前发展,保持每年10%的增长速度的。也就是说靠着固定资产投资所拉动,而同西方发达国家相比,这是相当的畸形的,因为别人是靠消费拉动的。”郎咸平教授毫不留情的指斥中国经济发展结构。“中国的消费不足美国的一半,所以国际贸易相当发达,于是导致大量外汇储备,最后自己逼迫人民币升值,接下来汇率、通货膨胀导致民营制造行业倒闭。”

  郎咸平教授将这些问题的实质归结为二元经济结构,也就是说中国从来没有市场,从来不曾存在过真正的市场。如果这两种经济不协调,那么中国经济永远会在这样一个循环中反复。

  二元经济结构到底是怎么阻碍了宏观政策的发展和起效呢?郎教授认为,首先宏观调控收缩流动性,导致银行系统从70%过冷的民营制造业抽走资金,从而转向过热的30%行业,造成资金想少数行业积累,并形成泡沫;其二,大批民营制造企业倒闭,一些民营企业主本应投资于此进行升级换代的资金,被挤出该投资领域,形成一股股游资,来无影去无踪,秉承虚拟资金,到处流窜,炒高楼市和股市;第三,例如海尔现象,不是战略转移进行地产投资,而是原有产业“办不下去”,转投房地产。这些本来从事制造业的企业,做起了开发商,“你说好得了吗?”【郎咸平教授关于虚拟资金问题的阐释】

  郎咸平教授说,三个渠道的资金流动抵消了所有宏观调控的效果,宏观调控失败了!

  真正的次贷危机还没有来

  “有人认为美国不应该救‘两房’,说什么影响市场化,纯粹胡说八道,”郎咸平教授义愤填膺。他认为,美国救市是正确的选择,如果美国政府不救市,那么等待这场危机冲击了工商业,那么真正的全球危机就会到来。

  在此,郎咸平教授提出全球工商业链条多米诺骨牌效应的新概念。郎咸平教授认为,十年前,中国开始了本国工商业链条的建设过程,六年前,中国进入了国际化的工商业链条时代,也就是全球无论哪一个市场出问题都会波及到中国,如果美国救市政策不成功,那么救市说防止金融和楼市危机蔓延至工商业的防火墙失效了,那么全球的工商业将会面临一轮大灾难。“所以说现在真正的次贷危机并没有实质到来,真的到来就会哭爹喊娘。”

  鉴于此,我呼吁政府应该救市,如果楼市崩溃,那么中国自己就会衍生一场危机。救市也就是设置防火墙,防止楼市危机蔓延。

  目前我国楼市确实存在泡沫,但是我国楼市泡沫很特殊——主要泡沫造存在于中低端楼盘,而高端楼盘因为有大量的热钱支撑不会轻易跌破,而中小楼盘就很难说了。“我想武汉也是这样。”【楼市应设防火墙】

  热钱最终目的在中国制造业

  “还有多少人认为中国是制造业大国?我又要重提的我6+1理论,很多朋友对这个都很熟悉,我们的制造业只是一个完整产业链的零头,一旦我们的制造业被纳入全球工商业产业链,我们完全是为别人做嫁衣。”郎咸平教授不无无奈的表示,又重新讲起来东莞芭比娃娃的故事。 【高房价源于腐败】

  郎咸平教授认为,现在存在的几万亿热钱,根本的目的是介入中国的制造行业。高盛为什么去河南养猪,可口可乐为什么收购汇源,看着外国公司好像付出了很高的代价,但是一旦这些企业被纳入世界工商产业链,我们的一块钱收益为别人创造了九块钱的收益,我们完全丧失定价权。

  但是郎咸平教授也相信一部分热钱还是流入到了楼市,但他认为这是少数。

  今天的中国是一个前所未有的二元经济,而且是三七开的二元经济,我国这么多年的经济发展,每一年GDP以10%的成长率增长的原因,就是二元经济的过热部门推动的,因此我们GDP的组成是非常扭曲的,超过一半都是固定资产,消费不到35%。因此,逼迫大量的出口,因此逼迫大量的积累外汇,因此人民币升值厉害。这个汇率的上升,打击到了二元经济过冷的部门,尤其是出口导向为主的经济。

  一个意义及其重大的新《劳动合同法》仓促推出,造成双输,又增加了压力,使得二元经济的过冷环节更冷。

  宏观调控的错误,又打击了二元经济里面民营企业。在这个打击之下,会使得二元经济的资金流向由过冷的部门转向过热部门,使过热部门更热,过冷部门更冷,造成宏观调控失败。通货膨胀除了二元经济过热部门通胀以外,过冷部门也一样膨胀,再加上金融超限战,国际大宗物资价格不再是供求决定,而是国际炒家决定,现在这些物资进口到中国,是二元经济结构扭曲在一起,极难克服。

  二元经济过热部门有膨胀,过冷部门,以猪肉为例一样膨胀,再加上今天的国际金融炒家操纵大宗物资的定价权,供求和需求没有用了,所以使得国际金融价格打涨,这几个力量使得通货膨胀严重。国际通货膨胀所显示的意义,使得我们走入了一个前所未有的金融超限战的时代,而我国的人才是不足的,在这个金融超限战之下,我举例来说,透过建行的改制,他们轻轻松松席卷了1300亿元,同时席卷了每一个支行20%的股权。

  为什么我们制造业衰退?真正的原因是我们的国际产业链是错误的,我们在整个六加一产业里面只做了“一”,而没有做“六”,但是“六”创造了90%的价值,“一”只是创造了10%的价值,而现在我们越生产,美国越富裕,而且是九倍的富裕。我们的制造业怎么办?不能以过去的劳动密集为主要思考,因为整个产业链里面劳动成本已经不重要,那么你要怎么做?你必须从一进入到六的整合。所以短期之下,你要确保投资风险的降低,确保现金流的上升,中长期之下,要从一走到六,这才是我理解的产业升级,而品牌效应,只是产业链高效整合的必然结果。

  今天的企业家难做,不仅进入到金融超限战,同时还有产业链的战争,这两个战争都是一场没有硝烟的战争。由于产业链定位错误,价值本来就很低,因此就特别经不起风吹草动,我前面讲的汇率、新《劳动合同法》、宏观调控会使得产业链定位错误突然一起的爆发,使得我们出现了躲避百分之二三十的企业。

  中国经济不是过热,而是二元经济环境,过热和过冷同时存在。过热的是对GDP有促进作用的行业、地方政府想极力推动的行业,如楼市。过冷的是民营制造业。

  其实我们过去对于我们经济的理解都是错的,中国经济根本不是过热,也不是所说的过冷,而是全世界独一无二的二元经济环境,也就是过热和过冷同时存在。

  我们以大家熟悉的GDP为例,这是非常畸形的GDP,和欧美相比非常奇怪的。我们以日本为例,他们的GDP组成是以消费为主的,为什么以消费为主?我想喝矿泉水就生产矿泉水,我穿衣服你生产衣服,这就很正常,因此他们GDP当中消费的比重是70%,而我们不是,我们的消费只有别人的一半,只有35%。那么我们的GDP是什么东西呢?就是我告诉各位的,二元经济当中过热的基础建设工程拉动的经济发展,因此我们GDP几乎超过一半都是你们看到的高楼大厦、桥梁高架等等,叫做固定资产投资,而消费只有35%,因此我们是一个消费力严重不足的国家。这就使我们浙江的做出口的企业要转内销更困难,因为我们国内的消费太少。

  出口过多,使得我国出口减掉进口的贸易顺差惊人,而日本,他已经够惊人了,他们的比例占到了4.5%,我们更可怕,我们几乎是日本的两倍。大家知不知道造成深入结果?那就是外汇大量的积累,2007年12月突破1.5万亿美元,现在已经超过1.8万亿美元,过几天可能就达到2万亿,这一切都是流血的出口创造的必定积累的美元外汇。

  这个新《劳动合同法》的推出,配合上面的汇率的上升,进一步打击了二元经济里面过冷民营企业部门,更不想干了。

  但现在的宏观调控问题非常严重,那就是跟随着汇率上升,新《劳动合同法》的推出以后,宏观调控对于二元经济的打击是不可想象的。宏观调控什么意思?提高利率,提高存款准备金率,问题不是这样的。在二元经济环境之下,宏观调控的推出将透过三个管道,使得我国经济进一步恶化。

  第一管道,那就是在宏观调控的压力之下,银行从民营企业部门大量收回流动资金,然后打给过热的部门,比如地方政府,去搞开发去,去修桥铺路。这就是4年宏观调控下来,我国的信贷规模增长率和广义货币增长率依然维持在16%到18%的水平,而没有因为宏观调控下降。这是第一个管道无可避免的,使得资金从过冷的部门转到过热的部门,因此使得过冷的部门更冷,过热的部门更热。

  第二个管道,那就是在汇率、新《劳动合同法》、宏观调控的压力之下,江浙、广东的企业家更做不下去了,尤其是出口导向型的,他们也不想干了,把很多应该投资而不投资的钱抽出来,从过冷的部门拿出,打到过热的部门,去炒楼、炒股。这个行为使得过冷的部门更缺资金,过热的部门资金更多,所以更热。

  第三个管道,简称海尔现象,就是原先在过冷的部门做家电制造的工厂做不下去了,因为萧条,因此从过冷的部门拿出大量的资金到过热部门自己做开发商,这种现象非常明显。第三个管道也同样的使得资金从过冷的部门流到过热的部门。

  第一个管道通过银行,第二、三管道是企业家自己的行为,这三个管道都不可避免的使得资金从过冷的部门转到过热的部门,所以过冷的部门更冷,更热的部门更热,而使得的4年宏观调控失败,就是这个原因。所以这个股市、楼市的泡沫,就是敲响了制造业的警钟,回光返照。所以今年的股价、楼价的下跌,你不感到忧心忡忡吗?因为我们中国经济发展的主体——制造业产生重大的危机。

  最近党中央的领导到江浙、到广东视察,我个人非常认可,因为我希望各级领导干部能够真正的下基层,去了解我国制造业出了什么问题,不要简单的用宏观调控政策来应对,因为我国经济太复杂,它是一个前所未有的,全世界独一无二的二元经济环境!

加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.

1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽

2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行

3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:windowssystem32scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.

4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
W.Network
W.Network.1
W.Shell
W.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除

5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于WINDOWSSYSTEM32CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.

6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL

7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.

8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.

我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.

额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.

本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.

实践篇

下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减

1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止

2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等

3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:Program FilesCommon Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:WINDOWS 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:WINDOWSTemp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.

4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的

5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.

如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.

6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc ‘xp_cmdshell’
exec sp_dropextendedproc ‘xp_dirtree’
exec sp_dropextendedproc ‘xp_enumgroups’
exec sp_dropextendedproc ‘xp_fixeddrives’
exec sp_dropextendedproc ‘xp_loginconfig’
exec sp_dropextendedproc ‘xp_enumerrorlogs’
exec sp_dropextendedproc ‘xp_getfiledetails’
exec sp_dropextendedproc ‘Sp_OACreate’
exec sp_dropextendedproc ‘Sp_OADestroy’
exec sp_dropextendedproc ‘Sp_OAGetErrorInfo’
exec sp_dropextendedproc ‘Sp_OAGetProperty’
exec sp_dropextendedproc ‘Sp_OAMethod’
exec sp_dropextendedproc ‘Sp_OASetProperty’
exec sp_dropextendedproc ‘Sp_OAStop’
exec sp_dropextendedproc ‘Xp_regaddmultistring’
exec sp_dropextendedproc ‘Xp_regdeletekey’
exec sp_dropextendedproc ‘Xp_regdelete’
exec sp_dropextendedproc ‘Xp_regenums’
exec sp_dropextendedproc ‘Xp_regread’
exec sp_dropextendedproc ‘Xp_regremovemultistring’
exec sp_dropextendedproc ‘Xp_regwrite’
drop procedure sp_makewebtask
go
删除所有危险的扩展.

7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe root用户 所有权限
net.exe root用户 所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令

8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLMSOFTWAREODBC e:backupsystemodbc.reg /y
来备份系统的ODBC

9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.

10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation

11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:windowssystem32scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
W.Network
W.Network.1
W.Shell
W.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除

12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败

随便写写的,送给同龄的70年代,80年代的人。之所以想写这个东西,是因为中国正处于一个快速转型的过程,各个社会阶层的变迁动荡很大,在这种动荡的变迁语境下,由于缺乏统一的价值观和文化继承,八仙过海各显神通,有些人抓住了这些机遇,一夜暴富,有些人含辛茹苦,至今尚不得温饱。抚今追昔,希望对未来能有所警示。

我是个70年代的人,从事了大约5年左右的私人股权投资,从最初的风投做起,最后转到PE行业。我们最关心的就是下一次浪潮或者机遇在哪里,适合谁,不适合谁,适合哪个行业,不适合哪个行业,我在平时闲聊的基础上拓展下,汇总如下,大家多多指正:

1、 70年代末到80年代初:投机倒把、个体户,被主流国营经济拒之门外的人,掀起袖子走上个体经济的道路——代表人物傻子瓜子。(这个机遇当时可是冒政治风险的,估计抓住的人不多,这一次机遇转型的人生活最为艰辛,虽然后来大多无果而终,但在那个时代,确是敢为天下先,率先走上了以财富确立幸福的道路)—— 现在我们还有这样的机会么?

2、85年开始到80年代末:乡镇经济,乡镇企业家,依托村或者集体社,利用自身在原有社会团体内(村内)的声望或者职务(村长,支部书记),集资办起了村里加工厂,其中以苏南模式最为典型——代表人物:华西村。

3、90年代初:股票认购证——你当时通宵排队了?你收购了多少?代表人物——德隆唐家兄弟,第一桶金就是这样来的。

4、90年开始到90年代中期:价格双轨制——你当时有权利么?你有关系么?你有额度么?代表人物——我不想说。

5、 90年代中期:期货。尽管很雏形,尽管“很黄很暴利”,但不可否认,当初炒期货,不知聚集了多少豪强,也不知聚集了多少血泪,以致于当时的期货大鳄住酒店,甚至连最亲近的人都不知道他住那个房间,不少黑社会顺道生意大发。代表人物——我的老板,硕果仅存的几个经历317事件后的大鳄,第1桶金就是7亿人民币纯利,当时他才29岁。

6、90年代后期:国退民进。庞大的国有资本变卖,郎闲平一句“民营资本在国退民进的盛宴中狂欢”道出了当时的实质。俄罗斯休克疗法在一夜间做的事情,我们从97年开始用3年做完,不知道多少个人利用种种渠道,抓住了这样的廉价买卖的机会,为自己奠定了后续发展的产业基础。代表人物——太多了,您知道的肯定不比我少。

7、90年代末期:股票以519为开端,大幅度的上涨,你参加了么?

9、90年代末期到2002年:网络时代的到来。你投资个网络公司么?你开设了这样的企业么?你拿着这样的融资计划书找过风投了么?

8、90年代末期到2007年。楼市上涨。你买房了么,你投资了几套?炒房团你参加了么?

9、2000年开始到2005年。世贸的加入给外贸出口加工业带来的机遇,你是否在这个行业?你是否做货代?你是做纺织品出口?

10、2003年到2007年。你有没有参与投资非流通股?想不到随后几年开始全流通了吧?

11、2004年到2008年。你开矿了么?你是不是矿老板?随便什么矿,后面几年的商品大牛市在等你。

12、2007年。股票大牛市。不要告诉我你没参加,或者你是2008年春天才进股市的。

30年间,12次机遇(或者更多的我不知道,或者有些可能大家以为不算),多少人的财富起起落落,社会阶层的演进更替一层接着一层。

什么是聪明的人,富翁是如何发家的,看看这些机遇,再想想自己。。。。。

暂且不论社会道德,暂且不讨论资本原罪——我不是一个空洞的理想主义者,我知道很多人都想让自己过的好点,让自己的父母家人过的好点,我也知道他们都不是坏人或者冷血的人,这种追求财富的愿望很单纯很朴素很简单——我只是回顾下过去,想看看将来还有什么机会,属于你,属于我,属于不含金钥匙出生的草根大众。