日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

Web服務(wù)器的安全和攻擊防范(4)_Windows教程

編輯Tag賺U幣
教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!
其他有用工具

  使用gnome程序Cheops(http://www.marko.net/cheops)可以生成一個(gè)網(wǎng)絡(luò)示意圖,清楚地顯示出機(jī)器類型和連接。另外這個(gè)程序也可以進(jìn)行端口掃描,但功能不如nmap靈活和強(qiáng)大。

 



  使用網(wǎng)絡(luò)監(jiān)測(cè)器Ethereal(http://ethereal.zing.org/)可以分析網(wǎng)絡(luò)傳輸。Ethereal能夠跟蹤TCP流,對(duì)于獲知由telnet、ftp、pop3等協(xié)議傳輸?shù)拿魑拿艽a很有用。

用rpcinfo查詢

  使用rpcinfo和showmount(對(duì)于Linux的某些版本,還可以使用kshowmount),你可以查詢自己機(jī)器的sunrpc提供了哪些服務(wù)。如果NFS正在運(yùn)行,就有可能從服務(wù)器獲得已導(dǎo)出文件系統(tǒng)的清單。 




# rpcinfo -p www.example.server
    program vers proto   port
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper

  可以看到,www.example.server的sunrpc服務(wù)開(kāi)放了對(duì)外部機(jī)器的連接。這是沒(méi)有必要的,我們可以安裝帶有訪問(wèn)控制的rpcbind程序或者配置防火墻阻斷它。

  由于NFS默認(rèn)值極不合理,把文件系統(tǒng)完全不受保護(hù)地以可讀寫(xiě)方式顯露給外界就成了一種極為常見(jiàn)的錯(cuò)誤。下面是一個(gè)實(shí)例: 




# /usr/sbin/kshowmount -e center2.sample-university.net
Export list for center2.sample-university.net:
/usr/lib/cobol       (everyone)
/usr/sys/inst.images (everyone)
/stadtinf            (everyone)
/var/spool/mail      (everyone)
/usr/lpp/info        (everyone)
/usr/local           (everyone)
/pd-software         (everyone)
/u1                  (everyone)
/user                (everyone)
/fix                 (everyone)
/u                   (everyone)
/ora                 rzws01
/install             (everyone)
/ora-client          192.168.15.20

  所有注明了“everyone”的目錄都是向公眾開(kāi)放的,其中包括:保存了數(shù)百個(gè)用戶郵件的“/var/spool/mail”目錄,以及用戶的主目錄“/u”和“/u1”。另外“/usr/local”和“/usr/lib/cobol”也是允許寫(xiě)入的,這使得它很容易被安裝上特洛伊木馬。任何人都可以進(jìn)入這個(gè)系統(tǒng),且不會(huì)遇到什么值得一提的阻力。

 


 

來(lái)源:網(wǎng)絡(luò)搜集//所屬分類:Windows教程/更新時(shí)間:2011-12-08
相關(guān)Windows教程