Web服务器的安全和攻击防范(4)
来源:asp之家 发布时间:2010-04-05 18:39:00
使用网络监测器Ethereal(http://ethereal.zing.org/)可以分析网络传输。Ethereal能够跟踪TCP流,对于获知由telnet、ftp、pop3等协议传输的明文密码很有用。
用rpcinfo查询使用rpcinfo和showmount(对于Linux的某些版本,还可以使用kshowmount),你可以查询自己机器的sunrpc提供了哪些服务。如果NFS正在运行,就有可能从服务器获得已导出文件系统的清单。
# rpcinfo -p www.example.server program vers proto port 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper
可以看到,www.example.server的sunrpc服务开放了对外部机器的连接。这是没有必要的,我们可以安装带有访问控制的rpcbind程序或者配置防火墙阻断它。
由于NFS默认值极不合理,把文件系统完全不受保护地以可读写方式显露给外界就成了一种极为常见的错误。下面是一个实例:
# /usr/sbin/kshowmount -e center2.sample-university.netExport list for center2.sample-university.net:/usr/lib/cobol (everyone)/usr/sys/inst.images (everyone)/stadtinf (everyone)/var/spool/mail (everyone)/usr/lpp/info (everyone)/usr/local (everyone)/pd-software (everyone)/u1 (everyone)/user (everyone)/fix (everyone)/u (everyone)/ora rzws01/install (everyone)/ora-client 192.168.15.20
所有注明了“everyone”的目录都是向公众开放的,其中包括:保存了数百个用户邮件的“/var/spool/mail”目录,以及用户的主目录“/u”和“/u1”。另外“/usr/local”和“/usr/lib/cobol”也是允许写入的,这使得它很容易被安装上特洛伊木马。任何人都可以进入这个系统,且不会遇到什么值得一提的阻力。
猜你喜欢
- 安装完VMware新建完虚拟机后,点击选项栏的编辑-虚拟网络编辑器,进入设置,点击右下角的更改设置(需要管理员权限修改)找到或新建VMnet
- SEO 就是搜索引擎优化,目的是使你的 Blog 在搜索引擎的搜索结果中的排名得到提高,从而让搜索引擎给你的 Blog 带来更多流量。1.制
- Jo 是一款基于HTML5的JavaScript框架, 它最初被设计在流动平台作为GUI运作和在PhoneGap顶部的轻数据层。自创建以来,
- 青春可人的照片数不胜数,变变花样,玩玩颓废来张另类的酷酷造型。现在不用大费周章的跑到影楼里花上大几千的票子,只需要用“美
- 前言本文主要给大家详细解析了关于Tomcat中catalina.bat原理的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细
- 英语网站宣传对于有的人说简单是因为他懂英语。对于有的人说难是因为他不会英语或者懂一点点英语,但是英语推广不只要懂英语还要懂推广的技术和长时间
- 什么是SNS?SNS,全称Social Networking Services,即社会性网络服务,专指旨在帮助人们建立社会性网络的互联网应用
- 记事本打开httpd.conf文件 ,该文件在apache的目录下,如: D:\AppServ\Apache2.2\conf,修改如下两处:
- 图为山寨央视网站首页。(记者 齐广君 摄)山寨网站冒充央视骗钱财 民警提醒市民要警惕“非常6+1”是
- 今天给Godaddy主机用户介绍下.htaccess。.htaccess文档让你可以自定义你的站点或者站点上的某个具体的目录的行为。例如,如
- 随着互联网的快速发展,网购,这个名词对于广大网民来说已经是再熟悉不过了。只要上网,必定穿梭在网上人家的大街小巷之中。可以说互联网上的B2B,
- “网页游戏是我们最先叫起来的”,孙文俊这样对腾讯科技说,“最初的叫法是WebGame或浏览器游戏。”孙文俊05年底创立了一个《OGame银河
- 现象:机器正在调试或允许IIS时,被异常中断服务(比如停电),然后再次IIS运行页面时,CPU资源占用100%,即使重新启动也无效。 原因:
- 大家好,我也是个站长。普通的站长,今天跟大家分享下做站心得。标题就是流量。首先,谈到网站,大家自然而然就会联想到流量,没错,一个网站,流量是
- 终于决定把邮件系统重新弄一弄了。因为服务器经常出问题,DNS报错,SMTP也经常出问题。最重要的是,因为以前只有两台服务器,这台服务器上充当
- 关于关键词的选取在SEO工作中,关键词的选取对于整个SEO工作是否有效有着很大的影响,如果关键词选取不当,就会导致关键词排名虽高,但是没有太
- 对于作Google AdSense的站长来说,注意自己的帐号安全,是非常重要的。可是由于Google对于站长在哪个网站放广告代码,没有一个所
- 虽然Linux病毒屈指可数,但是基于缓冲区溢出(BufferOverflow)漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个
- 1.先卸载centeros自带jdkrpm-qa|grepopenjdk查询出来的自带的openjdk2.删除rpm-e--nodeps3.
- 现在网络安全越来越引起人们的重视,我们先来了解一下,什么是网页恶意代码。网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SC