Web服务器的安全和攻击防范(4)
来源:asp之家 发布时间:2010-04-05 18:39:00
使用网络监测器Ethereal(http://ethereal.zing.org/)可以分析网络传输。Ethereal能够跟踪TCP流,对于获知由telnet、ftp、pop3等协议传输的明文密码很有用。
用rpcinfo查询使用rpcinfo和showmount(对于Linux的某些版本,还可以使用kshowmount),你可以查询自己机器的sunrpc提供了哪些服务。如果NFS正在运行,就有可能从服务器获得已导出文件系统的清单。
# rpcinfo -p www.example.server program vers proto port 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper
可以看到,www.example.server的sunrpc服务开放了对外部机器的连接。这是没有必要的,我们可以安装带有访问控制的rpcbind程序或者配置防火墙阻断它。
由于NFS默认值极不合理,把文件系统完全不受保护地以可读写方式显露给外界就成了一种极为常见的错误。下面是一个实例:
# /usr/sbin/kshowmount -e center2.sample-university.netExport list for center2.sample-university.net:/usr/lib/cobol (everyone)/usr/sys/inst.images (everyone)/stadtinf (everyone)/var/spool/mail (everyone)/usr/lpp/info (everyone)/usr/local (everyone)/pd-software (everyone)/u1 (everyone)/user (everyone)/fix (everyone)/u (everyone)/ora rzws01/install (everyone)/ora-client 192.168.15.20
所有注明了“everyone”的目录都是向公众开放的,其中包括:保存了数百个用户邮件的“/var/spool/mail”目录,以及用户的主目录“/u”和“/u1”。另外“/usr/local”和“/usr/lib/cobol”也是允许写入的,这使得它很容易被安装上特洛伊木马。任何人都可以进入这个系统,且不会遇到什么值得一提的阻力。
猜你喜欢
- 随着互联网逐步发展成熟以及90后成为当今网络最大用户群体时候,这个时候我们做一个网站就要给一个网站进行良好的网站规划。因为垃圾站的生存余地越
- 昨天群里的一位朋友给我看的一篇U8上的帖子,讲的autoblog结合AdSense的些做法。帖子很不错,很多细节方面都讲的很详细,包括aut
- 简单的让你的动易SW6.6支持UTF-8动易SW6为什么一直都不支持UTF-8编码呢?相信大家都因为这个很是郁闷吧?不用再郁闷了,从现在开始
- 暂且不提世界人口增长,北极冰川融化、海平面上升,单是不断的荒漠化和环境污染已经让人们的居住环境越来越少了,拥有的各种自然资源也越来越贫乏。在
- 说实话,今天讲这个主题纯属纸上谈兵,请各位高人莫怪,至今惭愧没有一个像样的站,不过因为经常为别人做技术以及做空间销售过程中接触过不少站长,了
- Automattic官方发布了2.6.5版的WordPress,更新了/wp-includes/下的post.php、version.php
- 主持人:之前三十多期训练营基本都是嘉宾讲自己准备好的一套东西,最后有小部分时间大家来交流,可能嘉宾讲的和大家的需求会有些出入,这期我们稍微调
- 在目前大多数站长眼里,垃圾站点的”垃圾”是站点的一个类型而不是一个形容词。他们通常可以认为通过复制(采集)或其他的方式收集整理的信息内容做的
- 百度有啊总经理李明远10月23日消息,百度有啊总经理李明远今天在首届派代电子商务年会上表示,电子商务挣钱是迟早的事情,做电子商务需要充分的耐
- 本次测试包含以下10款ARP防火墙:360安全卫士ARP防火墙金山ARP防火墙风云防火墙antiarp-dnsARP防护大师Bitcomet
- 搜索引擎对我们大部分站点的重要性不言而喻,因此我们大部分站长会想方设法从搜索引擎获取更多的流量。对网站进行优化,提高网站在搜索结果中的排名成
- 曾见某大师建议为给用户更好的内容体验,一个主题写个博客。我觉得这条得有前提,因为个人博客就应该服务于个人,总不能以破坏自己节奏的代价去迎合用
- 使用Godaddy的VPS服务器,由于某些原因需要进行重启,怎么进行重启哪,有些朋友不太懂,现在简要说明一下,用户在Godaddy主页进去,
- “外事不决问Google”,这已被很多人认同,而最近发生的新闻,估计会让很多用户颇为担忧。据《经济参
- 从前两天开始,无数MSN用户在登录时,莫名其妙地吃到闭门羹。记者了解到,微软近期正在全国范围内启动大规模强制升级,用户若不按要求点“是”同意
- 首先查看apache是否加载了mod_deflate.so模块,如果没有需要安装加载。找到并下载和当前apache版本相同的源码文件,解压缩
- Sun的Java系统Web服务器,是一款顶尖的关键任务级Web服务器。Sun的Java系统Web服务器(也就是以前的SunONEWebSer
- 1、Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是
- 夜深了,不知为何,忽然想起《人间词话》。打开橘黄色的台灯,静静地看。窗外冷冷的,不知未名湖的水如何。眼帘一触及“人生三大
- 为了庆祝今天ID解封,特发一篇小教程,针对新手的,讲错的地方欢迎指正,下面开始教程. 在网上流传很广,坛子里也有几个人都转过,这里