日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

Web服務(wù)器的安全和攻擊防范(2)_Windows教程

編輯Tag賺U幣
教程Tag:暫無Tag,歡迎添加,賺取U幣!
用nmap掃描服務(wù)器

  nmap可以從http://www.insecure.org/nmap/獲得。




# nmap -sS -T Agressive -p 1-10000 www.example.server | grep open
Port    State       Protocol  Service
21      open        tcp       ftp
22      open        tcp       ssh
25      open        tcp       smtp
80      open        tcp       http
111     open        tcp       sunrpc
119     open        tcp       nntp
3306    open        tcp       mysql
4333    open        tcp       msql

  www.example.server作為WWW和Ftp服務(wù)器使用。此外,該服務(wù)器還提供了ssh、smtp、sunrpc、nntp、mysql和msql服務(wù)。

  在這些服務(wù)中,ssh是一種帶有完善加密和認(rèn)證機制的協(xié)議,如果服務(wù)器上運行的ssh是最新版本,那么使用它應(yīng)該是安全的。

  http、ftp、smtp和nntp是www.example.server服務(wù)器實際提供的服務(wù),這些服務(wù)是必須運行的。只要FTP只用于匿名服務(wù),網(wǎng)絡(luò)上也不會因此出現(xiàn)以明文形式傳送的密碼。所有其他文件傳輸都應(yīng)該用scp工具和ssh協(xié)議完成。

  sunrpc、mysql和msql服務(wù)沒有必要從防火墻外面的機器訪問,而且也沒有必要被所有的IP地址訪問。這些端口應(yīng)該用防火墻或者包過濾器阻隔。

  對于所有向公眾開放的服務(wù),你應(yīng)該密切關(guān)注其程序的最新版本和安全信息,應(yīng)該做好一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即升級軟件的準(zhǔn)備。例如,某些版本的ssh會出現(xiàn)問題,在一些特殊的情形下服務(wù)器可能被騙并以非加密方式運行。對于有些Ftp服務(wù)器、早期的sendmail以及某些版本的INN,已知的安全問題包括緩存溢出等。

  有些時候端口掃描程序找到了一個打開的端口,但我們卻不知道哪一個程序在操作這個端口,此時就要使用lsof之類的工具了。執(zhí)行命令“l(fā)sof -P -n -i”即可顯示出所有本地打開的端口以及操作這些端口的程序。 




# lsof -P -n -i
COMMAND    PID USER   FD   TYPE DEVICE SIZE NODE NAME
xfstt       46 root    4u  IPv4     30       TCP *:7100 (LISTEN)
httpd      199 root   19u  IPv4     99       TCP 192.168.1.12:80 (LISTEN)
...
smbd     11741 root    5u  IPv4  28694       UDP 127.0.0.1:1180
smbd     11741 root    6u  IPv4  28689       
                TCP 192.168.1.3:139-< 192.168.1.2:1044 (ESTABLISHED)


  增加額外的參數(shù)就可以掃描指定的協(xié)議和端口: 




# lsof -P -n -i tcp:139
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
smbd      276 root    5u  IPv4    175       TCP *:139 (LISTEN)
smbd    11741 root    6u  IPv4  28689       
               TCP 192.168.1.3:139-< 192.168.1.2:1044 (ESTABLISHED)

來源:網(wǎng)絡(luò)搜集//所屬分類:Windows教程/更新時間:2013-04-15
相關(guān)Windows教程