Web服務器的安全和攻擊防范(2)_Windows教程

教程Tag：暫無Tag,歡迎添加,賺取U幣!

用nmap掃描服務器

　　nmap可以從http://www.insecure.org/nmap/獲得。




# nmap -sS -T Agressive -p 1-10000 www.example.server | grep open
Port    State       Protocol  Service
21      open        tcp       ftp
22      open        tcp       ssh
25      open        tcp       smtp
80      open        tcp       http
111     open        tcp       sunrpc
119     open        tcp       nntp
3306    open        tcp       mysql
4333    open        tcp       msql

　　www.example.server作為WWW和Ftp服務器使用。此外，該服務器還提供了ssh、smtp、sunrpc、nntp、mysql和msql服務。

　　在這些服務中，ssh是一種帶有完善加密和認證機制的協議，如果服務器上運行的ssh是最新版本，那么使用它應該是安全的。

　　http、ftp、smtp和nntp是www.example.server服務器實際提供的服務，這些服務是必須運行的。只要FTP只用于匿名服務，網絡上也不會因此出現以明文形式傳送的密碼。所有其他文件傳輸都應該用scp工具和ssh協議完成。

　　sunrpc、mysql和msql服務沒有必要從防火墻外面的機器訪問，而且也沒有必要被所有的IP地址訪問。這些端口應該用防火墻或者包過濾器阻隔。

　　對于所有向公眾開放的服務，你應該密切關注其程序的最新版本和安全信息，應該做好一旦發現與這些程序有關的安全問題就立即升級軟件的準備。例如，某些版本的ssh會出現問題，在一些特殊的情形下服務器可能被騙并以非加密方式運行。對于有些Ftp服務器、早期的sendmail以及某些版本的INN，已知的安全問題包括緩存溢出等。

　　有些時候端口掃描程序找到了一個打開的端口，但我們卻不知道哪一個程序在操作這個端口，此時就要使用lsof之類的工具了。執行命令“lsof -P -n -i”即可顯示出所有本地打開的端口以及操作這些端口的程序。




# lsof -P -n -i
COMMAND    PID USER   FD   TYPE DEVICE SIZE NODE NAME
xfstt       46 root    4u  IPv4     30       TCP *:7100 (LISTEN)
httpd      199 root   19u  IPv4     99       TCP 192.168.1.12:80 (LISTEN)
...
smbd     11741 root    5u  IPv4  28694       UDP 127.0.0.1:1180
smbd     11741 root    6u  IPv4  28689       
                TCP 192.168.1.3:139-< 192.168.1.2:1044 (ESTABLISHED)

　　增加額外的參數就可以掃描指定的協議和端口：




# lsof -P -n -i tcp:139
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
smbd      276 root    5u  IPv4    175       TCP *:139 (LISTEN)
smbd    11741 root    6u  IPv4  28689       
               TCP 192.168.1.3:139-< 192.168.1.2:1044 (ESTABLISHED)

來源：網絡搜集/所屬分類：Windows教程/更新時間：2013-04-15

[收藏][報錯][返回列表]

相關Windows教程：

Web服務器的安全和攻擊防范(2)_Windows教程

Windows教程Rss訂閱服務器教程搜索

Windows教程推薦

猜你也喜歡看這些