Web服務(wù)器的安全和攻擊防范(4)_Windows教程
使用gnome程序Cheops(http://www.marko.net/cheops)可以生成一個(gè)網(wǎng)絡(luò)示意圖,清楚地顯示出機(jī)器類型和連接。另外這個(gè)程序也可以進(jìn)行端口掃描,但功能不如nmap靈活和強(qiáng)大。
使用網(wǎng)絡(luò)監(jiān)測(cè)器Ethereal(http://ethereal.zing.org/)可以分析網(wǎng)絡(luò)傳輸。Ethereal能夠跟蹤TCP流,對(duì)于獲知由telnet、ftp、pop3等協(xié)議傳輸?shù)拿魑拿艽a很有用。
用rpcinfo查詢
使用rpcinfo和showmount(對(duì)于Linux的某些版本,還可以使用kshowmount),你可以查詢自己機(jī)器的sunrpc提供了哪些服務(wù)。如果NFS正在運(yùn)行,就有可能從服務(wù)器獲得已導(dǎo)出文件系統(tǒng)的清單。
# rpcinfo -p www.example.server
program vers proto port
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
可以看到,www.example.server的sunrpc服務(wù)開放了對(duì)外部機(jī)器的連接。這是沒有必要的,我們可以安裝帶有訪問控制的rpcbind程序或者配置防火墻阻斷它。
由于NFS默認(rèn)值極不合理,把文件系統(tǒng)完全不受保護(hù)地以可讀寫方式顯露給外界就成了一種極為常見的錯(cuò)誤。下面是一個(gè)實(shí)例:
# /usr/sbin/kshowmount -e center2.sample-university.net
Export list for center2.sample-university.net:
/usr/lib/cobol (everyone)
/usr/sys/inst.images (everyone)
/stadtinf (everyone)
/var/spool/mail (everyone)
/usr/lpp/info (everyone)
/usr/local (everyone)
/pd-software (everyone)
/u1 (everyone)
/user (everyone)
/fix (everyone)
/u (everyone)
/ora rzws01
/install (everyone)
/ora-client 192.168.15.20
所有注明了“everyone”的目錄都是向公眾開放的,其中包括:保存了數(shù)百個(gè)用戶郵件的“/var/spool/mail”目錄,以及用戶的主目錄“/u”和“/u1”。另外“/usr/local”和“/usr/lib/cobol”也是允許寫入的,這使得它很容易被安裝上特洛伊木馬。任何人都可以進(jìn)入這個(gè)系統(tǒng),且不會(huì)遇到什么值得一提的阻力。
- 相關(guān)鏈接:
- 教程說明:
Windows教程-Web服務(wù)器的安全和攻擊防范(4)
。