Web服務器的安全和攻擊防范(4)

2024-09-10 00:02:22

字體：大中小

來源：轉載

供稿：網友

其他有用工具

　　使用gnome程序Cheops（http://www.marko.net/cheops）可以生成一個網絡示意圖，清楚地顯示出機器類型和連接。另外這個程序也可以進行端口掃描，但功能不如nmap靈活和強大。

　　使用網絡監測器Ethereal（http://ethereal.zing.org/）可以分析網絡傳輸。Ethereal能夠跟蹤TCP流，對于獲知由telnet、ftp、pop3等協議傳輸的明文密碼很有用。

用rpcinfo查詢

　　使用rpcinfo和showmount（對于Linux的某些版本，還可以使用kshowmount），你可以查詢自己機器的sunrpc提供了哪些服務。如果NFS正在運行，就有可能從服務器獲得已導出文件系統的清單。



# rpcinfo -p www.example.server    program vers proto   port    100000    4   tcp    111  portmapper    100000    3   tcp    111  portmapper    100000    2   tcp    111  portmapper    100000    4   udp    111  portmapper    100000    3   udp    111  portmapper    100000    2   udp    111  portmapper

　　可以看到，www.example.server的sunrpc服務開放了對外部機器的連接。這是沒有必要的，我們可以安裝帶有訪問控制的rpcbind程序或者配置防火墻阻斷它。

　　由于NFS默認值極不合理，把文件系統完全不受保護地以可讀寫方式顯露給外界就成了一種極為常見的錯誤。下面是一個實例：



# /usr/sbin/kshowmount -e center2.sample-university.netExport list for center2.sample-university.net:/usr/lib/cobol       (everyone)/usr/sys/inst.images (everyone)/stadtinf            (everyone)/var/spool/mail      (everyone)/usr/lpp/info        (everyone)/usr/local           (everyone)/pd-software         (everyone)/u1                  (everyone)/user                (everyone)/fix                 (everyone)/u                   (everyone)/ora                 rzws01/install             (everyone)/ora-client          192.168.15.20

　　所有注明了“everyone”的目錄都是向公眾開放的，其中包括：保存了數百個用戶郵件的“/var/spool/mail”目錄，以及用戶的主目錄“/u”和“/u1”。另外“/usr/local”和“/usr/lib/cobol”也是允許寫入的，這使得它很容易被安裝上特洛伊木馬。任何人都可以進入這個系統，且不會遇到什么值得一提的阻力。

上一篇：個人服務器架設全攻略(87)

下一篇：個人服務器架設全攻略(91)