Web服務器的安全和攻擊防范(2)

2024-09-10 00:02:53

字體：大中小

來源：轉載

供稿：網友

用nmap掃描服務器

　　nmap可以從http://www.insecure.org/nmap/獲得。



# nmap -sS -T Agressive -p 1-10000 www.example.server | grep openPort    State       Protocol  Service21      open        tcp       ftp22      open        tcp       ssh25      open        tcp       smtp80      open        tcp       http111     open        tcp       sunrpc119     open        tcp       nntp3306    open        tcp       mysql4333    open        tcp       msql

　　www.example.server作為WWW和Ftp服務器使用。此外，該服務器還提供了ssh、smtp、sunrpc、nntp、mysql和msql服務。

　　在這些服務中，ssh是一種帶有完善加密和認證機制的協議，如果服務器上運行的ssh是最新版本，那么使用它應該是安全的。

　　http、ftp、smtp和nntp是www.example.server服務器實際提供的服務，這些服務是必須運行的。只要FTP只用于匿名服務，網絡上也不會因此出現以明文形式傳送的密碼。所有其他文件傳輸都應該用scp工具和ssh協議完成。

　　sunrpc、mysql和msql服務沒有必要從防火墻外面的機器訪問，而且也沒有必要被所有的IP地址訪問。這些端口應該用防火墻或者包過濾器阻隔。

　　對于所有向公眾開放的服務，你應該密切關注其程序的最新版本和安全信息，應該做好一旦發現與這些程序有關的安全問題就立即升級軟件的準備。例如，某些版本的ssh會出現問題，在一些特殊的情形下服務器可能被騙并以非加密方式運行。對于有些Ftp服務器、早期的sendmail以及某些版本的INN，已知的安全問題包括緩存溢出等。

　　有些時候端口掃描程序找到了一個打開的端口，但我們卻不知道哪一個程序在操作這個端口，此時就要使用lsof之類的工具了。執行命令“lsof -P -n -i”即可顯示出所有本地打開的端口以及操作這些端口的程序。



# lsof -P -n -iCOMMAND    PID USER   FD   TYPE DEVICE SIZE NODE NAMExfstt       46 root    4u  IPv4     30       TCP *:7100 (LISTEN)httpd      199 root   19u  IPv4     99       TCP 192.168.1.12:80 (LISTEN)...smbd     11741 root    5u  IPv4  28694       UDP 127.0.0.1:1180smbd     11741 root    6u  IPv4  28689                       TCP 192.168.1.3:139-< 192.168.1.2:1044 (ESTABLISHED)

　　增加額外的參數就可以掃描指定的協議和端口：



# lsof -P -n -i tcp:139COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAMEsmbd      276 root    5u  IPv4    175       TCP *:139 (LISTEN)smbd    11741 root    6u  IPv4  28689                      TCP 192.168.1.3:139-< 192.168.1.2:1044 (ESTABLISHED)

上一篇：Win2003 安全配置技巧

下一篇：“終端服務器超出了最大允許連接數”的解決方法匯總