|
利用信息服務(wù)
DNS域轉(zhuǎn)換
概覽:DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證����,這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護(hù)著一臺(tái)公共的DNS服務(wù)器��,黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)的名稱以及內(nèi)部IP地址�。
防御:在防火墻處過濾掉域轉(zhuǎn)換請(qǐng)求。
Finger服務(wù)
概覽:黑客使用finger命令來刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息���。
防御:關(guān)閉finger服務(wù)并記錄嘗試連接該服務(wù)的對(duì)方IP地址�����,或者在防火墻上進(jìn)行過濾�。
LDAP服務(wù)
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶的信息�����。
防御:對(duì)于刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄,如果在公共機(jī)器上提供LDAP服務(wù)����,那么應(yīng)把LDAP服務(wù)器放入DMZ�。
本文出自:億恩科技【mszdt.com】
概覽:DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用����。如果你維護(hù)著一臺(tái)公共的DNS服務(wù)器,黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)的名稱以及內(nèi)部IP地址����。
防御:在防火墻處過濾掉域轉(zhuǎn)換請(qǐng)求。
Finger服務(wù)
概覽:黑客使用finger命令來刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息�。
防御:關(guān)閉finger服務(wù)并記錄嘗試連接該服務(wù)的對(duì)方IP地址,或者在防火墻上進(jìn)行過濾�。
LDAP服務(wù)
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶的信息。
防御:對(duì)于刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄�,如果在公共機(jī)器上提供LDAP服務(wù),那么應(yīng)把LDAP服務(wù)器放入DMZ�。
本文出自:億恩科技【mszdt.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商�����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
