利用信息服務
DNS域轉換
概覽:DNS協(xié)議不對轉換或信息性的更新進行身份認證,這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器,黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。
防御:在防火墻處過濾掉域轉換請求。
Finger服務
概覽:黑客使用finger命令來刺探一臺finger服務器以獲取關于該系統(tǒng)的用戶的信息。
防御:關閉finger服務并記錄嘗試連接該服務的對方IP地址,或者在防火墻上進行過濾。
LDAP服務
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡內部的系統(tǒng)和它們的用戶的信息。
防御:對于刺探內部網(wǎng)絡的LDAP進行阻斷并記錄,如果在公共機器上提供LDAP服務,那么應把LDAP服務器放入DMZ。
本文出自:億恩科技【mszdt.com】
概覽:DNS協(xié)議不對轉換或信息性的更新進行身份認證,這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器,黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。
防御:在防火墻處過濾掉域轉換請求。
Finger服務
概覽:黑客使用finger命令來刺探一臺finger服務器以獲取關于該系統(tǒng)的用戶的信息。
防御:關閉finger服務并記錄嘗試連接該服務的對方IP地址,或者在防火墻上進行過濾。
LDAP服務
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡內部的系統(tǒng)和它們的用戶的信息。
防御:對于刺探內部網(wǎng)絡的LDAP進行阻斷并記錄,如果在公共機器上提供LDAP服務,那么應把LDAP服務器放入DMZ。
本文出自:億恩科技【mszdt.com】 -->
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|