|
利用信息服務
DNS域轉(zhuǎn)換
概覽:DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證���,這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器�����,黑客只需實施一次域轉(zhuǎn)換操作就能得到你所有主機的名稱以及內(nèi)部IP地址�����。
防御:在防火墻處過濾掉域轉(zhuǎn)換請求����。
Finger服務
概覽:黑客使用finger命令來刺探一臺finger服務器以獲取關(guān)于該系統(tǒng)的用戶的信息。
防御:關(guān)閉finger服務并記錄嘗試連接該服務的對方IP地址��,或者在防火墻上進行過濾。
LDAP服務
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡內(nèi)部的系統(tǒng)和它們的用戶的信息���。
防御:對于刺探內(nèi)部網(wǎng)絡的LDAP進行阻斷并記錄�,如果在公共機器上提供LDAP服務�����,那么應把LDAP服務器放入DMZ�。
本文出自:億恩科技【1tcdy.com】
概覽:DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證,這使得該協(xié)議被人以一些不同的方式加以利用��。如果你維護著一臺公共的DNS服務器�����,黑客只需實施一次域轉(zhuǎn)換操作就能得到你所有主機的名稱以及內(nèi)部IP地址����。
防御:在防火墻處過濾掉域轉(zhuǎn)換請求。
Finger服務
概覽:黑客使用finger命令來刺探一臺finger服務器以獲取關(guān)于該系統(tǒng)的用戶的信息��。
防御:關(guān)閉finger服務并記錄嘗試連接該服務的對方IP地址���,或者在防火墻上進行過濾�����。
LDAP服務
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡內(nèi)部的系統(tǒng)和它們的用戶的信息��。
防御:對于刺探內(nèi)部網(wǎng)絡的LDAP進行阻斷并記錄�����,如果在公共機器上提供LDAP服務���,那么應把LDAP服務器放入DMZ。
本文出自:億恩科技【1tcdy.com】
-->
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
