|
利用信息服務(wù)
DNS域轉(zhuǎn)換
概覽:DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用�����。如果你維護(hù)著一臺公共的DNS服務(wù)器,黑客只需實施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)的名稱以及內(nèi)部IP地址���。
防御:在防火墻處過濾掉域轉(zhuǎn)換請求�。
Finger服務(wù)
概覽:黑客使用finger命令來刺探一臺finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息�。
防御:關(guān)閉finger服務(wù)并記錄嘗試連接該服務(wù)的對方IP地址,或者在防火墻上進(jìn)行過濾���。
LDAP服務(wù)
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶的信息�����。
防御:對于刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄�����,如果在公共機(jī)器上提供LDAP服務(wù)�,那么應(yīng)把LDAP服務(wù)器放入DMZ�����。
本文出自:億恩科技【www.riomediacenter.com】
概覽:DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證���,這使得該協(xié)議被人以一些不同的方式加以利用���。如果你維護(hù)著一臺公共的DNS服務(wù)器���,黑客只需實施一次域轉(zhuǎn)換操作就能得到你所有主機(jī)的名稱以及內(nèi)部IP地址。
防御:在防火墻處過濾掉域轉(zhuǎn)換請求���。
Finger服務(wù)
概覽:黑客使用finger命令來刺探一臺finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息�����。
防御:關(guān)閉finger服務(wù)并記錄嘗試連接該服務(wù)的對方IP地址�����,或者在防火墻上進(jìn)行過濾�����。
LDAP服務(wù)
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶的信息���。
防御:對于刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄,如果在公共機(jī)器上提供LDAP服務(wù)���,那么應(yīng)把LDAP服務(wù)器放入DMZ�����。
本文出自:億恩科技【www.riomediacenter.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
