|
利用信息服務
DNS域轉(zhuǎn)換
概覽:DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證��,這使得該協(xié)議被人以一些不同的方式加以利用�。如果你維護著一臺公共的DNS服務器,黑客只需實施一次域轉(zhuǎn)換操作就能得到你所有主機的名稱以及內(nèi)部IP地址�����。
防御:在防火墻處過濾掉域轉(zhuǎn)換請求���。
Finger服務
概覽:黑客使用finger命令來刺探一臺finger服務器以獲取關(guān)于該系統(tǒng)的用戶的信息��。
防御:關(guān)閉finger服務并記錄嘗試連接該服務的對方IP地址�����,或者在防火墻上進行過濾���。
LDAP服務
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡內(nèi)部的系統(tǒng)和它們的用戶的信息��。
防御:對于刺探內(nèi)部網(wǎng)絡的LDAP進行阻斷并記錄�,如果在公共機器上提供LDAP服務���,那么應把LDAP服務器放入DMZ����。
本文出自:億恩科技【www.xuefeilisp.com】
概覽:DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證�,這使得該協(xié)議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器����,黑客只需實施一次域轉(zhuǎn)換操作就能得到你所有主機的名稱以及內(nèi)部IP地址。
防御:在防火墻處過濾掉域轉(zhuǎn)換請求��。
Finger服務
概覽:黑客使用finger命令來刺探一臺finger服務器以獲取關(guān)于該系統(tǒng)的用戶的信息。
防御:關(guān)閉finger服務并記錄嘗試連接該服務的對方IP地址�����,或者在防火墻上進行過濾����。
LDAP服務
概覽:黑客使用LDAP協(xié)議窺探網(wǎng)絡內(nèi)部的系統(tǒng)和它們的用戶的信息。
防御:對于刺探內(nèi)部網(wǎng)絡的LDAP進行阻斷并記錄���,如果在公共機器上提供LDAP服務���,那么應把LDAP服務器放入DMZ。
本文出自:億恩科技【www.xuefeilisp.com】
-->
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
