关于国内UNIX主机常见安全漏洞的描述
来源: 作者: 出处:综艺读书 2007-06-21·IIS又发现10个安全漏洞 服务器门户大开
·SIP协议固有的安全漏洞
·快打补丁 Photoshop爆出安全漏洞
·三种方法解决IIS 6目录检查安全漏洞
·ASP教程:19、最新的ASP、IIS安全漏洞
·WinXP安全漏洞系统1
·WinXP安全漏洞系统(9)
·NT安全漏洞及其解决建议(1) (转)
·PGP安全漏洞
影响:
入侵者可以藉此漏洞修改网页、获得该主机管理权。
事件描述:
在遭受攻击的 UNIX 系统上,入侵者常利用下列
|
程序的 Buffer Overflow 漏洞自远程入侵主机。
解决方法:
1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为
(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;
(2)kill -HUP inetd.pid。
2.安装修补程序 (patch)
(1)rpc.statd 及 automountd
Solaris:请依照您的版本安装下列修补程序
|
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
RedHat:
请参考下列 URL:
http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML
Debian:
请参考下列 URL:
http://www.debian.org/security/2000/20000719a
(2)rpc.cmsd
Solaris:
请依照您的版本安装下列修补程序
OpenWindows:
|
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
(3)rpc.ttdbserverd
Solaris:
请依照您的版本安装下列修补程序
|
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
(4)sadmind
Solaris:
请依照您的版本安装下列修补程序
|
更多内容请看FreeBSD系统安全管理 Linux服务器的安全性能 Linux和Unix服务器安全专题,或进入讨论组讨论。
·系统安全设置 (18558篇文章)
·配置安全的操作系统 (8022篇文章)
·打造安全服务器 (11022篇文章)
·MySQL安全 (8247篇文章)
·漏洞专区 (1432篇文章)
·电子邮件安全 (6895篇文章)
·SSH安全技术 (6802篇文章)
·数据库安全技术专题 (11074篇文章)
·FreeBSD系统安全管理 (7310篇文章)
·Windows操作系统快捷键大全 (4124次浏览)
·Unix系列shell程序编写(中) (702次浏览)
·Unix图形界面管理(启动,退出与环境设置) (688次浏览)
·老手经验谈 介绍UNIX高手的十大习惯 (86次浏览)
·Unix系统下磁带机配置使用攻略 (73次浏览)
·实用技巧:DOS文件转换成UNIX文件格式 (51次浏览)
·提高UNIX工作效率 解析有价值的命令行 (50次浏览)
·昔日风采如今何在 UNIX服务器走下神坛 (36次浏览)
·关于国内UNIX主机常见安全漏洞的描述 (25次浏览)
·FreeBSD下3D功能的实现 07-21
·记录最伟大软件之榜首 - Unix 07-21
·Unix图形界面管理(启动,退出与环境设置) 07-20
·Unix系列shell程序编写(中) 07-20
·Windows操作系统快捷键大全 07-17
·局域网乐趣系列一:如何共享上网,如何在特定的环 07-16
·构筑Unix系统防火墙体系的多种解决方案 07-03
·下载UNIX安装文件时需要注意的几个问题 07-03
·高手进阶:UNIX系统环境下高级编程一例 06-30
