当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 刚才扫描到服务器有两个漏洞,请问怎么修复?
帖子发表于 : 2008-12-24 18:10 
头像

注册: 2008-10-18 12:41
帖子: 1339
送出感谢: 0 次
接收感谢: 0 次
代码:
SMB 运行在445端口上

远程主机开放了445端口,没有开放139端口。

两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...

解决方案: 过滤该端口收到的数据。
风险等级: 中


代码:
iiprotect bypass


The remote host seems to be running iisprotect, an IIS add-on to protect the
pages served by this server.

There is a bug in the remote server which may allow an attacker to
obtain access to otherwise protected pages by hex-encoding the URLs.

For instance, the url :

/css/?D=A

is protected (code 30x) but the URL :

/css/%3fD=A

is does not ask for a password (code 200).

Solution : Upgrade to iisprotect 2.2 or contact your vendor for a patch
Risk factor : High
BUGTRAQ_ID : 7661
NESSUS_ID : 11663


_________________
Server@Linux:~#


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 刚才扫描到服务器有两个漏洞,请问怎么修复?
帖子发表于 : 2008-12-25 9:20 

注册: 2007-10-28 12:16
帖子: 94
地址: 中国人民解放军
送出感谢: 0 次
接收感谢: 0 次
你那个是WINDOWS的机器吧?用防火墙封闭端口,大原则是全部不准访问,小原则是某种协议由何处通往何处放心。一点一点调整就是了。

微软每个月第二周周二都更新各种补丁,如果你更新过了,就不用当回事儿了。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 刚才扫描到服务器有两个漏洞,请问怎么修复?
帖子发表于 : 2008-12-25 9:57 
头像

注册: 2008-10-18 12:41
帖子: 1339
送出感谢: 0 次
接收感谢: 0 次
楼上大哥不好意思,我是用linux服务器


_________________
Server@Linux:~#


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 刚才扫描到服务器有两个漏洞,请问怎么修复?
帖子发表于 : 2008-12-25 12:19 
头像

注册: 2007-12-20 15:08
帖子: 231
地址: harbin
送出感谢: 0 次
接收感谢: 0 次
iptables 把445关了。或是在smb.conf设置smb只开139端口,网上查查吧。应该可以
木泥黑 写道:
楼上大哥不好意思,我是用linux服务器


_________________
Keep trying...never say never. blog: H。U。C
代码:
        .--.
       |o_o |
       |:_/ |           < Hello Girl >
      //   \ \             ------------
     (|     | )
    /'\_   _/`\
    \___)=(___/


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译