刚才扫描到服务器有两个漏洞,请问怎么修复?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
木泥黑
帖子: 1339
注册时间: 2008-10-18 12:41
送出感谢: 0
接收感谢: 0

刚才扫描到服务器有两个漏洞,请问怎么修复?

#1

帖子 木泥黑 » 2008-12-24 18:10

代码: 全选

SMB 运行在445端口上

远程主机开放了445端口,没有开放139端口。

两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...

解决方案: 过滤该端口收到的数据。
风险等级: 中

代码: 全选

iiprotect bypass


The remote host seems to be running iisprotect, an IIS add-on to protect the
pages served by this server.

There is a bug in the remote server which may allow an attacker to
obtain access to otherwise protected pages by hex-encoding the URLs.

For instance, the url :

/css/?D=A 

is protected (code 30x) but the URL :

/css/%3fD=A

is does not ask for a password (code 200).

Solution : Upgrade to iisprotect 2.2 or contact your vendor for a patch
Risk factor : High
BUGTRAQ_ID : 7661
NESSUS_ID : 11663
ruyi7952
帖子: 94
注册时间: 2007-10-28 12:16
来自: 中国人民解放军
送出感谢: 0
接收感谢: 0
联系:

Re: 刚才扫描到服务器有两个漏洞,请问怎么修复?

#2

帖子 ruyi7952 » 2008-12-25 9:20

你那个是WINDOWS的机器吧?用防火墙封闭端口,大原则是全部不准访问,小原则是某种协议由何处通往何处放心。一点一点调整就是了。

微软每个月第二周周二都更新各种补丁,如果你更新过了,就不用当回事儿了。
头像
木泥黑
帖子: 1339
注册时间: 2008-10-18 12:41
送出感谢: 0
接收感谢: 0

Re: 刚才扫描到服务器有两个漏洞,请问怎么修复?

#3

帖子 木泥黑 » 2008-12-25 9:57

楼上大哥不好意思,我是用linux服务器
头像
keky
帖子: 231
注册时间: 2007-12-20 15:08
来自: harbin
送出感谢: 0
接收感谢: 0
联系:

Re: 刚才扫描到服务器有两个漏洞,请问怎么修复?

#4

帖子 keky » 2008-12-25 12:19

iptables 把445关了。或是在smb.conf设置smb只开139端口,网上查查吧。应该可以
木泥黑 写了:楼上大哥不好意思,我是用linux服务器
Keep trying...never say never. blog: H。U。C

代码: 全选

        .--.
       |o_o |
       |:_/ |           < Hello Girl >
      //   \ \             ------------
     (|     | )
    /'\_   _/`\
    \___)=(___/
回复

回到 “服务器基础应用”