• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

求助如何补此RPC漏洞?

发布: 2007-6-08 22:43 | 作者:  glacier  | 来源: | 查看: 38次 | 进入软件测试论坛讨论

领测软件测试网
一台已打补丁的Solaris 7的,X-Scan v2.3 检测报告 

[RPC漏洞]


程序ID: 100024, 程序版本: 1 
协议: UDP, 端口: 32772 
程序名称: statd, 程序别名: status,status 
漏洞描述 

程序ID: 100024, 程序版本: 1 
协议: TCP, 端口: 32771 
程序名称: statd, 程序别名: status,status 
漏洞描述 


程序ID: 100249, 程序版本: 1 
协议: UDP, 端口: 32776 
程序名称: (null), 程序别名: snmpXdmid 
漏洞描述 

程序ID: 100249, 程序版本: 1 
协议: TCP, 端口: 32774 
程序名称: (null), 程序别名: snmpXdmid 
漏洞描述 


插件类型: RPC 
插件成员名称: RPC漏洞 
插件作者: glacier 
插件版本: 1.2 
风险等级: 高 
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

 随意江湖行 回复于:2003-10-04 17:08:19
到/etc/inetd.conf和/etc/services中关掉相应的服务和端口,如果你用不到他们的话。一般情况下也确实用不到。

 solarissystem 回复于:2003-10-04 18:39:53
编辑/etc/inetd.conf文件 
未被激活的服务是在前面被“#“符号注释掉的,举个例子,你的部份inetd.conf可能 
是这样的: 

# Tnamed serves the obsolete IEN-116 name server protocol. 

name dgram udp wait root /usr/sbin/in.tnamed in.tnamed 

不需要这个服务,因为你们中的99.999%不会用到这个“已经被废弃的IEN-116名字服务 
协议“,把这个注释掉以后,这行看起来会象是: 

# Tnamed serves the obsolete IEN-116 name server protocol. 

#name dgram udp wait root /usr/sbin/in.tnamed in.tnamed 


看到这个新的“#” 符号了吧 

我建议注释掉几乎所有的服务,只留下: 

ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd 
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd 
time stream tcp nowait root internal 
time dgram udp wait root internal 
echo stream tcp nowait root internal 
echo dgram udp wait root internal 
discard stream tcp nowait root internal 
discard dgram udp wait root internal 
daytime stream tcp nowait root internal 
daytime dgram udp wait root internal 
rstatd/2-4 tli rpc/datagram_v wait root /usr/lib/netsvc/rstat/rpc.rstatd rpc.rstatd 
fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs 
100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd 

在只需要不多图形操作的服务器或是要保证相当的安全,你也许应该关掉字体服务fs,也可以 
关掉系统性能监视器rstatd和tooltalk服务器ttdbserverd。事实上在确实需要安全的机器上 
你甚至应该注释掉telnet和ftp。 

你可以用grep找出机器能过inetd所提供的服务: 

grep -v "^#" /etc/inetd.conf 

这将返回/etc/inetd.conf中所有没被注释掉的行。 

3)在/etc/inetd.conf中做出改变之后,找到inetd进程的id号,用kill向它发送HUP信号来刷新 
它。一定要确保kill了inetd进程后,它还在运行,例如: 

root@multics: ps -ef | grep inetd 
root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s 
root@multics: kill -HUP 196 
root@multics: ps -ef | grep inetd 
root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s

 xuxuefen 回复于:2003-10-05 09:55:38
谢谢
但我用
grep -v "^#" /etc/inetd.conf 
只看到
100235/1 tli rpc/ticotsord wait root /usr/lib/fs/cachefs/cachefsd 
这一条也要注释掉吗?

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网