引言:
可以看到,www.example.server的sunrpc服务开放了对外部机器的连接。
摘要:
其实早就有写这个文章的想法,一直没有写的原因是因为恐怕这无形为一些乐于此道的人提供了一种方法,但想想说了也许就能多少对一些idc们起一定的压力,加强一些安全方面的措施,不然的话苦的是那些广大的虚拟主机用户,哪天被黑了,都傻傻的不知道怎么回事,当然,在我写出这个来的时候,我也是......
摘要:
qmail有一个名为rcpthosts(该文件名源于rcpt to命令)的配置文件,其决 定了是否接受一个邮件。只有当一个rcpt to命令中的接收者地址的域名存在于 rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮 件将被接受。当一个邮......
Web服务器的安全和攻击防范(二)
可以看到,www.example.server的sunrpc服务开放了对外部机器的连接.这是没有必要的,我们可以安装带有访问控制的rpcbind程序或者配置防火墙阻断它. 【程序编程相关:
用户访问管理系统完备功能详解】 【推荐阅读:
常见木马和未授权控制软件的关闭(1)】由于nfs默认值极不合理,把文件系统完全不受保护地以可读写方式显露给外界就成了一种极为常见的错误.下面是一个实例: 【扩展信息:
打造安全个人电脑二十招秘技(2)】 # /usr/sbin/kshowmount -e center2.sample-university.net export list for center2.sample-university.net: /usr/lib/cobol (everyone) /usr/sys/inst.images (everyone) /stadtinf (everyone) /var/spool/mail (everyone) /usr/lpp/info (everyone) /usr/local (everyone) /pd-software (everyone) /u1 (everyone) /user (everyone) /fix (everyone) /u (everyone) /ora rzws01 /install (everyone) /ora-client 192.168.15.20 所有注明了“everyone”的目录都是向公众开放的,其中包括:保存了数百个用户邮件的“/var/spool/mail”目录,以及用户的主目录“/u”与“/u1”.另外“/usr/local”与“/usr/lib/cobol”也是允许写入的,这使得它很容易被安装上特洛伊木马.任何人都可以进入这个系统,且不会遇到什么值得一提的阻力. 我们要讨论的第二类安全问题涉及到服务器公用目录下的私有数据.许多web空间提供商提供的只有“web空间”,它们会把用户ftp目录的根映射到web服务器的根....
下一页 摘要:
(1)受害体 在web欺骗中我们把攻击者要欺骗的对象称为受害体。在攻击过程中,受害体被欺骗这是攻击者的第一步。攻击者想法设法欺骗受害体进行错误的决策。而决策的正确与否决定了安全性的与否。比如:当一个用户在internet下载一个软件,系统的安全性告诉你,该网页有不安全控件......
