Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->Linux技术 ->Linux安全 ->正文

关于国内UNIX主机常见安全漏洞的描述

来源: 作者: 时间:2007-04-11 点击: [收藏] [投稿]

影响:

入侵者可以藉此漏洞修改网页、获得该主机管理权。

事件描述:

在遭受攻击的 UNIX 系统上,入侵者常利用下列 

  rpc.ttdbserver
  rpc.cmsd 
  rpc.statd/automountd
  sadmind

程序的 Buffer Overflow 漏洞自远程入侵主机。

解决方法:

1.把不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为

(1)编辑 /etc/inetd.conf,把不必要的 service 前面加上 "#" 或直接删除后存盘;

(2)kill -HUP inetd.pid。

2.安装修补程序 (patch)

(1)rpc.statd 及 automountd

Solaris:请依照您的版本安装下列修补程序 

rpc.statd:
    
    OS Version        Patch ID 
    __________        _________
    
    SunOS 5.6         106592-02 
    SunOS 5.6_x86     106593-02 
    SunOS 5.5.1       104166-04 
    SunOS 5.5.1_x86   104167-04  
    SunOS 5.5         103468-04 
    SunOS 5.5_x86     103469-05 
    SunOS 5.4         102769-07 
    SunOS 5.4_x86     102770-07 
    SunOS 5.3         102932-05 
    
    automountd:
    
    OS Version        Patch ID  
    __________        _________ 
    SunOS 5.5.1       104654-05 
    SunOS 5.5.1_x86   104655-05 
    SunOS 5.5         103187-43 
    SunOS 5.5_x86     103188-43 
    SunOS 5.4         101945-61 
    SunOS 5.4_x86     101946-54 
    SunOS 5.3         101318-92

档案可至下列 URL 下载:

  ftp://sunsolve.sun.com/pub/patches

RedHat:

请参考下列 URL:

  http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML

Debian:

请参考下列 URL:

  http://www.debian.org/security/2000/20000719a

(2)rpc.cmsd

Solaris:

请依照您的版本安装下列修补程序

OpenWindows: 

SunOS version     Patch ID
     _____________     _________
     SunOS 5.5.1       104976-04
     SunOS 5.5.1_x86   105124-03
     SunOS 5.5         103251-09
     SunOS 5.5_x86     103273-07
     SunOS 5.3         101513-14
     SunOS 4.1.4       100523-25
     SunOS 4.1.3_U1    100523-25

  CDE:



     CDE version       Patch ID
     ___________       ________
     1.3               107022-03
     1.3_x86           107023-03
     1.2               105566-07
     1.2_x86           105567-08

档案可至下列 URL 下载:

ftp://sunsolve.sun.com/pub/patches

(3)rpc.ttdbserverd

Solaris:

请依照您的版本安装下列修补程序 



              
              

            
  
              如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: 
            >> 
            论坛入口 << 

            

            
上一页12 下一页 


            




上一篇:Linux操作系统安全配置步骤详细解析    下一篇:用Linux系统防火墙抵御外来网络攻击 




文章评论】 
            【收藏本文】 
            【推荐好友】 
            【打印本文】 
            【我要投稿】 【论坛讨论

              
              
         
        
        

              
更多相关文章

			
                	
·IP安全加密 IPSec安全技术全面接触 
·黑客高级技巧 Linux后门技术及实践 
·LINUX2.4.x网络安全框架 
·分级防御对Linux服务器的攻击 
·基于Linux开发的FireboxⅡFastVPN 
·十项Linux安全管理技巧经验总结   
·高级Linux安全管理技巧   
·发现Linux压缩格式漏洞 达第二最危险级别 
·Unix和Linux下的Acrobat Reader 5受攻击 
·Linux操作系统下防垃圾邮件基本功
推荐文章
·SELinux 入门
·技巧:提高Linux系统安全十招(二)
·一本Linux 开发人员的必备书籍推荐
·使用Linux LiveCD 评估系统的安全性
·轻松实现 Linux下的互联网过滤功能
·用日志系统保护你的Linux系统安全
·软盘版Linux防火墙的制作方法介绍
·系统安全之谈谈Linux和UNIX下的病毒
精彩文章
·Linux安全隐患及怎么样加强其安全管
·通过Linux系统伪装方法加固系统安全
·Squid加IpTables实现网关防火墙的方
·Win/Linux双系统病毒变种将在本周出
·用Linux系统防火墙功能抵御网络攻击
·教你配置Linux操作系统安全管理服务
·关注安全:——怎么样加固Linux服务
·监控和保护Linux操作系统下进程安全
·没有病毒的乐土 Linux下病毒防范技
·FREEBSD升级及优化全攻略
·xen同其他模拟器/虚拟机软件的比较
·用SRP建立安全的Linux Telnet服务器
·奇虎公司宣布360安全卫士开源共享
·怎么样应用GPG加密使您的信息安全保
·关于自由软件与信息安全的关系探讨
·专家:怎么样监控和保护Linux下进程
·使用Linux LiveCD 评估系统的安全性
·使用mod_proxy改进LAMP 安全
·自由组合:Linux系统下攻击软件大荟
· 网络安全方面的专业词汇
·浅谈FreeBSD 5.2常用操作的改变
·Linux操作系统用户口令安全恢复方法
·让Linux更安全——安全含义的重新思
·Linux操作系统的基准安全详细清单
·标准化您的 UNIX 命令行工具
· Linux网络安全之经验谈
Power by linux-cn.com 粤ICP备05006655号