免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1964 | 回复: 8

这两个也许是漏洞的怎么解决??? [复制链接]

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
发表于 2003-01-20 10:16 |显示全部楼层
使用xscan扫描,
问题一:
[Snmp信息]

Snmp口令: public

[Snmp系统信息]:
sysDescr.0 = FreeBSD www.www.www XXX-XXX FreeBSD X.X-XXXXX #X:
sysUpTime.0 = 14 Days, 14 Hours, 48 Minutes, 15 Seconds
sysContact.0 = honestqiao@sohu.com
sysName.0 = www.xxx.xxx
sysLocation.0 = localhost


问题二:
[SMTP漏洞]

admin/[口令与用户名相同]
admin/asdfgh
admin/asdf
admin/654321
admin/123456
admin/!@#$%
admin/!@#$%^
admin/!@#$%^&

论坛徽章:
0
发表于 2003-01-20 10:34 |显示全部楼层

这两个也许是漏洞的怎么解决???

snmp 的public 只能读的吧?!smtp 只要把admin的密码改掉不就安全了吗?

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
发表于 2003-01-20 10:56 |显示全部楼层

这两个也许是漏洞的怎么解决???

但是snmp的这个public偷漏了我们的服务器的一些信息阿

我测试了,smtp 是需要认证的,但是admin每个密码都不可以登录,赫和活活

论坛徽章:
0
发表于 2003-01-20 11:12 |显示全部楼层

这两个也许是漏洞的怎么解决???

disable your snmp server

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
发表于 2003-01-20 11:18 |显示全部楼层

这两个也许是漏洞的怎么解决???

But i want to use mrtg.
Mrth need snmp.

论坛徽章:
0
发表于 2003-01-20 11:34 |显示全部楼层

这两个也许是漏洞的怎么解决???

期待解决方法

论坛徽章:
0
发表于 2003-01-20 12:03 |显示全部楼层

这两个也许是漏洞的怎么解决???

原帖由 "HonestQiao" 发表:
But i want to use mrtg.
Mrth need snmp.


你既想使用mrtg 有想安全,很简单,开防火墙就OK了。

设置snmp 的port 只允许MRTG的机器通过不就OK了吗?

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
发表于 2003-01-20 12:12 |显示全部楼层

这两个也许是漏洞的怎么解决???

我使用的ipfw,希望可以持教命令如何用来防止别人连接snmp?>;???

论坛徽章:
0
发表于 2003-01-20 12:20 |显示全部楼层

这两个也许是漏洞的怎么解决???

[quote]原帖由 "HonestQiao"]我使用的ipfw,希望可以持教命令如何用来防止别人连接snmp?>;???[/quote 发表:


ipfw add 09999 allow x.x.x.x to me (装有mrtg的机器)
ipfw add 10000 deny tcp any to me 161
ipfw add 10001 deny udp any to me 161
ipfw add 10002 deny tcp any to me 162
ipfw add 10003 deny udp any to me 162
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP