- 论坛徽章:
- 0
|
请高手黑了这个日本反共网
|
主机列表 \r\n主机 检测结果 \r\n164.46.120.215 发现安全漏洞 \r\n主机摘要 - OS: Linux recent 2.4 (refused); PORT/TCP: 21, 22, 25, 110, 135 \r\n \r\n\r\n[返回顶部]\r\n\r\n\r\n主机分析: 164.46.120.215 \r\n主机地址 端口/服务 服务漏洞 \r\n164.46.120.215 ftp (21/tcp) 发现安全提示 \r\n164.46.120.215 pop3 (110/tcp) 发现安全提示 \r\n164.46.120.215 smtp (25/tcp) 发现安全漏洞 \r\n164.46.120.215 unknown (22/tcp) 发现安全提示 \r\n \r\n\r\n\r\n安全漏洞及解决方案: 164.46.120.215 \r\n类型 端口/服务 安全漏洞及解决方案 \r\n提示 ftp (21/tcp) A FTP server is running on this port.\r\nHere is its banner : \r\n220 Firstserver FTP Server Ready \r\nNESSUS_ID : 10330\r\n \r\n提示 ftp (21/tcp) 通过登陆目标服务器并经过缓冲器接收可查出FTP服务的类型和版本。这些注册过的标识信息将给予潜在的攻击者们关于他们要攻击的系统的额外信息。版本和类型会在可能的地方被泄露。\r\n\r\n解决方案:将这些注册过的标识信息转变为普通类别的信息。。\r\n\r\n风险等级:低\r\n___________________________________________________________________\r\n\r\nRemote FTP server banner :\r\n220 Firstserver FTP Server Ready \r\nNESSUS_ID : 10092\r\n \r\n提示 pop3 (110/tcp) A pop3 server is running on this port\r\nNESSUS_ID : 10330\r\n \r\n漏洞 smtp (25/tcp) SMTP弱口令: \"admin/[空口令]\" \r\n漏洞 smtp (25/tcp) SMTP弱口令: \"root/1234\" \r\n漏洞 smtp (25/tcp) SMTP弱口令: \"data/12345678\" \r\n漏洞 smtp (25/tcp) SMTP弱口令: \"webmaster/666666\" \r\n提示 smtp (25/tcp) Maybe the \"smtp\" service running on this port.\r\n\r\nHere is its banner:\r\n32 32 30 20 6f 6b 20 52 73 50 72 6f 78 79 53 65 220 ok RsProxySe\r\n72 76 65 72 20 52 65 61 64 79 0d 0a rver Ready \r\nNESSUS_ID : 10330\r\n \r\n提示 smtp (25/tcp) 通过连接服务器并处理缓冲区里接收到的数据,当前脚本检测了SMTP 服务端类型和版本。\r\n该信息向攻击者提供了更多系统信息。应该适当隐藏服务程序的版本和类型。\r\n\r\n解决方案: 修改登陆banner不包含相关标识信息\r\n\r\n风险等级: 低\r\n___________________________________________________________________\r\n\r\nRemote SMTP server banner :\r\n220 ok RsProxyServer Ready \r\n\r\nNESSUS_ID : 10263\r\n \r\n提示 unknown (22/tcp) Maybe the \"SSH, Remote Login Protocol\" service running on this port.\r\n\r\nNESSUS_ID : 10330\r\n \r\n \r\n大家冲啊…………………………^_^ |
|
免费注册
发表于 2004-08-02 18:02
