免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 有RPC漏洞!
最近访问板块 发新帖
查看: 1413 | 回复: 9
打印 上一主题 下一主题

有RPC漏洞! [复制链接]

morning_s

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2003-04-17 16:35 |只看该作者 |倒序浏览
我装的是RH8.0,在上面做了FTP(WU-FTP),用X-SCAN扫描发现有RPC漏洞 ,我如何才能堵上它?请指教.都谢了.
ralind

论坛徽章:
0
2 [报告]
发表于 2003-04-17 16:43 |只看该作者

有RPC漏洞!

up2date wu-ftp  了??
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
morning_s

论坛徽章:
0
3 [报告]
发表于 2003-04-17 17:02 |只看该作者

有RPC漏洞!

没有,这个漏洞是WU-FTP引起的吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kinki_china

论坛徽章:
0
4 [报告]
发表于 2003-04-17 17:28 |只看该作者

有RPC漏洞!

1) 以root身份登录, 在console执行这个命令
up2date --register

#这样可以注册你的系统到RHN
#关于RHN 可以到这里看看:
http://rhn.redhat.com

2) 以root身份登录, 在console执行这个命令
up2date

这样你就可以更新你的系统到相对最新补丁包系列了.可以大大减少已知漏洞
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
morning_s

论坛徽章:
0
5 [报告]
发表于 2003-04-18 18:52 |只看该作者

有RPC漏洞!

今天用了半个小时升级了,可是一扫描还有。
这个漏洞是由什么引起的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
morning_s

论坛徽章:
0
6 [报告]
发表于 2003-04-18 19:17 |只看该作者

有RPC漏洞!

升级后的扫描结果如下:
正在检测"192.168.0.115" ...
[192.168.0.115]: 正在检测"开放端口" ...
[192.168.0.115]: 端口22开放: SSH, Remote Login Protocol
[192.168.0.115]: 端口21开放: FTP (Control)
[192.168.0.115]: 端口111开放: SUN RPC
[192.168.0.115]: "开放端口"扫描完成, 发现 3.
[192.168.0.115]: 正在检测"Snmp口令" ...
[192.168.0.115]: "Snmp口令"扫描完成.
[192.168.0.115]: 正在检测"SSL漏洞" ...
[192.168.0.115]: 无法与主机"192.168.0.115"建立连接
[192.168.0.115]: "SSL漏洞"扫描完成.
[192.168.0.115]: 正在检测"RPC漏洞" ...
[192.168.0.115]: 可能存在"RPC"漏洞: 100024[statd]
[192.168.0.115]: 可能存在"RPC"漏洞: 391002[fam][192.168.0.115]: "RPC漏洞"扫描完成, 发现 2.
[192.168.0.115]: 正在检测"SQL-Server弱口令" ...
[192.168.0.115]: 无法与主机"192.168.0.115"建立连接
[192.168.0.115]: "SQL-Server弱口令"扫描完成.
[192.168.0.115]: 正在检测"FTP弱口令" ...
[192.168.0.115]: 发现 FTP弱口令: ftp/[空口令]         
[192.168.0.115]: "FTP弱口令"扫描完成, 发现 1.
[192.168.0.115]: 正在检测"NT-Server弱口令" ...
[192.168.0.115]: "NT-Server弱口令"扫描完成.
[192.168.0.115]: 正在检测"NetBios信息" ...
[192.168.0.115]: 建立IPC$空会话失败
[192.168.0.115]: "NetBios信息"扫描完成.
[192.168.0.115]: 正在检测"SMTP漏洞" ...
[192.168.0.115]: 无法与主机"192.168.0.115"建立连接
[192.168.0.115]: "SMTP漏洞"扫描完成.
[192.168.0.115]: 正在检测"OP3弱口令" ...
[192.168.0.115]: 无法与主机"192.168.0.115"建立连接
[192.168.0.115]: "OP3弱口令"扫描完成.
[192.168.0.115]: 正在检测"CGI漏洞" ...
[192.168.0.115]: 无法与主机"192.168.0.115"建立连接
[192.168.0.115]: "CGI漏洞"扫描完成.
[192.168.0.115]: 正在检测"IIS漏洞" ...
[192.168.0.115]: 无法与主机"192.168.0.115"建立连接
[192.168.0.115]: "IIS漏洞"扫描完成.
[192.168.0.115]: 正在检测"Sygate漏洞" ...
[192.168.0.115]: "Sygate漏洞"扫描完成.
[192.168.0.115]: 扫描全部完成
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
enfuzion

论坛徽章:
0
7 [报告]
发表于 2003-04-18 20:48 |只看该作者

有RPC漏洞!

现在人的安全意识真高,没什么问题还搞的好像出了什么不得了的问题一样

RPC漏洞,这个和FTP没关系吧?

RPC是什么远程调用之类东西,和NFS有关系我相信
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yaowei_2002

论坛徽章:
0
8 [报告]
发表于 2003-04-18 21:14 |只看该作者

有RPC漏洞!

关闭111端口试试,
在xinetd中
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
morning_s

论坛徽章:
0
9 [报告]
发表于 2003-04-18 21:58 |只看该作者

有RPC漏洞!


不好意思,请问那个xinetd是在这几个目录下的哪一个
/var/lock/subsys/xinetd
/etc/sysconfig/xinetd
/etc/rc.d/init.d/xinetd
/usr/sbin/xinetd
/usr/share/doc/wu-ftpd-2.6.2/examples/xinetd
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lijun_2004

论坛徽章:
0
10 [报告]
发表于 2004-06-20 12:56 |只看该作者

有RPC漏洞!

etc/rc.d/init.d/xinetd
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP