1.OpenSSH相关漏洞怎样进行防治
2.什么是IP?
3.如何解决OpenSSH相关漏洞?
4.OpenSSH相关漏洞如何解决?
5.怎样分析linux的性能指标
OpenSSH相关漏洞怎样进行防治
答:漏洞扫描设备检测出服务存在如下漏洞:可通过HTTPS获取远端WWW服务版信息,如何解决?高手请指教! 漏洞:可通过HTTP获取远端WWW服务版信息,这个漏洞可以通过增加apache的web服务器的配置文件/NewsInfo//.Html 可得知,受影响版本是:
PHP 5.2 <= 5.2.
PHP 5.3 <= 5.3.2
目前最好的办法是升级PHP版本。官方最新稳定是git 导出源码:PHP 5.3.。 而5.2.X 最高版本是:PHP 5.2.
什么是IP?
IP地址基础知识。
在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开。如某一台主机的unity动作源码IP地址为:... ,Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。
固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。
动态IP:因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private address)属于非注册地址,给赞+源码专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 .0.0.0--...
B类 ..0.0--...
C类 ..0.0--...
2.IP地址是由什么机构分配的?
所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心。
InterNIC:负责美国及其他地区;
ENIC:负责欧洲地区;
APNIC:负责亚太地区。
我国申请IP地址要通过APNIC,APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。
3.什么是公有地址和私有地址?
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 .0.0.0--...
B类 ..0.0--...
C类 ..0.0--...
4.为什么会受到网络攻击?
据中国公安部消息,公安部年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束,apk得到源码调查表明,中国计算机用户计算机病毒的感染率为.9%,比去年增加了2%。
调查表明,中国计算机用户计算机病毒的感染率为.9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的.1%,比去年减少了%,表明受过病毒感染用户的防范能力有所提高。
年5月至年5月,中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码,如“震荡波”、“网络天空”、国标28181源码“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降,但针对网络的破坏呈明显上升趋势,特别是一些**计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。
调查表明,被调查单位发生网络安全事件比例为%。其中,发生1次的占总数的%,2次的占%,3次以上的占%。发生网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的%,拒绝服务、端口扫描和篡改网页等网络攻击事件占%,大规模垃圾邮件传播造成的安全事件占%。%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的%。
造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
5.个人用户如何拦截网络攻击?
·黑客攻击行为特征分析 反攻击技术综合性分析报告
6.计算机常用端口一览表。
1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
在线用户
时间
netstat
每日引用
消息发送协议
字符发生器
文件传输协议(默认数据口)
文件传输协议(控制)
SSH远程登录协议
telnet 终端仿真协议
预留给个人用邮件系统
smtp 简单邮件发送协议
NSW 用户系统现场工程师
MSG ICP
MSG验证
显示支持协议
预留给个人打印机服务
时间
路由访问协议
资源定位协议
图形
WINS 主机名服务
"绰号" who is服务
MPM(消息处理模块)标志协议
消息处理模块
消息处理模块(默认发送口)
NI FTP
数码音频后台服务
TACACS登录主机协议
远程邮件检查协议
IMP(接口信息处理机)逻辑地址维护
施乐网络服务系统时间协议
域名服务器
施乐网络服务系统票据交换
ISI图形语言
施乐网络服务系统验证
预留个人用终端访问
施乐网络服务系统邮件
预留个人文件服务
未定义
NI邮件?
异步通讯适配器服务
WHOIS+
通讯接口
TACACS数据库服务
Oracle SQL*NET
引导程序协议服务端
引导程序协议客户端
小型文件传输协议
信息检索协议
远程作业服务
远程作业服务
远程作业服务
远程作业服务
预留给个人拨出服务
分布式外部对象存储
预留给个人远程作业输入服务
修正TCP
Finger(查询远程主机在线用户等信息)
全球信息网超文本传输协议(www)
HOST2名称服务
传输实用程序
模块化智能终端ML设备
公用追踪设备
模块化智能终端ML设备
Micro Focus Cobol编程语言
预留给个人终端连接
Kerberros安全认证系统
SU/MIT终端仿真网关
DNSIX 安全属性标记图
MIT Dover假脱机
网络打印协议
设备控制协议
Tivoli对象调度
SUPDUP
DIXIE协议规范
快速远程虚拟文件协议
TAC(东京大学自动计算机)新闻协议
usually from sri-nic
iso-tsap
ISO Mail
x-snd
csnet-ns
Post Office
Pop3 服务器(邮箱发送服务器)
portmap 或 sunrpc
身份查询
sftp
path 或 uucp-path
新闻服务器
BO jammerkillah
network time protocol (exp)
DCE endpoint resolutionnetbios-ns
NetBios-NS
NetBios-DGN
win 共享资源端口(NetBios-SSN)
IMAP电子邮件
NeWS - news
sgmp - sgmp
PCMAIL
snmp - snmp
snmp-trap -snmp
network PostScript
vmnet
Irc
load
vmnet0
安全服务
Hackers Paradise
sytek
exec
login
shell - cmd
printer - spooler
talk
ntalk
efs
tempo - newdate
courier - rpc
conference - chat
netnews - readnews
netwall
uucp - uucpd klogin
kshell
new-rwho - new-who
Stealth Spy(Phase)
remotefs - rfs_server
garcon
Attack FTP
kerberos - kdc
kerberos_master
krb_prop
erlogin
Silencer 或 WebEx
Doly trojan v1.
Doly Trojan
NetSpy. (YAI)
NetSpy.
Netspy
Bla1.1
GateCrasher
Wingate
kpop
SubSeven
Vodoo
Mavericks Matrix
Microsoft SQL Server 数据库服务
FTPCMP (BackOriffice.FTP)
Streaming Server
ingreslock
Shiv
SpySender
ShockRave
Backdoor
黑洞(木马) 默认端口
黑洞(木马) 默认端口
Pass Ripper
knetd
DeepThroat. 或 Invasor
Rat
Striker
Wincrash2
Phineas
MastersParadise.
Deep Throat 1.0
SchoolBus
Win 远程登陆端口
OICQ Client
FileNail
IcqTrojan
WindowsXP 默认启动的 UPNP 服务
ICQ Query
Firehotcker
BackConstruction1.2 或 BladeRunner
Xtcp
rmt - rmtd
mtb - mtbd
RoboHack
Wincrash3
Wincrash
The Thing
Vampire
Deep Throat
SubSeven
SubSeven
NT Remote Control
Deep Throat 3
SubSeven
DeltaSource
Indoctrination
Gatecrasher.a
网络精灵(木马)
ProcSpy
X Spy
冰河(木马) 默认端口
ICQKiller
OICQ Server
InCommand
InCommand
InCommand
man
w
mantst
Portal of Doom
Portal of Doom
InIkiller
bnews
queue
poker
Portal Of Doom
Coma
Senna Spy Trojans
ProgenicTrojan
Gjamer 或 MSH.b
Hack?9 KeyLogger
netbus木马 默认端口
netbus木马 默认端口
WhackJob.NB1.7
Priotrity
Kuang2
Millenium II (GrilFriend)
Millenium II (GrilFriend)
NetBus Pro
Bla
GirlFriend 或 Schwindler 1.
Prosiak
Evil FTP 或 UglyFtp 或 WhackJob
SubSeven
The Unexplained
AOLTrojan
NetSphere
Socket
Kuang
BackOriffice
NetSpy
BO Whackmole
Hack a tack
Prosiak
Trojan Spirit a
TN 或 Tiny Telnet Server
TheSpy
MastersParadise.
Master Paradise.
BirdSpy2
Fore 或 Schwindler
Remote Shutdown
Back Orifice
SchoolBus 1.6
Telecommando
Devil
如何解决OpenSSH相关漏洞?
答:漏洞扫描设备检测出服务存在如下漏洞:可通过HTTPS获取远端WWW服务版信息,如何解决?高手请指教! 漏洞:可通过HTTP获取远端WWW服务版信息,这个漏洞可以通过增加apache的web服务器的配置文件/NewsInfo//.Html 可得知,受影响版本是:
PHP 5.2 <= 5.2.
PHP 5.3 <= 5.3.2
目前最好的办法是升级PHP版本。官方最新稳定是:PHP 5.3.。 而5.2.X 最高版本是:PHP 5.2.
OpenSSH相关漏洞如何解决?
答:漏洞扫描设备检测出服务存在如下漏洞:可通过HTTPS获取远端WWW服务版信息,如何解决?高手请指教! 漏洞:可通过HTTP获取远端WWW服务版信息,这个漏洞可以通过增加apache的web服务器的配置文件/NewsInfo//.Html 可得知,受影响版本是:
PHP 5.2 <= 5.2.
PHP 5.3 <= 5.3.2
目前最好的办法是升级PHP版本。官方最新稳定是:PHP 5.3.。 而5.2.X 最高版本是:PHP 5.2.
怎样分析linux的性能指标
LR
监控
UNIX/Linux
系统方法
一、准备工作:
1.
可以通过两种方法验证服务器上是否配置
rstatd
守护程序:
①使用
rup
命令,它用于报告计算机的各种统计信息,其中就包括
rstatd
的配置信息。使用命
令
rup
...,
此处
...
是要监视的
linux/Unix
服务器的
IP
,如果该命令返回相关的
统计信息。则表示已经配置并且激活了
rstatd
守护进程;若未返回有意义的统计信息,或者出现一
条错误报告,则表示
rstatd
守护进程尚未被配置或有问题。
②使用
find
命令
#find / -name rpc.rstatd,
该命令用于查找系统中是否存在
rpc.rstatd
文件,如果没有,说明系统没
有安装
rstatd
守护程序。
2
.
linux
需要下载
3
个包:
(
1
)
rpc.rstatd-4.0.1.tar.gz
(
2
)
rsh-0.-.i.rpm
(
3
)
rsh-server-0.-.i.rpm
3
.下载并安装
rstatd
如果服务器上没有安装
rstatd
程序(一般来说
LINUX
都没有安装)
,需要下载一个包才有这个服
务
,
包
名
字
是
rpc.rstatd-4.0.1.tar.gz.
这
是
一
个
源
码
,
需
要
编
译
,
下
载
并
安
装
rstatd
(
可
以
在
municate with the portmapper on host '...'.
RPC: RPC call failed.
RPC-TCP: recv()/recvfrom() failed.
RPC-TCP: Timeout reached. (entry point: CFactory::Initialize). [MsgId: MMSG-]
检查原因,发现是
Linux
系统中的防火墙开启了并且阻挡了
LoadRunner
监控
Linux
系统的资源,
因此要将防火墙关闭。
关闭防火墙:
[root@localhost ~]# /etc/init.d/iptables stop;
三、监控
UNIX
lr
监控
UNIX
UNIX
先启动一
rstatd
服务
以下是在
IBM AIX
系统中启动
rstatd
服务的方法:
1
.使用
telnet
以
root
用户的身份登录入
AIX
系统
2
.在命令行提示符下输入:
vi /etc/inetd.conf
3
.查找
rstatd
,找到
#rstatd
sunrpc_udp
udp
wait
root /usr/sbin/rpc.rstatd rstatd 1-3
4
、将
#
去掉
5
、
:wq
保存修改结果
6
、命令提示符下输入:
refresh
–
s inetd
重新启动服务。
这样使用
loadrunner
就可以监视
AIX
系统的性能情况了。
注:在
HP UNIX
系统上编辑完
inetd.conf
后,重启
inetd
服务需要输入
inetd -c
UNIX
上也可以用
rup
命令查看
rstatd
程序是否被配置并激活
若
rstatd
程序已经运行,
重启时,
先查看进程
ps -ef |grep inet
然后杀掉进程,
再
refresh
–
s inetd
进行重启。