: سرور پایگاه اطلاعاتی (بانک داده ها)

1.نامگذاری(42/tcp) : سرویس نامگذاری اینترنتی ویندوزهای از راه دور (wins)  معایبی دارد که می توند به یک شخص بیگانه اجازه دهد تا کد اختیاری اش را روی این دسته اجرا کند.

توصیه: مدت زمان معین را اعمال کنید.

2.رادار pcc(1036/tcp) :  نسخه ی از ویندوز ها ی راه دور شامل یک نسخه از سرویس هماهنگ کننده ی تراکنش اطلاعات  مایکروسافت(MSDTC) می باشد که نسبت به اجرای چندین کد از راه دور و برگشت های آسیب پذیری های سرویس, آسیب پذیر است.

یک شخص بیگانه ممکن است کنترل کامل سرور و یا درهم شکستن سرویس های از راه دور را بدست آورد.(XP.3OOO)

توصیه: قسمت های بازه ی زمانی مایکروسافت را برای ویندوز 2000 , XP و 2003 اعمال کنید.

3.مایکروسافت ds(445/tcp):

– یک شخص بیگانه که می تواند کد را روی سرور اجرا کند, می تواند سرویس سرویس قرقره کننده ی چاپ (PSs)  را نیز در هم شکند.

– نسخه ی از راه دور ویندوز, شامل نقایصی در اجرای سیستم انسداد پیام (smb)  می باشد که ممکن است به یک شخص بیگانه اجازه دهد تا کد اختیاری اش را روی سرور اجرا کند.

– ممکن است پیشامد های ثبت وقایع در گروه ویندوز از راه دور2000, به صورت تخلصی خوانده شوند.یک شخص بیگانه ممکن است تا از این نقص  برای تخلصی خواندن وقایع ثبت شده ی سرور استفاده کند.به عنوان یک سیستم ثبت وقایع که عموما شامل اطلاعات ارزشمندی است, یک شخص بیگانه ممکن است از آنها برای اجرای یک حمله ی بهتر در مقابل سرور, استفاده کند.

– کد اختیاری می تواند روی این سرویس به علت یک نقص در سرویس سرور اجرا شده باشد. این یک طغیان گروهی از آسیب پذیری در در سرویس سرور است که ممکن است به یک شخص بیگانه اجازه دهد تا فرمان اختیاری اش را بوسیله ی مزیت های سیستم , اجرا کند.علاوه بر این, سرور همچنین نسبت به افشای اطلاعات در smb آسیب پذیر است زیرا ممکن است به شخص اجازه دهد تا به حافظه های بخش ها, دست پیدا کند.

– کد اختیاری می تواند روی این سرور به علت نقص در سرویس سرور اجرا شده باشد که می تواند به سمت یک حمله ی حائل هدایت کند.

توصیه: مدت زمان امنیتی مناسبی را برای مایکروسافت نصب کنید.

4.EPMP(135/udp) : آسیب پذیری های امنیتی در سرویس پیام رسانی وجود داد که می تواند به کد اختیاری اجازه دهد تا روی یک سیستم تحت تاثیر , اجرا شود.یک شخص بیگانه که با موفقیت این کد اختیاری را استفاده کرده است, می تواند کد را بوسیله ی مزیت های سیستم محلی اجرا کند و یا می تواند بر روی سرویس پیام رسانی تاثیر بگذارد تا با شکست مواجه شود.

توصیه: سرویس پیام رسان را از کار بیندازید.

5.ناشناخته(7938/tcp) : یک نرم افزار پشتیبان به نام لگاتو, در حال اجرا است, که نقش اصلی را دارد که نمیتواند مانع یک شخص بیگانه شود در رابطه با اجرای یک برنامه مضر که به سیستم آسیب می زند, این قضیه در گزارش آسیب پذیری های قبلی نیز آمده است.

توصیه: بازه ی زمانی را برای نرم افزار پشتیبان تعیین کنید.اگر این سرویس مورد نیاز نیست, آن را غیر فعال کنید و یا ورودی های این قسمت را فیلتر کنید.

6.NetBIOS’s(137/tcp) ( برنامه ای که عملکرد شبکه رافعال می کند و به وسیله ی شرکت ibmساخته شده است.)

کداختیاری می تواند روی سرور , به عنوان یک سرور در حال اجرا برای سرویس نامگذاری اینترنتی ویندوز(wins)  اجرا شود.

توصیه: بازه زمانی امنیتی را اعمال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *