سرور یونیکس: سیستم عاملی که به راحتی قابل استفاده است.

1.FRP(21/tcp) : یک سرور ftp  (پروتکول انتقال فایل) در حال اجرا است, که نسبت به تقص”انحراف توده های کوچک” آسیب پذیراست .یک شخص بیگانه ممکن است از این برنامه جهت اجرای فرمان اختیاری اش بر روی این گروه استفاده کند .

توصیه: نرم افزار سرور ftp را به آخرین نسخه ی موجود آپدیت کنید.

2.SMTP(25/tcp) : سرور ارسال ایمیل در سیستم یونیکس, آسیب پذیری های زیر را دارد که یک شخص بیگانه میتواند کد اختیاری اش را اجرا نماید  روی این قسمتها بگذارد:

– یک نقص فنی  در کد دستی dns

– طغیان فنی و افزایش امتیازات پایه

– افزایش مزیت های محلی در زمان استفاده از فایل های ارسالی

– طغیان حمله ها که به هر کاربر محلی اجازه می دهد تا فرمان اختیاری اش را به عنوان اساس و پایه, اجرا نماید.

توصیه: ارسال کنندهه ی ایمیل را به آخرین نسخه آپدیت کنید.

3.shell(514/tcp)  : این کار نیز شدنی است که وقایع را از راه دورو با اکانت atufio در این سیستم در حال استفاده ثبت کنید.این کار را بدون رمز می توان انجام داد و در غیر اینصورت اکانت به صورت صحیح پیکربندی نشده است.

توصیه: درگاه را بردارید و یا یک رمز اعمال کنید.

4.گاهی اوقات ( 32773/tcp) : سرور در سرویس پردازنده ی کنترل از راه دور(rpc) در حال اجرا است.ممکن است تا از این سرویس برای اجرای فرمان های اختیاری بر روی پایه و اساس سیستم, سوء استفاده شود.

توصیه: در صورتی که تمایل ندارید تا یک بازه ی زمانی مقرر کنید, این سرویس را غیر فعال نمایید.

5.گاهی اوقات rpc-13(32775/tcp)  : سرویس ابزار مکالمه ی rpc در حال اجرا است.یک نقص در راه اندازی سرور بانک اطلاعاتی ممکن است که به یک شخص بیگانهاجازه دهدتا فرمان اختیاری را به عنوان پایه و اساس اجرا نماید.

توصیه, سرویس را غیر فعال نمایید

6.ناشناخته: سیستم تماس پردازش از راه دور100249 (rrc)  ممکن است نسبت به انبوه طغیان ها آسیب پذیر باشد, طغیان هایی که به هر کابری اجازه ی بدست آوردن اساس و پایه را در این سیستم می دهد.

توصیه: این سرویس را غیر فعال کنید.

7.snmp(161/vdp) (پروتکل مدیریت شبکه های ساده): این قضیه امکان پذیر است که نام های اجتماعات پیشفرض سرور snmp را از راه دور به دست آورید.یک شخص بیگانه ممکن است از این اطلاعات جهت بالا بردن اطلاعات درباره سرور, استفاده کند و یا جهت تغییر پیکربندی سیستم از راه دور از آن استفاده کن.

توصیه: سرویس snmp روی سرور را اگر استفاده نمی کنید, غیر فعال کنید, و یا بسته های vdp ورودی به این قسمت را غیر فعال کنید و یارشته های اجتماعات پیشفرض را تغییر دهید.

No votes yet.
Please wait...

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *