132.商務網(wǎng)站安全與控制

5.2.4網(wǎng)絡軟件和網(wǎng)絡服務的漏洞便可以提供許多關于

1.Finger的漏洞。在TCP/P協(xié)議中，F(xiàn)inger程序只需一用文此信息進行字典攻擊。主機的信息，比如誰正在登錄、登錄時間和登錄地點等?！昂诳屯陨系能涇浖?，而不正確的配置

2.匿名FTP。匿名FTP允許任何網(wǎng)絡用戶通過FTP訪問系統(tǒng)亥具有可工作的1Shell所以它將嚴重威脅系統(tǒng)的安全FTP雖然是一個合法的賬戶，但它不應Ftp:/home/ftp/bin/在主機的Passwd文件中的賬戶信息應是:ftp:*:400:400:Anonymous的權限是11；~ftp/etc/的false，還應該保證Ftp的主目錄權限為0555；~ftp/bin、~ftp/etc|系統(tǒng)的用戶都不應該具有權限是444；/s/spool/mail/ftp的權限是0400。任何以Ftp登錄到錄內設置“特洛依術馬”來創(chuàng)建文件和目錄的權限，因為黑客完全可以在一個具有寫權限的文樣存在讓用戶破壞系統(tǒng)進行攻擊。首先，多數(shù)FTP服務器可以用Anonymous用戶名登錄，+及磁盤空間。和文件的可能:其次，上載的軟件可能有破壞性，大量上載的文件會耗費機時信息的.建立匿名服務器時，應當確保用戶不能訪問系統(tǒng)的重要部分.尤其是包含系統(tǒng)配置文件目錄。注意不要上用戶獲得SHELL級的用戶訪問權限，因為普通文件傳輸協(xié)議(TFTP支持無認證操作，應屏蔽掉。FTp服務允許客戶將文件從一個機器復制到另一個機器，客戶端一般需要驗證。FTP有

安全漏洞是人所共知的，而且現(xiàn)在的FTP正變得非常復雜和難于理解，功能也不斷增強。比如，F(xiàn)TP系統(tǒng)的一個主要安全漏洞是它可以被黑客騙取某個用戶的的權限，而黑客實際上是以公共賬戶方式登錄的。

FTP服務器的目錄權限是很重要的，一旦侵人，第一件事就是看是否是可寫目錄。如果可以，他便會把包含其名字和當前機器的.rhosts文件放到該目錄下。由于該目錄通常是ftp用戶(ftpd)的主目錄，于是一個可以進人系統(tǒng)的遠程登錄就大功告成了。

TFTP是一個相當危險的文件傳輸服務，由于它根本不作登錄與控制審查，任何人可以通過該命令取走服務器上的具有讀權限的文件。

3.遠程登錄。在網(wǎng)絡上運行諸如rlogin、rcprexec等遠程命令時，由于要跨越一些網(wǎng)絡的傳輸口令，而TCP/IP對所傳輸?shù)男畔⒂植贿M行加密，所以，網(wǎng)絡黑客只要在所攻擊的目標主機的IP包所經(jīng)過的一條路由上運行“嗅探器”的程序，就可以截取目標口令。小面:

TELNET的最大安全問題是客戶登錄到服務器的時候用的明文傳輸，那么登錄的用戶名和口令易被監(jiān)聽到。

4.不安全的網(wǎng)絡服務。在TCP/IP網(wǎng)絡中，echo、systat、netstat、bootp、udp、tftp、link、supdup.sunprc、news.sump、xdmcpexeclogin.shell、printerbiffwho.syslog、uucp.route、open-

win.NFS.XII等服務被認為是不安全的，尤其是那些依賴于人工呼叫包的UDP的服務。孔5.電子郵件。電子郵件E-mail是當今網(wǎng)絡上使用最多的一項服務，對于網(wǎng)絡用戶，最擔心的莫過于電子郵件的安全和保密。

在計算機網(wǎng)絡中最容易被竊的就是電子郵件的信息。電子郵件所經(jīng)過的傳輸過程是這樣為:首先在電子郵件SMTP服務器上，將使用者的電子郵件“打包”，然后轉化成一組組的二進時代碼，以便于網(wǎng)絡傳輸；由于電子郵件服務器主機與收信人的電子郵件服務器主機并不一定