Apache服务器的安全性问题

Apache服务器软件
Checkpoint Firewall-1里隐藏的一个默认配置,它允许源UDP(用户数据报协议)包或者TCP(传输控制协议)包在端口53到1023以上几乎所有的端口进入。
攻击手段:试图用网络文件系统(NFS)来卸下他们导出的文件系统,但是防火墙有一个阻挡访问NFS驻留程序(2049端口)的规则。Solaris操作系统上有一个没有文档记载的特点,它可以把rpcbind(portmapper)绑定到端口30770以上的一个端口上。这个端口映射器将动态的端口号分配给某些程序。通过端口映射器,他可以找到分配给mount驻留服务的动态端口。取决于请求的格式,mount驻留程序也会生成网络文件系统请求,因为它用同样的代码。从portmapper那里活得了mount驻留程序,然后在mount驻留程序上发送了NFS的请求。使用nfsshell程序,可以远程加载目标系统的文件系统。可以得到拨号列表号码。只是下载了他们所有的导出文件系统。我们完全控制了系统。

你可能感兴趣的:(apache)