史萊姆論壇 - 查看單個文章

psac · 2005-11-12, 08:00 PM

TCP連接阜:作用、漏洞、操作詳析

在上網的時候，我們經常會看到「連接阜」這個詞，也會經常用到連接阜號，比如在FTP位址後面增加的「21」，21就表示連接阜號。那麼連接阜到底是什麼意思呢？怎樣檢視連接阜號呢？一個連接阜是否成為網路惡意攻擊的大門呢？，我們應該如何面對形形色色的連接阜呢？下面就將介紹這方面的內容,以供大家參考。

21連接阜：21連接阜主要用於FTP（File Transfer Protocol，文件傳輸傳輸協定）服務。

　　連接阜說明：21連接阜主要用於FTP（File Transfer Protocol，文件傳輸傳輸協定）服務，FTP服務主要是為了在兩台電腦之間實現文件的上傳與下載，一台電腦作為FTP客戶端，另一台電腦作為FTP伺服器，可以採用匿名（anonymous）登入和使用權用戶名與密碼登入兩種方式登入FTP伺服器。目前，通過FTP服務來實現文件的傳輸是網際網路上上傳、下載文件最主要的方法。另外，還有一個20連接阜是用於FTP資料傳輸的預設連接阜號。

　　在Windows中可以通過Internet訊息服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如一般的FTP Serv-U。

　　操作建議：因為有的FTP伺服器可以通過匿名登入，所以常常會被黑客利用。另外，21連接阜還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21連接阜。

23連接阜：23連接阜主要用於Telnet（遠端登入）服務，是Internet上普遍採用的登入和模擬程序。

　　連接阜說明：23連接阜主要用於Telnet（遠端登入）服務，是Internet上普遍採用的登入和模擬程序。同樣需要設定客戶端和伺服器端，開啟Telnet服務的客戶端就可以登入遠端Telnet伺服器，採用使用權用戶名和密碼登入。登入之後，允許用戶使用命令提示字元視窗進行相應的操作。在Windows中可以在命令提示字元視窗中，按鍵輸入「Telnet」指令來使用Telnet遠端登入。

　　操作建議：利用Telnet服務，黑客可以搜尋遠端登入Unix的服務，掃瞄操作系統的檔案類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠端伺服器崩潰。Telnet服務的23連接阜也是TTS（Tiny Telnet Server）木馬的預設連接阜。所以，建議關閉23連接阜。

25連接阜：25連接阜為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸傳輸協定）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該傳輸協定。

　　連接阜說明：25連接阜為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸傳輸協定）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該傳輸協定。比如我們在使用電子郵件客戶端程序的時候，在新增賬戶時會要求輸入SMTP伺服器位址，該伺服器位址預設情況下使用的就是25連接阜。

　　連接阜漏洞：

　　1. 利用25連接阜，黑客可以尋找SMTP伺服器，用來轉發LJ郵件。

　　2. 25連接阜被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25連接阜，可以監視電腦正在執行的所有視窗和模組。

　　操作建議：如果不是要架設SMTP郵件伺服器，可以將該連接阜關閉
53連接阜：53連接阜為DNS（Domain Name Server，網域名服務器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。
　　連接阜說明：53連接阜為DNS（Domain Name Server，網域名服務器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP位址之間的轉換，只要記住域名就可以快速訪問網站。

　　連接阜漏洞：如果開放DNS服務，黑客可以通過份析DNS伺服器而直接獲取Web伺服器等主機的IP位址，再利用53連接阜突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公佈了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。

　　操作建議：如果現用的電腦不是用於提供域名解析服務，建議關閉該連接阜。

67、68連接阜：67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server（啟始程序傳輸協定服務端）和Bootstrap Protocol Client（啟始程序傳輸協定客戶端）開放的連接阜。

　　連接阜說明：67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server（啟始程序傳輸協定服務端）和Bootstrap Protocol Client（啟始程序傳輸協定客戶端）開放的連接阜。Bootp服務是一種產生於早期Unix的遠端啟動傳輸協定，我們現在經常用到的DHCP服務就是從Bootp服務增強而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP位址，而不需要每個用戶去設定靜態IP位址。

　　連接阜漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP位址作為局部路由器通過「中間人」（man-in-middle）方式進行攻擊。

　　操作建議：建議關閉該連接阜。

2005-11-12, 08:00 PM	#31 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	TCP連接阜:作用、漏洞、操作詳析在上網的時候，我們經常會看到「連接阜」這個詞，也會經常用到連接阜號，比如在FTP位址後面增加的「21」，21就表示連接阜號。那麼連接阜到底是什麼意思呢？怎樣檢視連接阜號呢？一個連接阜是否成為網路惡意攻擊的大門呢？，我們應該如何面對形形色色的連接阜呢？下面就將介紹這方面的內容,以供大家參考。 21連接阜：21連接阜主要用於FTP（File Transfer Protocol，文件傳輸傳輸協定）服務。　　連接阜說明：21連接阜主要用於FTP（File Transfer Protocol，文件傳輸傳輸協定）服務，FTP服務主要是為了在兩台電腦之間實現文件的上傳與下載，一台電腦作為FTP客戶端，另一台電腦作為FTP伺服器，可以採用匿名（anonymous）登入和使用權用戶名與密碼登入兩種方式登入FTP伺服器。目前，通過FTP服務來實現文件的傳輸是網際網路上上傳、下載文件最主要的方法。另外，還有一個20連接阜是用於FTP資料傳輸的預設連接阜號。　　在Windows中可以通過Internet訊息服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如一般的FTP Serv-U。　　操作建議：因為有的FTP伺服器可以通過匿名登入，所以常常會被黑客利用。另外，21連接阜還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21連接阜。 23連接阜：23連接阜主要用於Telnet（遠端登入）服務，是Internet上普遍採用的登入和模擬程序。　　連接阜說明：23連接阜主要用於Telnet（遠端登入）服務，是Internet上普遍採用的登入和模擬程序。同樣需要設定客戶端和伺服器端，開啟Telnet服務的客戶端就可以登入遠端Telnet伺服器，採用使用權用戶名和密碼登入。登入之後，允許用戶使用命令提示字元視窗進行相應的操作。在Windows中可以在命令提示字元視窗中，按鍵輸入「Telnet」指令來使用Telnet遠端登入。　　操作建議：利用Telnet服務，黑客可以搜尋遠端登入Unix的服務，掃瞄操作系統的檔案類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠端伺服器崩潰。Telnet服務的23連接阜也是TTS（Tiny Telnet Server）木馬的預設連接阜。所以，建議關閉23連接阜。 25連接阜：25連接阜為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸傳輸協定）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該傳輸協定。　　連接阜說明：25連接阜為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸傳輸協定）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該傳輸協定。比如我們在使用電子郵件客戶端程序的時候，在新增賬戶時會要求輸入SMTP伺服器位址，該伺服器位址預設情況下使用的就是25連接阜。　　連接阜漏洞：　　1. 利用25連接阜，黑客可以尋找SMTP伺服器，用來轉發LJ郵件。　　2. 25連接阜被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25連接阜，可以監視電腦正在執行的所有視窗和模組。　　操作建議：如果不是要架設SMTP郵件伺服器，可以將該連接阜關閉 53連接阜：53連接阜為DNS（Domain Name Server，網域名服務器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。　　連接阜說明：53連接阜為DNS（Domain Name Server，網域名服務器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP位址之間的轉換，只要記住域名就可以快速訪問網站。　　連接阜漏洞：如果開放DNS服務，黑客可以通過份析DNS伺服器而直接獲取Web伺服器等主機的IP位址，再利用53連接阜突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公佈了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。　　操作建議：如果現用的電腦不是用於提供域名解析服務，建議關閉該連接阜。 67、68連接阜：67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server（啟始程序傳輸協定服務端）和Bootstrap Protocol Client（啟始程序傳輸協定客戶端）開放的連接阜。　　連接阜說明：67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server（啟始程序傳輸協定服務端）和Bootstrap Protocol Client（啟始程序傳輸協定客戶端）開放的連接阜。Bootp服務是一種產生於早期Unix的遠端啟動傳輸協定，我們現在經常用到的DHCP服務就是從Bootp服務增強而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP位址，而不需要每個用戶去設定靜態IP位址。　　連接阜漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP位址作為局部路由器通過「中間人」（man-in-middle）方式進行攻擊。　　操作建議：建議關閉該連接阜。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次