返回
【精品】92年第四季

【精品】92年第四季

ID:26657892

大小:78.00 KB

页数:9页

时间:2018-11-28

【精品】92年第四季_第1页
【精品】92年第四季_第2页
【精品】92年第四季_第3页
【精品】92年第四季_第4页
【精品】92年第四季_第5页
资源描述:

《【精品】92年第四季》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、海量管理资源免费下载!92年第四季偵測弱點之說明修補方式一、MicrosoftRPCDCOM弱點-MS03-0391.簡要說明微軟的RPCSS(RemoteProcedureCall-遠端程序呼叫)含有緩衝區溢位的弱點,攻擊者可以利用此弱點在未經授權的情況下,透過網路於有弱點的系統上執行任意程式碼,或對系統發動阻斷服務攻擊。著名的MSBlast(疾風)即利用微軟RPC弱點進行傳播,微軟於AdvisoryMS03-026中針對其RPC弱點作了修補,然而修補並不完整,因此又釋出MS03-039修補程式。Window

2、sNT/2000/XP/2003均受此弱點影響,建議儘早安裝此修補程式。2.檢測方法可於本機上執行新增移除程式,檢查是否安裝了HotfixKB824146(Q824146);亦可下載微軟所提供的掃描程式透過網路進行掃描http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=13AE421B-7BAB-41A2-843B-FAD838FE472E安裝完後會將掃描程式放置於%ProgramFiles%KB824146Sc

3、an資料夾下,執行KB824146Scan.exehost即可掃描單一主機,執行KB824146Scan.exenetwork_address/cidr_mask即可掃描整個子網路,如欲掃瞄192.168.0.0整個子網路,可執行KB824146Scan.exe192.168.0.0/24。3.解決方法請安裝微軟所提供MS03-039修補程式http://www.microsoft.com/taiwan/security/bulletins/MS03-039.asp建議於防火牆擋掉外部網路對內部TCP/UDPP

4、ort135的存取,亦建議擋掉UDPPort137/138/445與TCPPort139/445/593。4.參考資訊http://www.microsoft.com/taiwan/security/bulletins/MS03-039.asphttp://www.cert.org/advisories/CA-2003-23.html二、CiscoIOSDoS弱點1.簡要說明IOS(InternetOperatingSystem)為Cisco網路設備(路由器,交換器…)所使用的作業系統,其被發現含有阻斷服務的弱

5、點。攻擊者可以透過傳送特殊的封包,造成Cisco網路設備無法正常運作,幾乎所有支援IPv4的管理资源吧·管理人自己的下载网站海量管理资源免费下载!Cisco網路設備均受此弱點影響。1.檢測方法可於登入Cisco網路相關設備後,執行showversion查看IOS的版本,比較http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml所列版本以決定是否有此弱點。如果於92年7月之後未做過IOS更新者,幾乎都含有此弱點。2.解決方法最好能升

6、級IOS至最新版本,但因升級IOS所需技術能力較高,且通常需與Cisco簽有契約,建議未升級過IOS者尋求廠商協助。對於無法升級IOS者,可先設定ACL防止遭受阻斷服務攻擊。下列的AccessList是特別針對阻擋攻擊的封包而設計的。請注意攻擊的封包可能來自於假冒的來源位址,所以請把此AccessList套用至所有路由器的介面上,且同時套用於進入及送出雙向交通。如果有的話,也請繼續使用你原來有的AccessList,最好將兩個List合而為一。access-list101permittcpanyanyacces

7、s-list101permitudpanyanyaccess-list101deny53anyanyaccess-list101deny55anyanyaccess-list101deny77anyanyaccess-list101deny103anyany!---請將你原有的AccessList插入此處!---你如果有用任何其他路由協定,也請你permit!---它的交通,所以以前的AccessList會正常運作;!---或是你可以使用permitipanyany(如下)讓所有協定都可運作access-lis

8、t101permitipanyany如果你有使用PIM(如果一個介面有使用PIM,介面上的設定會有ippimdense-mode,ippimsparse-mode,或ippimsparse-dense-mode指令存在),那您將不需要加入access-list101deny103anyany這一行。要把AccessList套用至介面上,請使用下列指令:(config-if)#ipacc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。