求助如何补此RPC漏洞？Windows系统 -电脑资料

    一台已打补丁的Solaris7的，X-Scanv2.3检测报告 [RPC漏洞] 程序ID:100024,程序版本:1 协议:UDP,端口:32772 程序名称:statd,程序别名:status,status 漏洞描述 程序ID:100024,程序版本:1 协议:TCP,端口:32771 程序名称:statd,程序别名:status,status 漏洞描述

    一台已打补丁的Solaris 7的，X-Scan v2.3 检测报告

    [RPC漏洞]

    程序ID: 100024, 程序版本: 1

    协议: UDP, 端口: 32772

    程序名称: statd, 程序别名: status,status

    漏洞描述

    程序ID: 100024, 程序版本: 1

    协议: TCP, 端口: 32771

    程序名称: statd, 程序别名: status,status

    漏洞描述

    程序ID: 100249, 程序版本: 1

    协议: UDP, 端口: 32776

    程序名称: (null), 程序别名: snmpXdmid

    漏洞描述

    程序ID: 100249, 程序版本: 1

    协议: TCP, 端口: 32774

    程序名称: (null), 程序别名: snmpXdmid

    漏洞描述

    插件类型: RPC

    插件成员名称: RPC漏洞

    插件作者: glacier

    插件版本: 1.2

    风险等级: 高

    漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

    随意江湖行 回复于：2003-10-04 17:08:19到/etc/inetd.conf和/etc/services中关掉相应的服务和端口，如果你用不到他们的话，

求助如何补此RPC漏洞？Windows系统

。一般情况下也确实用不到。

    solarissystem 回复于：2003-10-04 18:39:53编辑/etc/inetd.conf文件

    未被激活的服务是在前面被“#“符号注释掉的，举个例子，你的部份inetd.conf可能

    是这样的：

    # Tnamed serves the obsolete IEN-116 name server protocol.

    #

    name dgram udp wait root /usr/sbin/in.tnamed in.tnamed

    不需要这个服务，因为你们中的99.999%不会用到这个“已经被废弃的IEN-116名字服务

    协议“，把这个注释掉以后，这行看起来会象是：

    # Tnamed serves the obsolete IEN-116 name server protocol.

    #

    #name dgram udp wait root /usr/sbin/in.tnamed in.tnamed

    ^

    |

    看到这个新的“#” 符号了吧

    我建议注释掉几乎所有的服务，只留下：

    ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd

    telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

    time stream tcp nowait root internal

    time dgram udp wait root internal

    echo stream tcp nowait root internal

    echo dgram udp wait root internal

    discard stream tcp nowait root internal

    discard dgram udp wait root internal

    daytime stream tcp nowait root internal

    daytime dgram udp wait root internal

    rstatd/2-4 tli rpc/datagram_v wait root /usr/lib/netsvc/rstat/rpc.rstatd rpc.rstatd

    fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs

    100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

    在只需要不多图形操作的服务器或是要保证相当的安全，你也许应该关掉字体服务fs，也可以

    关掉系统性能监视器rstatd和tooltalk服务器ttdbserverd，

电脑资料

《求助如何补此RPC漏洞？Windows系统》(https://www.unjs.com)。事实上在确实需要安全的机器上

    你甚至应该注释掉telnet和ftp。

    你可以用grep找出机器能过inetd所提供的服务：

    grep -v "^#" /etc/inetd.conf

    这将返回/etc/inetd.conf中所有没被注释掉的行。

    3）在/etc/inetd.conf中做出改变之后，找到inetd进程的id号，用kill向它发送HUP信号来刷新

    它。一定要确保kill了inetd进程后，它还在运行，例如：

    root@multics: ps -ef | grep inetd

    root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s

    root@multics: kill -HUP 196

    root@multics: ps -ef | grep inetd

    root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s

    xuxuefen 回复于：2003-10-05 09:55:38谢谢

    但我用

    grep -v "^#" /etc/inetd.conf

    只看到

    100235/1 tli rpc/ticotsord wait root /usr/lib/fs/cachefs/cachefsd

    这一条也要注释掉吗？

   

    原文转自：http://www.ltesting.net