‹‹ 上一主题 | 下一主题 ›› 京沪深80000年薪保证,嵌入式内核开发
发新话题
打印

新装linux 7.2时,发现的漏洞!

pesobin

初来乍到

Rank: 1

注册用户

帖子
40 
精华
0 
积分
在线时间
0 小时 
楼主贴 发表于 2002-8-23 14:29  只看该作者

新装linux 7.2时,发现的漏洞!

新安装一干净的RED HAT LINUX 7.2 ,用流光扫描软件扫到

端口扫描


6000(X WINDOWS)

22(SSH)

111(SUNRPC)


--------------------------------------------------------------------------------

RPC扫描


RPC服务

portmapper [TCP]


status [UDP] RedHat 6.x RPC Status 远程溢出


请问,去那里可以下载一些安全补丁呢?LINUX象MICROSOFT那样可以有地方下载安全漏洞补丁的地方吗?

这个漏洞致命吗?      

TOP

dp_pan

初来乍到

Rank: 1

注册用户

帖子
23 
精华
0 
积分
在线时间
0 小时 
呵呵抢到沙发了 发表于 2002-8-26 11:05  只看该作者
把服务关掉就可以了。      

TOP

gugong

初来乍到

Rank: 1

注册用户

帖子
34 
精华
0 
积分
在线时间
0 小时 
板凳位置 发表于 2002-9-3 08:26  只看该作者

流光?

流光好像对于 Linux/UNIX 的系统的扫描结果根本就不准确的。      
黑夜波?狂锾席??埃 bill兄每天?噩?中醒? ---------------------------------------------------- I'm gugong. http://www.ehuilong.com/gugong/myweb

TOP

pesobin

初来乍到

Rank: 1

注册用户

帖子
40 
精华
0 
积分
在线时间
0 小时 
委屈了,只有地板 发表于 2002-9-3 09:24  只看该作者

那究竟用那个来查会好点呢

谢谢!~      

TOP

gugong

初来乍到

Rank: 1

注册用户

帖子
34 
精华
0 
积分
在线时间
0 小时 
5楼 发表于 2002-9-3 11:35  只看该作者

RPC

现在 Unix/Linux 上的 RPC 用的少了。现在完全可以不用它。

关掉 portmap 服务,它监听 111 端口的。

NFS 、mcserver 用到 RPC 的。




其实,Unix/Linux 的漏洞是扫描不能解决的呀。      
黑夜波?狂锾席??埃 bill兄每天?噩?中醒? ---------------------------------------------------- I'm gugong. http://www.ehuilong.com/gugong/myweb

TOP

waterren

初来乍到

Rank: 1

注册用户

帖子
36 
精华
0 
积分
在线时间
0 小时 
6楼 发表于 2002-9-3 17:25  只看该作者
兄弟们,不要搞那么紧张!只要装了red hat update agent就可以升级了!连上网,运行update agent就可以升级你的apache,kernel,mysql,ftp等等!red hat 的更新做的不错!      

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题