Day 21 - Linux 与服务相关的攻击

出於书本 Chapter 11. Linux

不重要且不安全的服务

如果有在自家系统里使用像是 FTP、telnet 与 web server ，最好要能知道运行的版本号是多少，比较能方便知道有哪些漏洞，决定是否要关闭该服务或是执行升级。

漏洞会出现在哪？

• FTP：为攻击者提供一个能下载以及存取档案的方式
• Telnet 与 FTP：对网路分析仪来说是个可以利用的漏洞，因为有机会能拦截到明码的使用者 ID 和密码。也有可能使用暴力法攻击来尝试 login 的行为。
• 老旧的 email 系统：如果不修补或着尝试更新的话，就...
• R-service：像是 rlogin、rdist、rexecd、rsh 与 rcp。

这堆 r-service 是什麽呢，我拿了一台 ubuntu 测试，有些居然只是我们现在此时此刻常用的指令的 alias ，参考下表。

扫描工具

使用 nmap -sV 找出更多 port scanning 以外的资讯，请参考下图

其他可以使用 nenstat 看看有哪些服务正在本机端被执行，或是 lsof (List Open Files) 查找本机端有哪些 process 正在监听以及哪些档案是被打开的。

明天将会是研究 Linux 系统的最後一天，会来看看 NFS 与 档案权限。