版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、披露信息用户应防止使用不平安的口令。有时候即使好的口令也是不够的,尤其当口令需要穿过不平安的网络时将面临极大的危险。很多的网络协议中是以明文的形式传输数据,如果攻击者监听网络中传送的数据包,就可以得到口令。在这种情况下,一次性口令是有效的解决方法。l可以在系统上任意创立进程。为了运行某些程序,检测缓冲区溢出攻击,要求扫描器必须做到这一点。l可以检查到平安补丁一级,以确保系统安装了最新的平安解决补丁。l可以通过在本地查看系统配置文件,检查系统的配置错误。系统完整性检查关键系统文件变化检测用户账户变化检测黑客入侵标记检测未知程序版本不常见文件名可疑设备文件未经授权效劳弱口令选择检测有平安漏洞程序版
2、本检测标记可被攻击程序报告需要安装的平安补丁检查系统配置平安性全局信任文件本地扫描器对Unix系统,需要进行以下工程的检查:本地扫描器对Unix系统,需要进行以下工程的检查:邮件效劳器配置检查用户环境变量平安性系统文件属主系统文件权限许可文件属主及权限许可sell启动文件用户信任文件应用程序配置文档其他本地扫描器对Windows NT/2000系统,还有一些特定的平安检查工程是否允许建立guest账户guest账户有无口令口令构造和过时原那么弱口令选择登陆失败临界值注册表权限许可允许远程注册访问独立的注册设置对系统文件和目录不正确的分配许可权非NT缺省配置的未知效劳运行易遭到攻击的效劳,如运行
3、在Web效劳器上的SMB效劳等带有许可访问控制设置的共享,可能给远程用户全部访问权其他扫描类型全开扫描TCP connect反向 ident其他UDP/ICMPerrorFTP bounce半开扫描SYN flagIP ID header“dumb scan”秘密扫描SYN/ACKflagACK flagsNULL flagsALL flags(XMAS)TCP 分片FIN flag区段扫描TCP echoUDP echoTCP ACKTCP SYNICMP echo优点:快速,精确,不需要特殊用户权限缺点:不能进行地址欺骗并且非常容易被检测到Client SYNServer SYN/ACKClient ACK Server端口翻开Client SYNServer RST/ACKClient RST Server端口没有翻开 Client SYN Server RST/ACK 关闭端口优点:快速,可绕开根本的IDS,防止了TCP3次握手缺点:需要超级拥护权限,IDS系统可能阻止大量的SYN扫描,造成误报Client可以猜测server端口是否翻开 Cl
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 80例T3-4N2-3M0期鼻咽癌患者血浆EBV-DNA载量水平与预后关系的分析
- 急性有氧运动对手机依赖大学生注意偏向的影响研究
- 钠离子电池正极材料铁基普鲁士蓝化合物的制备与性能研究
- 基于实证分析的食品安全惩罚性赔偿制度适用问题研究
- 铂基中空纳米棒的合成及类酶活性的研究
- 升降机企业ESG实践与创新战略研究报告
- 非传统数据在财务分析中的作用-全面剖析
- 购物篮分析-全面剖析
- 薄膜光学器件性能优化-全面剖析
- 2025年幼儿园小班老师工作总结范文(30篇)
- 聋哑人辅助交流系统
- 带状疱疹病人的个案护理
- 《中药鉴定技术》课件-五味子的鉴定
- 大数据 AI大模型-智慧统计大数据平台解决方案(2023版)
- 江苏省安全员《B证》考试题库及答案
- 自杀及其预防课件
- 灰姑娘童话故事
- 铅锌矿的冶炼技术进展与设备改进
- 等离子切割机操作手册与安全操作规程
- 印刷合同:纸袋印刷合作
- 快学Scala(中文版第2版)
评论
0/150
提交评论