Хостинг > Статьи > Документы NCSA

Документы NCSA

Документы National Computer Security Association (NCSA)          

NCSA опубликовала руководство о том, какие правила применяются к определенным номерам портов различных протоколов [NCSA96]. Кроме того, дополнительную информацию можно найти в [СНАР95] и [GRAF92].

1.         FTP, порт 69, простейший FTP, используемый для загрузки бездисковых рабочих станций, серверов терминалов и роутеров, при неправильной конфигурации может быть использован для чтения любого файла в системе.

2.         X Windows, Open Windows, порт 6000+ и порт 2000 могут выдавать информацию, изображенную в окне, включая все нажатия клавиш (хакеры могут даже перехватить управление сервером через Х-сервер).

3.         Remote Procedure Call (RPC), порт 111. Сервисы RPC, включая NTS и NFS, могут быть использованы для получения системной информации, такой как пароли, а также для операций чтения-записи.

4.         rlogin, rsh и гехес, порты 513, 514 и 512, будучи неправильно настроенными, могут позволить несанкционированный доступ к учетным записям и командам.

В документе NCSA95 также перечисляются протоколы, которые обычно фильтруются и чье использование, возможно, должно быть ограничено только определенными компьютерами.

5.         TELNET, порт 23, часто разрешается только на определенных компьютерах.

6.         FTP, порты 20 и 21, также как и TELNET, часто разрешается только на определенных компьютерах.

7.         SMTP, порт 25, часто разрешен только на центральном почтовом сервере.

8.         RIP (Routing Information Protocol), порт 520, может быть обманут с тем, чтобы перенаправить поток данных.

9.         DNS (Domain Names Service), порт 53, содержит имена и адреса компьютеров, что может быть использовано хакерами. Кроме того, существует возможность внесения поддельных данных.

10.       UUCP (UNIX-to-UNIX СоРу), порт 540, при неправильной настройке может быть использован для несанкционированного доступа.

11.       NNTP (Network News Transfer Protocol), порт 119, предназначен для обмена новостями.

12.       GOPHER и HTTP, порты 70 и 80, серверы и клиентские программы должны быть ограничены шлюзами приложений, содержащими прокси-сервисы.

Хостинг
Home


www.ost-host.ru