132.商務網站安全與控制

5.2.4網絡軟件和網絡服務的漏洞便可以提供許多關于

1.Finger的漏洞。在TCP/P協議中，Finger程序只需一用文此信息進行字典攻擊。主機的信息，比如誰正在登錄、登錄時間和登錄地點等。“黑客同以上的軟軟件，而不正確的配置

2.匿名FTP。匿名FTP允許任何網絡用戶通過FTP訪問系統亥具有可工作的1Shell所以它將嚴重威脅系統的安全FTP雖然是一個合法的賬戶，但它不應Ftp:/home/ftp/bin/在主機的Passwd文件中的賬戶信息應是:ftp:*:400:400:Anonymous的權限是11；~ftp/etc/的false，還應該保證Ftp的主目錄權限為0555；~ftp/bin、~ftp/etc|系統的用戶都不應該具有權限是444；/s/spool/mail/ftp的權限是0400。任何以Ftp登錄到錄內設置“特洛依術馬”來創建文件和目錄的權限，因為黑客完全可以在一個具有寫權限的文樣存在讓用戶破壞系統進行攻擊。首先，多數FTP服務器可以用Anonymous用戶名登錄，+及磁盤空間。和文件的可能:其次，上載的軟件可能有破壞性，大量上載的文件會耗費機時信息的.建立匿名服務器時，應當確保用戶不能訪問系統的重要部分.尤其是包含系統配置文件目錄。注意不要上用戶獲得SHELL級的用戶訪問權限，因為普通文件傳輸協議(TFTP支持無認證操作，應屏蔽掉。FTp服務允許客戶將文件從一個機器復制到另一個機器，客戶端一般需要驗證。FTP有

安全漏洞是人所共知的，而且現在的FTP正變得非常復雜和難于理解，功能也不斷增強。比如，FTP系統的一個主要安全漏洞是它可以被黑客騙取某個用戶的的權限，而黑客實際上是以公共賬戶方式登錄的。

FTP服務器的目錄權限是很重要的，一旦侵人，第一件事就是看是否是可寫目錄。如果可以，他便會把包含其名字和當前機器的.rhosts文件放到該目錄下。由于該目錄通常是ftp用戶(ftpd)的主目錄，于是一個可以進人系統的遠程登錄就大功告成了。

TFTP是一個相當危險的文件傳輸服務，由于它根本不作登錄與控制審查，任何人可以通過該命令取走服務器上的具有讀權限的文件。

3.遠程登錄。在網絡上運行諸如rlogin、rcprexec等遠程命令時，由于要跨越一些網絡的傳輸口令，而TCP/IP對所傳輸的信息又不進行加密，所以，網絡黑客只要在所攻擊的目標主機的IP包所經過的一條路由上運行“嗅探器”的程序，就可以截取目標口令。小面:

TELNET的最大安全問題是客戶登錄到服務器的時候用的明文傳輸，那么登錄的用戶名和口令易被監聽到。

4.不安全的網絡服務。在TCP/IP網絡中，echo、systat、netstat、bootp、udp、tftp、link、supdup.sunprc、news.sump、xdmcpexeclogin.shell、printerbiffwho.syslog、uucp.route、open-

win.NFS.XII等服務被認為是不安全的，尤其是那些依賴于人工呼叫包的UDP的服務。孔5.電子郵件。電子郵件E-mail是當今網絡上使用最多的一項服務，對于網絡用戶，最擔心的莫過于電子郵件的安全和保密。

在計算機網絡中最容易被竊的就是電子郵件的信息。電子郵件所經過的傳輸過程是這樣為:首先在電子郵件SMTP服務器上，將使用者的電子郵件“打包”，然后轉化成一組組的二進時代碼，以便于網絡傳輸；由于電子郵件服務器主機與收信人的電子郵件服務器主機并不一定