信息收集型攻擊 3

利用信息服務

DNS域轉換

概覽：DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器，黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。

防御：在防火墻處過濾掉域轉換請求。

Finger服務

概覽：黑客使用finger命令來刺探一臺finger服務器以獲取關于該系統的用戶的信息。

防御：關閉finger服務并記錄嘗試連接該服務的對方IP地址，或者在防火墻上進行過濾。

LDAP服務

概覽：黑客使用LDAP協議窺探網絡內部的系統和它們的用戶的信息。

防御：對于刺探內部網絡的LDAP進行阻斷并記錄，如果在公共機器上提供LDAP服務，那么應把LDAP服務器放入DMZ。

概覽：DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器，黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。

防御：在防火墻處過濾掉域轉換請求。

Finger服務

概覽：黑客使用finger命令來刺探一臺finger服務器以獲取關于該系統的用戶的信息。

防御：關閉finger服務并記錄嘗試連接該服務的對方IP地址，或者在防火墻上進行過濾。

LDAP服務

概覽：黑客使用LDAP協議窺探網絡內部的系統和它們的用戶的信息。

防御：對于刺探內部網絡的LDAP進行阻斷并記錄，如果在公共機器上提供LDAP服務，那么應把LDAP服務器放入DMZ。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]