目录:
横幅 是在网络主机上泄露软件版本号和其他系统信息的欢迎屏幕。这个横幅信息可能会给黑客带来一些问题,因为它可能会识别操作系统,版本号和特定的服务包,从而使坏人在攻击网络时有一段时间。您可以使用良好的旧telnet或工具(如Nmap和SuperScan)来获取横幅。
<! --1 - >telnet
您可以telnet到默认telnet端口(TCP端口23)上的主机,查看是否出现登录提示或任何其他信息。只需在Windows或UNIX的命令提示符处输入以下行:
telnet ip_address
您可以使用以下命令telnet到其他常用端口:
-
SMTP: telnet ip_address 25
<! -
telnet ip_address 80 POP3:
-
telnet ip_address 110 针对横幅抓取攻击的对策
以下步骤可以减少横幅抓取攻击的几率,抓取攻击:
如果没有业务需要提供横幅信息的服务,请禁用网络主机上的这些未使用的服务。
-
-
如果您可以自定义您的横幅,请向您的律师咨询有关添加警告横幅的信息。它不会停止横幅抢劫,但会显示入侵者,该系统是私人和监控(假设它是真实的)。如果发生安全漏洞,警告横幅也可能有助于减少您的业务责任。这是一个例子:
警告!这是一个私人系统。所有的使用都被监控和记录。任何未经授权使用此系统都可能导致法律最大程度的民事和/或刑事起诉。
