2021 年 4月 19 日随笔档案 - 一曲天地远 - 博客园

公告

2021年4月19日

Apache mod_status /server-status Information Disclosure

摘要： Apache Web服务器模块mod_status提供有关Apache服务器活动和性能的信息。该模块使用位于/ server-status的可公开访问的网页来提供实时流量日志以及主机信息，包括CPU使用率，当前HTTP请求，客户端IP地址，请求的路径和已处理的虚拟主机。阅读全文

posted @ 2021-04-19 20:02 一曲天地远阅读(675) 评论(0) 推荐(0)

Network Time Protocol Daemon (ntpd) monlist Command Enabled DoS

摘要：在远程主机上运行的ntpd版本已启用"monlist"命令。此命令返回已连接到服务的最近主机的列表。但是它受到拒绝服务漏洞的影响，该漏洞允许未经身份验证的远程攻击者通过使用伪造的请求将网络流量饱和到特定的IP地址。攻击者可以利用此问题进行侦察或分布式拒绝服务攻击。阅读全文

posted @ 2021-04-19 18:00 一曲天地远阅读(395) 评论(0) 推荐(0)

SNMP Agent Default Community Name (public)

摘要：在远程网络管理中,SNMP协议通常用"public"和"private"作为团体默认值,分别对应于"读"和"写"。但这种团体默认值存在安全漏洞,攻击者可利用此漏洞来获取有关远程主机的更多信息或者对内部网络进行破坏。阅读全文

posted @ 2021-04-19 17:28 一曲天地远阅读(1961) 评论(0) 推荐(0)

VNC Server 'password' Password

摘要： VNC是一款优秀的远程控制工具软件，由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows和MAC中的任何远程控制软件媲美。阅读全文

posted @ 2021-04-19 15:17 一曲天地远阅读(737) 评论(0) 推荐(0)