让黑客阔别DNS和SMTP服务器攻击

核心提示：尽人皆知，服务器是计算机网络中最重要的资源，对其安全要求很高。假设我们正在运行的服务器没有进行正确的谨慎配置，便可能将大量的有用信息泄漏出往，从而使得黑客可以借此破坏你的网络。

尽人皆知，服务器是计算机网络中最重要的资源，对其安全要求很高。假设我们正在运行的服务器没有进行正确的谨慎配置，便可能将大量的有用信息泄漏出往，从而使得黑客可以借此破坏你的网络。因此我们应当检查服务器以确保黑客不能得到其需要的关键信息。

如今，几近每1个组织都运行着DNS服务器及SMTP服务器。任何精明的黑客几近都会毫无疑问地试图对其进行渗透。假设成功，黑客便可以够查看从中搜集的任何信息。

DNS服务器安全

黑客可做的1件事情就是从首选DNS服务器履行区域传递。1个区域的备用DNS服务器意味着能够履行区域传递来取得并从首选DNS服务器复制源记录的完全副本。这样做有几种缘由：1是由首选服务器通知区域已产生改变，2是第1次启动，3是到了预定的更新时间不能不刷新。另1方面，黑客其实不打算履行1次区域传递。

黑客不如此做有很好的理由。由于1次区域传递包括着特定区域中计算机的大量关键信息，包括IP地址、服务器名称及其暗示的服务器的功能等等。毫无疑问，假设黑客对这些东西感爱好的话，这应当是极有价值的信息。

假设你的DNS服务器进行了正确设置，就不应当有题目。备用DNS服务器能够履行区域传递，但黑客不能。另1方面，假设你设置DNS服务器时不够重视，任何人都能履行区域传递并取得重要信息。

要发现你的DNS服务器是否是正在泄漏信息，在Linux中可使用这个命令：

# host -t ns yourcompanydomainname.com

(这里yourcompanydomainname用你的公司域名代替)

要取得你公司DNS服务器的列表：

yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com

yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com

要履行1次区域传递，键进如进的命令：

# host -l yourcompanydomainname.com ns1.yourcorporatedomainname.com

Host yourcorporatedomainname.com not found: 5(REFUSED)

; Transfer failed(传递失败)

假设你收到这个信息，那庆祝你。你的DNS服务器已正确设置，或最少在这方面正确配置。

假设你没有这么荣幸，看到了域中所有机器的名称和IP地址的完全列表。那末任何取得这些信息的黑客会收到公司网络布局的概况，毫无疑问这是极有价值的。

offensive-security.com 的网络安全专家和培训师Mati Aharoni 说，“我已看到了企业毛病配置它们的DNS服务器的几种情况，企业并未将其内部DNS名字空间与外部DNS名字空间划分到不同的、不相干的区域中”“这导致了对外部网络结构和内部网络结构的完全视图。”

因此，假设你的DNS服务器答应任何人履行区域传递，就应当立即进行修复。

SMTP服务器安全

固然SMTP服务器不1定将你的网络舆图拱手交给黑客，却可以流露正当的邮件用户名。邮件用户名是极有价值的信息，由于有些用户名可以被重新利用作为其它系统的登录证据。假设通过使用在线的口令工具(如Hydra)，使得这些用户名与正当的口令相匹配，黑客便可以够使用更有要挟力的工具来破坏你的系统。

有两个SMTP命令：VRFY和EXPN值得留意。这两个命令可以用于确认(VRFY)某个特定的用户名正在服务器上使用，并扩大(EXPN)邮件列表名称来展现列表中的用户名称。

当我们从内部诊断电子邮件的故障或题目，往检查特定的用户名是否是正确并被服务器重新验证的时候，VRFY命令是很有用的。假设你有1个正当的用户在使用电子邮件时出现了题目，可使用Netcat这类工具连接到SMTP服务器的IP地址和端口：

# nc -v ***.***.***.*** 25

(***.***.***.***代表IP地址)

1旦你收到SMTP服务器确认你与服务器连接的标志后，发出以下的命令：

VRFY validuser (正当的用户名)

假设这个用户名实际上正当的，就会收到以下的反馈信息：

250 2.1.5 validuser validuser@yourcorporatedomainname.com

否则，你会看到：

550 5.1.1 validuser … User unknown

这类信息对故障诊断有用，不过对黑客可能会更加有用。这是由于有了简单的Python脚本和包括某些可能的用户名的列表的1个文本文件的协助，黑客可以快速地浏览用户名列表，确认哪些是SMTP服务器上正当的用户名，哪些是非法的。一样地，黑客可使用EXPN命令来检查可能的用户名列表，找出潜伏的用户是谁。例如，EXPNing “postmaster”会显示postmaster邮件究竟是发给谁的。1旦有了正当的用户名列表，便可以够试图将其与很轻易就得到的常常使用口令列表进行匹配。

禁用VRFY和EXPN通常是1个相当简单的配置题目，而且对平常的治理工作不太可能有甚么大的影响。

实际上并没有甚么尽对的方法能够禁止黑客“接近”你的服务器，不过采取这些措施禁止服务器泄漏可能对你不利的信息的确是方向正确而且10分值得。究竟，为甚么要让黑客们那末轻易就得手呢?

评论加载中... 内容： 评论者： 验证码：