360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
提示轻微

服务端口开放信息

WASC Threat Classification

发现时间:

2016-06-30

漏洞类型:

其他

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

其他

描述:

目标存在部分服务端口开放

以http://www.123.cn|22(ssh)|23(telnet)为例:该结果表示该目标对应服务器开放了22(ssh)、23(telnet)端口
验证方式:使用netstat -an命令查看服务器端口开放状态


端口速查表:
21    ftp
22    ssh
23    telnet
25    smtp
42    nameserver
53    DNS
69    tftp
80    http
110    pop3
443    https
1433    mssql
1521    oracle
3306    mysql
4899    radmin
5800    vnc
5938    teamviwer
3389    rdp
6379    redis
7001    weblogic
9200    elasticsearch
11211    memcached
50000    db2

危害:
黑客可以利用开放的端口信息,寻找其对应可能存在的漏洞,如6379端口redis可能存在未授权访问到反弹shell的漏洞等等。


解决方案:

1.直接关闭闲置和有潜在危险的端口
2.windows服务器可配置IP安全策略禁止外部访问:windows+r调用运行>输入secpol.msc打开安全策略>配置ip安全策略
3.linux服务器可使用iptables进行端口禁用

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论