解決辦法:
建議執行一個數據包過濾器和防火牆,仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況,確認對此做了補丁,建立了日誌;對BIND進行修改,使得它不會對不可信任主機提供分區傳送。
相關詞條
-
溢出漏洞
溢出漏洞是一種電腦程式的可更正性缺陷。溢出漏洞的全名:緩衝區溢出漏洞 因為它是在程式執行的時候在緩衝區執行的錯誤代碼,所以叫緩衝區溢出漏洞。
簡介 何謂溢出漏洞 相關資料 -
worm
、qpopper、bind、rpc.mountd 4種系統服務中存在的漏洞...域名解析服務程式BIND中的TSIG漏洞進行傳播,代碼中有明顯的對Ramen...、LPRng、bind 4種系統服務中存在的漏洞進行傳播。2001年5月...
單詞釋義 計算機病毒 相關新聞報導 磁帶術語 星際2兵種 -
緩衝區溢出攻擊
溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕蟲。而緩衝區...。緩衝區溢出攻擊之所以成為一種常見安全攻擊手段其原因在於緩衝區溢出漏洞太...緩衝區溢出漏洞給予了攻擊者他所想要的一切:植入並且執行攻擊代碼。被植入的攻擊...
特點 危害 原理 問題 實驗 -
UNIX/Linux 系統管理技術手冊
內容介紹《UNIX/Linux 系統管理技術手冊(第4版)》分為三大部分分析:第一部分全面介紹了運行單機Linux系統涉及的各種...
內容介紹 作品目錄 -
DNS洪水攻擊
軟體本身,通常利用BIND軟體程式中的漏洞,導致DNS伺服器崩潰或拒絕服務...可以通過利用網民ISP端的DNS快取伺服器的漏洞進行攻擊或控制,從而改變...上的漏洞,如當用戶權威域名伺服器同時可以被當作快取伺服器使用,黑客可以...
DNS的工作原理 常見的DNS攻擊包括 防止DNS被攻擊的若干防範性措施 -
Linux伺服器安全策略詳解(第二版)
圖書信息 作 者:曹江華 著 出 版 社: 電子工業出版社 出版時間: 2009-6-1 頁 數:792頁 ...
圖書信息 本書特色 前 言 目 錄 -
域名劫持
Berkeley Internet Domain (BIND)。BIND充斥... Silva說,如果您使用基於BIND的DNS伺服器,那么請按照DNS管理...Paul Mockapetris說,升級到BIND 9.2.5或實現...
簡介 破解困境 優勢與不足 -
網路安全與防火牆技術
出了它們的漏洞及防護方法;講述了防火牆的基本理論,重點闡述了防火牆的選型... 異常檢查和特徵檢查2.4.4 人侵檢測的發展2.5 漏洞掃描技術2.5.1 掃描2.5.2 基於主機的漏洞掃描技術2.5.3 基於網路的漏洞掃描...
內容簡介 目錄 -
中間人攻擊
的成功率也有例外存在,例如一個ISP伺服器上存在Bind漏洞,攻擊者就能通過Bind漏洞進入伺服器更改掉DNS解析指向,甚至取得最高許可權;另一種方法...
簡介 攻擊方式 DNS欺騙 會話劫持 代理伺服器