conmale wrote:
Đã kiểm tra và thấy có khá nhiều lỗi khá nặng. Sẽ thông báo chi tiết qua PM.
Trước mắt, đóng ngay các cổng:
- 42 TCP.
- 110 TCP (nếu không dùng POP3 thì nên đóng để tránh bị brute force và bị chôm password).
- 1027 TCP (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 1030 TCP (nếu không dùng, đóng ngay cổng này),
- 1081 (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 1102 TCP (Adobe Server?)
- 1138 TCP (một p2p client đang dùng?)
- 1433 TCP (đóng cổng database nếu không muốn bị brute force và bị làm cho crash server).
- 1720 TCP (dùng Netmeeting? / Desktop sharing?)
- 2000 TCP (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 3000 TCP (remote control? ppp service? nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 3306 TCP (chạy cả mysql và MS-SQL trên cùng server? Bằng mọi giá, cản ngay cổng này).
- 4899 TCP (hình như đây là trojan để control từ xa. Kiểm tra và xóa ngay).
- 5060 TCP (VoIP?)
Nếu không muốn server bị "biến mất" ), nên xử lý ngay danh sách trên. Chi tiết exploitation cụ thể trên web level sẽ PM sau.
Good luck.
Em chưa biết cách nào để đóng các cổng này lại? Xin hỏi bác cách chỉ giáo em với? Với cả làm như thế nào mà phát hiện ra các cổng đó mở nhỉ. Em mới tìm hiểu nên biết ít. Mong các bác chỉ giáo.
Cảm ơn
|