木马清除大师怎么样_木马清除大师靠谱吗_木马清除大师v8注册机(38)

危害:

远程用户可以以samba进程权限查看任意系统文件和目录内容。

8、MIT Kerberos 5 ASN.1解码远程拒绝服务漏洞

综述:

Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。

MIT Kerberos 5中的ASN.1解码库存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

ASN.1解码库在处理不确定长度BER编码数据时存在问题，可导致asn1buf_skiptail()中触发无限循环，导致应用程序产生拒绝服务。未授权攻击者可以使KDC或应用服务程序由谖尴扪?范?移稹；蛘吖セ髡呶痹旌戏↘DC或应用服务器可引起客户端由于无限循环而挂起。

危害:

远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

9、IBM DB2 Universal Database多个缓冲区溢出漏洞

综述:

IBM DB2是一个大型的商业关系系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2 Universal Database存在多个缓冲区溢出和其他漏洞，本地和远程攻击者可以利用这个漏洞在DB2系统上执行任意指令。

危害:

远程和本地攻击者可以利用这个漏洞在DB2系统上执行任意指令。

10、Sun Solaris 'in.named'远程拒绝服务漏洞

综述:

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris包含的in.named处理动态DNS Update包存在问题，远程攻击者可以利用这个漏洞使守护程序崩溃。

危害:

远程攻击者可以利用这个漏洞使Named守护程序崩溃。

首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT LINUX进行测试，本次攻击测试我使用的是FEDORA CORE3 ，软件用的是最有名的DDOS攻击工具TFN2K LINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大，主要攻击APACHE

废话不说了,开始设置服务器.

0.解压 tar -zxvf tfn2k.tgz

1.安装TFN2K

TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。

先修改src/ip.h

注释掉以下部分，否则编译出错。

/*struct in_addr

{

unsigned long int s_addr;

};*/

然后make进行编译

192.168.0.1

192.168.0.2

192.168.0.3

IP

IP

.....

然后在主服务器上运行./tfn

编者按：本文讨论的方法只是针对小规模的恶意攻击比较有效。

笔者公司共有10台Web服务器，使用Redhat Linux 9作为操作系统，分布在全国各大城市，主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢，甚至不能访问，检查后发现是受到了DDoS攻击（分布式拒绝服务攻击）。由于服务器分布太散，不能采用硬件防火墙的方案，虽然IPtables功能很强大，足以应付大部分的攻击，但Linux系统自身对DDoS攻击的防御力本来就弱，只好另想办法了。

一、Freebsd的魅力

发现Freebsd的好处是在一次偶然的测试中，在LAN里虚拟了一个Internet，用一台Windows客户端分别向一台Windows Server、Linux Server和一台Freebsd在无任何防范措施的情况下发送Syn Flood数据包（常见的DDoS攻击主要靠向服务器发送Syn Flood数据完成）。Windows在达到10个包的时候就完全停止响应了，Linux在达到10个数据包的时候开始连接不正常，而Freebsd却能承受达100个以上的Syn Flood数据包。笔者决定将公司所有的Web服务器全换为Freebsd平台。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-35588-38.html