未使用或者不安全的服务,协议和端口是本地攻击的一个重要攻击面。

    服务,端口,协议可以理解为每个对外开放的端口都对应后台的一个服务,而服务是通过协议来规范服务的范围和能力。

    比如telnet,snmp v1,v2, syslog,IMAP, POP3等都属于不安全的服务,很容易被网络嗅探泄露敏感信息。很多时候服务是通过第三方软件提供的,这些软件可能存在安全漏洞,或者是使用了旧版本的软件没有及时打上补丁。

    其他不安全的服务包括Rlogin,Rsh,Finger, Authd, Netdump,Netdump-server,Nfs,Rwhod, Sendmail,Samba等

    最佳实践:清晰的记录业务所需要的端口,服务及协议,关闭不必要的服务,限制服务的可访问范围。及时更新服务的安全补丁。

    延展学习: 你以后如果负责管理本公司网络,你会如何记录本公司业务端口的使用情况?