Time: 2020-01-08  网络安全等级保护资讯网

Chargen服务和Echo 服务漏洞整改建议

  1、 Chargen服务

  问题类型:漏洞

  威胁等级:中

  问题列表:Chargen服务

  端口:19

  整改建议:

  建议您采取以下措施进行修补以降低威胁:中止服务。

  Unix: 从inetd开始中止chargen,

  步骤是:

  1.编辑/etc/inetd.conf (或等同) 文件;

  2.找出控制chargen daemon的那一行;

  3.在行首输入‘#’变成注释行;

  4.重起inetd。

  Windows: Windows一般没有 chargen 服务,但也可能有。

  中止chargen 服务的步骤是:

  1. 打开registry editor;

  2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters;

  3. 双击EnableTcpChargen 密钥显示DWORD Editor;

  4.替代Data 字段为 0;

  5.点击OK;

  6.重复第 3 到第5步,完成EnableUdpChargen 密钥的操作;

  7.停止及重起Simple TCP/IP 服务,使更改生效。

  2、 Echo 服务

  问题类型:漏洞

  威胁等级:中级

  问题列表:Echo 服务

  端口:7

  整改建议:

  建议您采取以下措施进行修补以降低威胁:如无需要,中止echo 服务。 Unix: 中止echo 服务的方法是把在/etc/inetd.conf 文件的echo 那一行变成注释行,然后重起inetd 进程。

  Windows:中止这服务的步骤是:

  如果只中止echo 服务,步骤是:

  1.打开registry editor,从Windows NT Start menu选Run。输入regedt32 后点击OK;

  2.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters 密钥;

  3.设置 EnableTcpEcho 和EnableUdpEcho 的值为0;

  4.重起Simple TCP/IP 服务。

本文是万方安全研究院原创文章,转载请标明出处:http://www.dengjibaohu.org/dbzg/281.html。

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。