检测到远端rpc.yppasswdd服务正在运行中(CVE-2001-0779)漏洞修复

最新推荐文章于 2024-06-11 01:15:41 发布
最新推荐文章于 2024-06-11 01:15:41 发布
阅读量680 收藏
点赞数
文章标签: linux 安全漏洞 rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/memory6364/article/details/119806915
版权

检测到远端rpc.yppasswdd服务正在运行中(CVE-2001-0779)漏洞修复

漏洞描述
在这里插入图片描述

绿盟提供的临时解决方案

chmod 000 /usr/lib/netsvc/yp/rpc.yppasswdd
ls -l /usr/lib/netsvc/yp/rpc.yppasswdd
---------- 1 root bin 24180 Jul 15 1997 /usr/lib/netsvc/yp/rpc.yppasswdd

但是在被检测的服务器上并未找到/usr/lib/netsvc/yp/rpc.yppasswdd文件
而是/usr/sbin/rpc.yppasswdd这个路径
在这里插入图片描述
经过对rpc.yppasswdd服务的描述,这个服务的作用是修改密码后将密码同步给NIS
如果不知道NIS是啥的,可以看下鸟哥的解释
http://cn.linux.vbird.org/linux_server/0430nis.php

因为我服务器上并没有使用NIS,根据服务器启动时间和进程启动时间,判断是系统启动的
接下来就杀进程,修改权限
在这里插入图片描述
没有查到具体的方案和资料,只能自己尝试去修复啦,把过程分享出来希望能帮助老铁们提供点思路。
学无止境,Skr~

谁还不是小白鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NIS服务
Y_Prodigal的博客
04-24 1197
nis服务
LINUX搭建NIS服务
09-12
Linux环境,NIS(Network Information Services)是一个关键的网络服务,它被设计用来集管理网络上多台主机的用户账户信息。NIS最初被称为黄页(Yellow Pages,简称YP),由SUN公司开发,目的是统一管理网络...
检测远端X服务正在运行(CVE-1999-0526)漏洞解决
看着博客敲代码
04-16 1万+
检测远端X服务正在运行(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
检测远端RPCBIND/PORTMAP正在运行(CVE-1999-0632)
最新发布
ideal-lingyun
06-11 511
检测远端RPCBIND/PORTMAP正在运行(CVE-1999-0632)
debian 下 nis 搭建 问题笔记
snhellocsdn的专栏
05-01 1144
问题1:当nis能启动,但是却
安全漏洞整改解决方案(很不错网络文章)
天堂鸟(积累备忘)
03-18 2285
注意:以下所有操作須确认后再实施: [color=green][b]1. OpenSSH 相关漏洞 [/b][/color] 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所...
检测远端X服务正在运行(CVE-1999-0526)解决方案
weixin_55821558的博客
08-24 2787
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.csdn.net/qq_46023525/article/details/115758507。查看默认的target。
第二讲网络信息服务.pptx
10-07
6. **启动NIS服务**:确保`portmap`服务运行,然后启动`ypserv`和`yppasswdd`服务。 构建NIS数据库是服务器配置的最后一步,使用`ypinit -m`命令根据`/var/yp/Makefile`文件生成数据库文件。 对于NIS客户机的配置...
Redhat Linux操作系统下常用服务概括介绍
03-04
38. Sgi_fam 服务:Sgi_fam 服务检测文件变化的。 39. Smb 服务:Smb 服务提供 samba 服务的。 40. Snmp 服务:Snmp 服务是简单网络管理服务。 41. Snmptrapd 服务:Snmptrapd 服务也是网络管理的。 42. Squid ...
RedHat Linux操作系统下常用服务介绍
03-04
35. Sgi_fam 服务:Sgi_fam 服务检测文件变化的。 36. Smb 服务:Smb 服务提供 samba 服务的。 37. Snmp 服务:Snmp 服务提供简单网络管理服务。 38. Snmptrapd 服务:Snmptrapd 服务也是网络管理的。 39. Squid...
redhat5.4 nis 服务配置
08-26
,YP-TOOLS 包含了 NIS 客户端所需工具,YPBIND 是客户端与服务器之间的绑定工具,而 YPSERV 是服务器端的服务程序。PORTMAP 服务也至关重要,因为它管理着不同协议之间的端口映射。 在 NIS 服务的配置文件,...
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4114
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
【NIS】深入了解NIS
渡江客涂鸦板
11-02 1万+
1  简介NIS( NetworkInformation Service)提供了一个网络黄页的功能,当用户登录系统时,Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对,以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。 2  深入了解NIS 2.1   基本概念2.1.1  NIS在一个大型的网域,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是...
服务器出现漏洞如何处理
q2827116259的博客
01-21 4917
1、从基本做起,及时安装系统补丁。 不管是什么操作系统,都是在更新不断完善,都存在着漏洞,这些漏洞就是电脑被入侵的最 好通道,所以及时打补丁更新系统,防止被攻击利用,是服务器最重要的安全保证之一。 2、安装杀毒软件。 现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播 ,同时,在网络杀毒软件的使用,必须要定期或及时升级杀毒软件,并且每天自动更新病毒 库。 防火墙是入侵者必须穿越的第一道防线,计算机所有流入流出的网络通信都要经过防火墙。防 火墙具有很好的保护作用,可以关闭
NIS - 深入了解如何搭建NIS环境
热门推荐
渡江客涂鸦板
11-11 2万+
第一篇【NIS】深入了解NIS1环境准备操作系统:CentOS7.2服务端安装如下软件:软件名称功能ypservNIS Server端的服务进程rpcbind提供RPC服务客户端安装如下软件:软件名称功能yp-tools提供NIS相关的查询指令功能(yp-tools和ypbind必须同时安装)ypbindNIS Client端的服务进程(yp-tools和ypbind必须同时安装)......
nis master的yppasswdd
weixin_34112900的博客
08-22 285
nis master的yppasswddyppasswdd是nis master特有的,用于和slave进行同步(即push的方式,包括yppasswd密码更新)操作:master:# /usr/lib/yp/ypinit -m所有从nis服务器# service ypserv restart# service yppasswdd restart有2个关键点:1是ypinit...
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2736
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
NIS详解:服务配置与工作原理透析
服务器端负责存储和维护这些网络信息,通常运行ypserv、ypbind和yppasswdd等后台进程。NIS服务器通过监听portmap(默认为111端口)来接收和响应来自客户端的请求。客户端则通过ypbind软件包获取这些信息,并在登录时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值