检测到远端rpc.yppasswdd服务正在运行中(CVE-2001-0779)漏洞修复
漏洞描述
绿盟提供的临时解决方案
chmod 000 /usr/lib/netsvc/yp/rpc.yppasswdd
ls -l /usr/lib/netsvc/yp/rpc.yppasswdd
---------- 1 root bin 24180 Jul 15 1997 /usr/lib/netsvc/yp/rpc.yppasswdd
但是在被检测的服务器上并未找到/usr/lib/netsvc/yp/rpc.yppasswdd文件
而是/usr/sbin/rpc.yppasswdd这个路径
经过对rpc.yppasswdd服务的描述,这个服务的作用是修改密码后将密码同步给NIS
如果不知道NIS是啥的,可以看下鸟哥的解释
http://cn.linux.vbird.org/linux_server/0430nis.php
因为我服务器上并没有使用NIS,根据服务器启动时间和进程启动时间,判断是系统启动的
接下来就杀进程,修改权限
没有查到具体的方案和资料,只能自己尝试去修复啦,把过程分享出来希望能帮助老铁们提供点思路。
学无止境,Skr~