Chargen UDP服务远程拒绝服务攻击漏洞修复教程

最新推荐文章于 2022-11-09 11:47:59 发布
最新推荐文章于 2022-11-09 11:47:59 发布
阅读量748 收藏
点赞数
文章标签: 网络 操作系统

一、前置说明

chargen服务最初设计用于测试网络状态,监听19端口(包括TCPUDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。

chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。

chargen现在一般只存在于一些比较老旧的系统或suse上。chargen托管于xinetd

 

二、漏洞修复

2.1 修改chargen配置文件

编缉/etc/xinetd/chargen-udp,编缉该文件,在配置大括号内的新建一行,追加以下内容:

disable         = yes

 

 

2.2 重启xinetd
service xinetd restart

 

2.3 验证udp:19端口已关闭
netstat -anp | grep xinetd

上图可以看到udp对应的19并没有在监听,说明关闭成功。

tcp对应的19还在监听,是因为tcp没报漏洞我们没有关闭。

实际中发现有些安全人员只要看到19端口开放就认为存在漏洞,那就同样修改/etc/xinetd/chargen以关闭tcp监听即可。

 

weixin_34239592
关注
最新kali之nmap
vanony的博客
01-22 1111
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
网络攻防:telnet远程登录和拒绝服务攻击的实现(dos攻击)
热门推荐
薯片薯条的博客
10-07 9万+
首先先说下我写这些文章的目的.我的专业就是网络安全,因此,也愿意把自己所学的一些东西都分享出来.不过由于涉及到很多黑客的东西,一些软件我就不发了,脚本什么的你们可以拿去用. 更多的是为了给大家普及一下管于黑客的知识,以及如何防范黑客.这是我写的第一篇文章,希望能给你们带来一些启发. 实验环境:三台虚拟机,win7,win7,win2003,并且要关掉所有的防火墙 一.telnet远程登录 1.实验环境搭建 实验环境:攻击机win7,靶机win2003 telnet是windows里面的一个服务.基本w.
【每天学习一点新知识】网络安全--拒绝服务攻击
RexHa的博客
10-25 9814
拒绝服务攻击(SYN泛洪、Smurf攻击、DDoS)原理详解
muduo网络库学习笔记(14):chargen服务示例
li27z的博客
11-22 2163
通过muduo chargen服务示例来学习TcpConnection如何发送数据
常见端口入侵
weixin_44110913的博客
04-15 2208
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
linux 常见服务端口
weixin_33753845的博客
11-07 218
Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程(daemons)来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常在系统引导装入时启动,在系统关闭时终止。linux系统有很多守护进程,大多数服务...
计算机端口详解
墨鱼菜鸡
07-11 7198
一、摘要 计算机 "端口" 是英文 port ,可以认为是计算机与外界通讯交流的出口。 其中硬件领域的 端口 又称 接口,如:USB端口、串行端口等。软件领域的 端口 一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些 数据结构 和 I/O(基本输入输出)缓冲区。 面向连接 和 无连接 协议(Connection-Or...
攻击防范六(整理)
民兵的家园
06-20 2万+
八种扫描器说明八种扫描器说明⑴NSS(网络安全扫描器) NSS由Perl语言编成,它最根本的价值在于它的速度,它运行速度非常快,它可以执行下列常规检查: ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注:除非你拥有最高特权,否则NSS不允许你执行Hosts.equiv。 利用NSS,用户可以增加更强大的功能,其中包括: ■AppleTalk扫描
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
防火墙端口大全(转)
DannyZheng的专栏
01-16 5309
1、TCP/IP 端口号大全 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务
常见端口服务及可能存在的漏洞
最新发布
waqqy的博客
11-09 506
常见端口服务及可能存在的漏洞
网络与系统安全实验】拒绝服务攻击及防御
m0_70655343的博客
09-21 3783
网络与系统安全实验】拒绝服务攻击及防御 拒绝服务攻击概述 拒绝服务攻击的概念 “拒绝服务”这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻击,通常攻击者利用TCP/IP协议中的某个弱点,或者系统存在的某些漏洞,对目标系统发起大规模的进攻,致使攻击目标无法对合法的用户提供正常的服务。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种的攻击手段。 拒绝服务攻击可能是蓄意的,也可能是偶然的。当未被授权的用户过量使用资源时,攻击是蓄意的;当合法用户无意地操作而使得资源不可用时,
TCP Chargen DoS攻击及DDOS学习
weixin_40766105的博客
12-24 1359
TCP Chargen DoS攻击及DDOS学习 前几天刚学到了TCP Chargen DoS攻击 RFC0864中定义了chargen服务,其UDP/TCP皆使用Port 19. UDP chargen server若收到 一个封包,就会回一个封包回去;而TCP chargen server若发现与client的连线存在,就会 不断的发送封包给client UDP chargen范例: [cc...
CentOS上NTP服务的DDOS攻击解决办法
木小鱼的笔记
07-25 1万+
引言: 在网络上,Linux服务器大行其道,但是也备受攻击。本文将描述在实际中碰到的NTP攻击问题以及相应的解决办法。
Linux haldaemon服务
weixin_34208185的博客
04-04 3804
这几天搞一个问题,鼠标键盘不可用。最后调查发现是因为haldaemon服务被关闭导致。从网上查了些资料,总结如下: haldaemon服务&无法启动的解决http://linux.chinaunix.net/techdoc/install/2008/10/27/1041157.shtml Fedra Core最大的特点是能够自动挂载优盘或移动硬盘之类的存储设备。在...
Unix/Linux编程:多服务服务器(TCP/UDP)
OceanStar的博客
06-11 787
这里描述了如何构造一个单线程服务器,它使用异步IO在多个连接之间提供表面上的并发性。这里上面了一个多协议服务器如何同时在TCP和UDP传输协议之上提供服务。本文将扩展这些概念,把这些循环和并发服务器的设计思想结合起来 合并服务器 在大多数情况下,程序员为每个服务设计一个单独的服务器:每个服务器在一个熟知端口上等待,并回答与该端口相关联的服务的请求。因此,一台服务器往往为DAYTIME服务运行一个服务器,而为ECHO服务又运行另一个服务器… 一个使用多协议的服务器有助于节约系统资源,并使程序维护更容易。把.
Chargen DoS攻击
weixin_30340819的博客
06-21 357
chargenCharacter Generator Service): 定义于rfc864: http://tools.ietf.org/html/rfc864 简单的发送数据,而不用注意接受; 基于tcp的chargen: 一个chargen被定义为基于tcp连接的应用; 在tcp上基于应用的连接?基于tcp应用的连接? 监听端口为19 被建立的连接发送 数据流被发送...
TCP和UDP可以同时监听相同的端口吗
weixin_33801856的博客
03-13 1万+
同一台机器的同一个端口只可以被一个进程使用,一般用于tcp,或者udp。那一个进程使用同一个端口同时监听tcp、udp请求,是否可以呢? 答案:可以。 端口可以形象地比喻成操作系统上的编号唯一的文件,应用程序和网络协议可以对其进行i/o操作。但是既然唯一又为何tcp udp可以用相同的端口号呢?这样的话,程序在连接到端口时,怎么知道此时从该端口进来的数据是tcp的还是udp的呢? 是不是可以这样理...
AIX系统服务详解:安全与管理
可以通过TCP或UDP提供服务,但由于可能被利用进行“拒绝服务攻击,通常不推荐在生产环境中启用。 3. **cmsd**: 提供日历服务,主要用于CDE(Common Desktop Environment)环境。由于它以root权限运行,涉及安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值