本文介绍了finger服务的基本概念、危害以及工作原理,并详细讲述了如何利用muduo网络库编写简易的finger服务。内容包括服务的安装、端口绑定、客户端连接处理和用户信息查找。同时,讨论了使用muduo库在处理客户端数据时的关键步骤。
(一)finger服务简介
1.1基本概念
finger(端口79)是互连网上最古老的协议之一, 用于提供站点及用户的基本信息, 一般通过finger服务,你可以查询到站点上的在线用户清单及其他一些有用的信息.
1.2finger服务的危害
出于安全的考虑 ,大部分站点取消了finger服务,不过互连网上仍然有相当数量的主机在继续提供finger服务(如990.net,嘿嘿,最近好像不提供这项服务了),看看coolfire的入侵教程就知道finger给网络安全带来多大的危害:
1.由于finger服务一般都是提供在线用户的用户名, 因此入侵者通过finger服务可以轻松地取得有效用户名列表(如果耐心地多试几次,基本上可以得到大部分的用户名),然后使用暴力密码破解器, 往往能在较短的时间里得到一个有用的”身份”(如ftp权限或telnet权限,要是运气好,没准能得到一个有写权限的账号),以此作为进一步行动的跳板(其实大家都知道,入侵最难的一步就是“进入”,真正进入后即使不能取得root也能获得不少东西), 所以说使用finger就等于是开门揖盗。
2.可以取得用户的登陆时间,查看邮件时间等有用的信息,这个也是入侵者需要的重要信息(因为可以了解用户的登录时间和习惯,有利于隐藏行踪) 从我个人的观点看,如果没有什么特殊的需要,finger这个服务根本就没必要开,因为几乎没有正常的用户去使用它 (使用finger的基本上都是入侵者,或者说,至少是不怀好意的用户)。 如果一定要开,也请你不要用系统默认的守护进程,下载一个或自己编一个会比较安全。
1.3 finger的基本原理
在 unix平台上,finger是一个很普通的工具,它的基本原理如下:
1.用户通过finger客户端程序提出一个finger请求
最低0.47元/天 解锁文章
扫一扫
1174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
