出於書本 Chapter 11. Linux

不重要且不安全的服務

如果有在自家系統裡使用像是 FTP、telnet 與 web server ，最好要能知道運行的版本號是多少，比較能方便知道有哪些漏洞，決定是否要關閉該服務或是執行升級。

漏洞會出現在哪？

• FTP：為攻擊者提供一個能下載以及存取檔案的方式
• Telnet 與 FTP：對網路分析儀來說是個可以利用的漏洞，因為有機會能攔截到明碼的使用者 ID 和密碼。也有可能使用暴力法攻擊來嘗試 login 的行為。
• 老舊的 email 系統：如果不修補或著嘗試更新的話，就...
• R-service：像是 rlogin、rdist、rexecd、rsh 與 rcp。

這堆 r-service 是什麼呢，我拿了一台 ubuntu 測試，有些居然只是我們現在此時此刻常用的指令的 alias ，參考下表。

掃描工具

使用 nmap -sV 找出更多 port scanning 以外的資訊，請參考下圖

其他可以使用 nenstat 看看有哪些服務正在本機端被執行，或是 lsof (List Open Files) 查找本機端有哪些 process 正在監聽以及哪些檔案是被打開的。

明天將會是研究 Linux 系統的最後一天，會來看看 NFS 與 檔案權限。