- 升级php到4.3.8 用SSS7.08扫描到了几个漏洞,是存在于4.3.6上的,所以升级了一下php。(绑定的GB库解决了在qss画图失败的问题)
- 增加hosts.deny的内容
有人经常用端口扫描主机,并且连接22端口试图登陆。所以在/etc/hosts.deny下增加了以下内容
ALL: 218.82.99.xxx
关掉了portmap (端口111)这个还是心有余悸,毕竟对portmap的功能不是很清楚。不知道qmail是否要用到portmap。 测试结果,没有了portmap这个进程,qmail不能发送邮件,只能接收邮件。在queue里面有大量积压邮件。# chkconfig portmap off #kill -9 576
- 什么是端口
111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是 扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有:pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的 daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。
- portmap
RPC サービスは、システムの任意のポートで実行できます。 クライアントがサーバ上の RPC サービスをアクセスするときは、 そのサービスが実行されているポートを見つける必要があります。 これには、まずクライアントがウェルノウン・ポート 111 上の portmapper プロセスに問い合わせます。 クライアントはサービスの RPC プログラム番号 を送信し、応答としてポート番号を取得します。 この時点から、クライアント・プログラムは RPC クエリーを新しく取得されたポートに送信します。
- Official Documents
SUNRPC ポート・プローブ RFC1057 RFC1833
升级记录
$ wget http://www.php.net/get/php-4.3.8.tar.gz/from/cn.php.net/mirror $ tar -zxvf php-4.3.8.tar.gz $ cd php-4.3.8 $ ./configure --with-apxs2=/usr/local/apache2/bin/apxs \ --with-apache2=/usr/local/apache2 --with-mysql=/usr/local/mysql \ --enable-force-cgi-redirect --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --enable-gd-native-ttf --enable-gd-jis-conv --with-mcrypt=/usr/local/lib --enable-bcmath --enable-fastcgi --with-openssl=/usr/local/ssl$ libtool --finish /usr/local/apache2/modules
(END)