|
Security Server Centos
Привет всем.Купил сервак поставил CentOS.Решил просканить свой IP.Такая ситуация.
Сервис FTP порт 21 / tcp Информация 220 (vsFTPd 2.0.5) Сервис SSH порт 22 / tcp Информация SSH-2.0-OpenSSH_4.3 Сервис SMTP порт 25 / tcp Информация 220 internlogistics.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 1 Apr 2010 12:40:10 +0100 Сервис DNS порт 53 / tcp Информация Версия BIND : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 Сервис DNS порт 53 / udp Информация Версия BIND : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 Удалось определить реальное имя сервиса Уязвимость Рекурсия Описание Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер. Сервис HTTP порт 80 / tcp Информация Имя сервера : Apache/2.2.3 (CentOS) состояние : 404 (Not Found) текущие дата и время : Thu, 01 Apr 2010 11:40:32 GMT формат содержимого : text/html; charset=iso-8859-1 объем данных : 305 соединение : close Доступна информация Доступен метод TRACE Описание С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Сервис POP3 порт 110 / tcp Информация +OK Dovecot ready. Сервис IMAP порт 143 / tcp Информация * OK Dovecot ready. Сервис SSL порт 443 / tcp Информация Имя сервиса : Secure Socket Layer (SSL) Сервис SSL порт 993 / tcp Информация Имя сервиса : Secure Socket Layer (SSL) Сервис SSL порт 995 / tcp Информация Имя сервиса : Secure Socket Layer (SSL) Сервис MySQL порт 3306 / tcp Информация подключение к MySQL серверу с неавторизованного адреса запрещено Кто сможет сделать сервак более безопастным и сделать пен тест плиз в ПМ Естественно не за бесплатно. |
| Время: 05:17 |