Daytime 服务检测
info Nessus 插件 ID 10052
语言:
简介
daytime 服务正在远程主机上运行。描述
远程主机正在运行“daytime”服务。该服务旨在向连接到该端口的人提供主机的本地时间。该服务所发布的日期格式有时可能帮助攻击者猜测出主机的操作系统类型,或建立针对远程主机的定时身份验证攻击。
此外,如果 daytime 服务在 UDP 端口上运行,则攻击者可能使用欺骗手段将其链接到第三方主机的 echo 端口,进而在主机和第三方之间创造可能的拒绝服务条件。
解决方案
- 在 Unix 系统上,注释掉 /etc/inetd.conf 中的“daytime”行并重启 inetd 进程。- 在 Windows 系统上,将以下注册表项设为 0:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpDaytime
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpDaytime
然后启动 cmd.exe,键入:
net stop simptcp
net start simptcp
这将重启该服务。
插件详情
严重性: Info
ID: 10052
文件名: daytime.nasl
版本: Revision: 1.43
类型: remote
发布时间: 1999/6/22
最近更新时间: 2014/5/9
支持的传感器: Nessus