什么是BIND漏洞？

请问 远端DNS服务允许递归查询和ISC BIND伪来源IP地址的DNS远程攻击漏洞是什么漏洞怎么处理？~

刚好我也在处理这个漏洞，也是移动的，看对你有没有帮助
建议您采取以下措施以降低威胁：
* 限制这台主机的递归查询
具体方法为：
1. 如果你使用 bind 8，可以在“named.conf”文件（缺省路径是/etc/named.conf）的“options”里使用“allow-recursion”来进行限制。
例如，您可以只允许自己本地主机以及内部主机进行递归查询，其他主机则不允许递归查询：
options {
allow-recursion { 192.168.196.0/24; localhost; };
};
注意：在修改完配置文件之后，需要重新启动named。
2.
当有合法的解析器使用DNS服务器，或其它合法的DNS服务器将这个DNS服务器作为传递服务器（forwarder）时，不应关闭递归查询，如果不能关闭递归查询，就需要进行对进行递归查询的IP地址作出限制。如果递归查询请求来自不允许的IP地址，则DNS服务器将此查询以非递归查询对待。
3. 如果使用其它版本的Name Server，请参考相应的文档。

ISCBIND是美国InternetSystemsConsortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISCBIND9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞。远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务（REQUIRE断言失败和

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“ 21”，21就表示端口号。那么端口到底是什么意思 呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?，我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。
21端口:21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务。

端口说明:21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为 FTP服务器，可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。

Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议:因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。 23端口:23端口主要用于Telnet(远程登录)服务，是Internet上普遍采用的登录和仿真程序。

端口说明:23端口主要用 于Telnet(远程登录)服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登 录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口 中，键入“Telnet”命令来使用Telnet远程登录。

操作建议:利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫 描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以，建议关闭23端口。

25端口:25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

端口说明:25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候， 在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。

端口漏洞:

1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25 端口，可以监视计算机正在运行的所有窗口和模块。

操作建议:如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口:53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

端口说明:53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞:如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议:如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。

端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从 Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞:如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。

操作建议:建议关闭该端口。

69端口:TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

端口说明:69端口是为TFTP(Trival File Tranfer Protocol，次要文件传输协议)服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具 有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

端口漏洞:很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。

操作建议:建议关闭该端口。

79端口:79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

端口说明:79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息，可以在命令行中键入“finger user01@www.abc.com”即可。

端口漏洞:一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版 本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。

操作建议:建议关闭该端口。

80端口:80端口是为HTTP(HyperText Transport Protocol，超文本传输协议)开放的，这是上网冲浪使用最多的协议，主要用于在WWW(World Wide Web，万维网)服务上传输信息的协议。

端口说明:80端口是为HTTP(HyperText Transport Protocol，超文本传输协议)开放的，这是上网冲浪使用最多的协议，主要用于在WWW(World Wide Web，万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的，比如http://www.cce.com.cn:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

端口漏洞:有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。

操作建议:为了能正常上网冲浪，我们必须开启80端口。

99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务，该服务比较少见，一般是用不到的。

端口说明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务，该服务比较少见，一般是用不到的。

端口漏洞:虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd.exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。

操作建议:建议关闭该端口。

109、110端口:109端口是为POP2(Post Office Protocol Version 2，邮局协议2)服务开放的，110端口是为POP3(邮件协议3)服务开放的，POP2、POP3都是主要用于接收邮件的。

端口说明:109端口是为POP2(Post Office Protocol Version 2，邮局协议2)服务开放的，110端口是为POP3(邮件协议3)服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多， 许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电 子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口。

端口漏洞:POP2、POP3在提供邮件接 收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。

操作建议:如果是执行邮件服务器，可以打开该端口。

111端口:111端口是SUN公司的RPC(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

端口说明:111端口是SUN公司的RPC(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务 有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中，同 样也有RPC服务。

端口漏洞:SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超

113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。

端口说明:113端口主要用于Windows的“Authentication Service”(验证服务)，一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在 Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

端口漏洞:113 端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于 IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

操作建议:建议关闭该端口。

119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议，简称NNTP)开放的。

端口说明:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议，简称NNTP)开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。

端口漏洞:著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。

操作建议:如果是经常使用USENET新闻组，就要注意不定期关闭该端口。 135端口:135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。

端口说明:135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM(分布式组件对象模型)服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代 码;使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误 地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议:为了避免“冲击波”病毒的攻击，建议关闭该端口。

自己看看下
参考资料：http://hi.baidu.com/%B7%B4%BA%DA%CC%D8%B1%F0%D0%D0%B6%AF%D7%E9
回答者： WXINGC - 高级魔法师 六级 3-1 08:03
我来评论>>
评价已经被关闭 目前有 0 个人评价
好
50% （0） 不好
50% （0）
相关内容
• 在哪关闭危险端口啊!(说详细点!)
• 书上说的“3387端口”“9833端口”这一类端口都是指...
• 如何上传自己制作的网站呢,我自己有猫但是没有服务器...
• 电脑端口是什么意思？
• 怎么使用SuperScanV4.0-RHC扫描自己的电脑端口?
查看同主题问题：端口

　　BIND最早起源于美国DARPA资助研究的一个伯克利大学研究生课题。目前它由因特网软件联合会(Internet Software Consortium)负责进行维护和开发。它属于免费软件，能够运行在当前大多数系统平台之上。人们可以在网络上自由下载其源代码，进行安装、运行或研究。
　　解决办法:
　　建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

　　BIND最早起源于美国DARPA资助研究的一个伯克利大学研究生课题。目前它由因特网软件联合会(Internet Software Consortium)负责进行维护和开发。它属于免费软件，能够运行在当前大多数系统平台之上。人们可以在网络上自由下载其源代码，进行安装、运行或研究。
　　解决办法:
　　建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

BIND最早起源于美国DARPA资助研究的一个伯克利大学研究生课题。目前它由因特网软件联合会(Internet Software Consortium)负责进行维护和开发。它属于免费软件，能够运行在当前大多数系统平台之上。人们可以在网络上自由下载其源代码，进行安装、运行或研究。
解决办法:
建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务

---

大厂回族自治县13474187751： CNC操作需要哪些安全隐患? - ？
表菊三维： 对于操作员来说,切削油是最厉害

大厂回族自治县13474187751： 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? A - ？
表菊三维： A 分布式网络拒绝服务攻击 DDoS攻击通过大量合法的请求占用du大量网络资源,以达到瘫痪网络的目的. 通过使网络过载来干扰甚至阻断正常的网络通讯; 通过向服务器提交大量请求,使服务器超负荷; 阻断某一用户访问服务器; 阻断某服...

大厂回族自治县13474187751： DNS欺骗攻击是什么 - ？
表菊三维： 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为. 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得...

大厂回族自治县13474187751： 上网时必须打开 远程UDP 53端口吗? 为什么 - ？
表菊三维： 不是这样的.53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛.通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站.果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击.近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞. 如果你的计算机不是用于提供域名解析服务,建议关闭该端口.

大厂回族自治县13474187751： 为什么转载日志出现安全隐患？
表菊三维： 不是吧!请问你安装的什么杀毒软件呢 或是日志含有病毒

大厂回族自治县13474187751： tcp协议中目的端口的作用 - ？
表菊三维： IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的.其中,主要用来做传输数据使用的是TCP和UDP协议.在TCP和UDP协议中,都有端口号的概念存在.端口号的作用,主要是区分服务类别和在同一时间进行多个会话. 举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的 话,这两种服务是无法区分的.实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的 端口号设为80,这时A根据B访问的端口号,就可以区分B的两种不同请求.这就是端口号区分服务类别的作用.

大厂回族自治县13474187751： 求1篇有关漏洞扫描的论文.紧急!!! - ？
表菊三维： 漏洞扫描就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞.漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分.目前,漏洞扫描,从底层技术来划分...

大厂回族自治县13474187751： 电脑端口是做什么的?请详细介绍一下 - ？
表菊三维： 在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“ 21”,21就表示端口号.那么端口到底是什么意思 呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形...

大厂回族自治县13474187751： 我的电脑开1086和1043端口连接202.102.192.68的53端口是什么?？
表菊三维： 如果你是安徽用户,那么就是安全的,这是连接安徽DNS的程序,没有问题.如果你不是安徽网络用户,那么请立即下载瑞星软件杀毒.我好像在百度上也回答你这个问题了.