111端口:111端口是SUN公司的RPC(Remote Procedure Call
,遠程過程調用)服務所開放的端口,主要用於分布式系統中不
同計算機的內部進程通信,RPC在多種網絡服務中都是很重要的
組件。
端口說明:111端口是SUN公司的RPC(Remote Procedure
Call,遠程過程調用)服務所開放的端口,主要用於分布式系統
中不同計算機的內部進程通信,RPC在多種網絡服務中都是很重
要的組件。常見的RPC服務有rpc.mountd、NFS、rpc.statd、
rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同
樣也有RPC服務。
端口漏洞:SUN RPC有一個比較大漏洞,就是在多個RPC服務
時xdr_array函數存在遠程緩沖溢出漏洞,通過該漏洞允許攻擊
者傳遞超
113端口:113端口主要用於Windows的“Authentication
Service”(驗證服務)。
端口說明:113端口主要用於Windows的“Authentication
Service”(驗證服務),一般與網絡連接的計算機都運行該服務
,主要用於驗證TCP連接的用戶,通過該服務可以獲得連接計算
機的信息。在Windows 2000/2003 Server中,還有專門的IAS組
件,通過該組件可以方便遠程訪問中進行身份驗證以及策略管理
。
端口漏洞:113端口雖然可以方便身份驗證,但是也常常被
作為FTP、POP、SMTP、IMAP以及IRC等網絡服務的記錄器,這樣
會被相應的木馬程序所利用,比如基於IRC聊天室控制的木馬。
操作建議:建議關閉該端口。