Wingate是Win95/NT中廣泛使用的代理防火墻軟件,局域網內的用戶可以通過安裝了Wingate的主機訪問互聯網,那么那么使用python語言和monkeyrunner的教程介紹大家都了解嗎��?今天就讓武林技術頻道小編帶你一起來了解一下吧����!今天就讓武林技術頻道小編帶你一起來了解一下吧���!
導致WinGate安全漏洞的原因大多數是管理員沒有根據網絡的實際情況對WinGate代理防火墻軟件進行合理的設置��,只是簡單地從缺省設置安裝完畢后就讓軟件運行,這就給攻擊者可乘之機�。
一.?非授權Web訪問
某些WinGate版本(如運行在NT系統下的2.1d版本)在誤配置情況下,允許外部主機完全匿名地訪問因特網����。因此,外部攻擊者就可以利用WinGate主機來對Web服務器發動各種Web攻擊(如CGI的漏洞攻擊等)��,同時由于Web攻擊的所有報文都是從80號Tcp端口穿過的�����,因此,很難追蹤到攻擊者的來源��。?
檢測WinGate主機是否有這種安全漏洞的方法如下:?
1.以一個不會被過濾掉的連接(譬如說撥號連接)連接到因特網上�。?
2.把瀏覽器的代理服務器地址指向待測試的WinGate主機�。?
如果瀏覽器能訪問到因特網,則WinGate主機存在著非授權Web訪問漏洞����。非授權Socks訪問在WinGate的缺省配置中,Socks代理(1080號Tcp端口)同樣存在安全漏洞。與打開的Web代理(80號Tcp端口)一樣����,外部攻擊者可以利用Socks代理訪問因特網���。
要防止攻擊WinGate的這個安全漏洞����,管理員可以限制特定服務的捆綁����。在多宿主(multihomed)系統上,執行以下步驟以限定如何提供代理服務:
選擇Socks或WWWProxyServer屬性→選擇Bindings標簽→按下"Connections?WillBeAcceptedOnTheFollowingInterfaceOnly"按鈕�����,并指定WinGate服務器的內部接口。
二.?非授權Telnet訪問
它是WinGate最具威脅的安全漏洞。通過連接到一個誤配置的WinGate服務器的Telnet服務����,攻擊者可以使用別人的主機隱藏自己的蹤跡�,隨意發動攻擊。?
檢測:檢測WinGate主機是否有這種安全漏洞的方法如下:?
1.使用telnet嘗試連接到一臺WinGate服務器�����。?
root@happy/tmp?#telnet172.29.11.191?
Trying172.29.11.191….?
Connectedto172.29.11.191.?
Escapecharacteris'^?'.?
Wingate>10.50.21.5?
2.如果接受到如上的響應文本����,那就輸入待連接到的網站。?
3.如果看到了該新系統的登錄提示符��,那么該服務器是脆弱的����。?
Connectedtohost10.50.21.5…Connected?
SunOS5.6?
Login
對策:防止這種安全脆弱點的方法和防止非授權Socks訪問的方法類似。在WinGate中簡單地限制特定服務的捆綁就可以解決這個問題���。一般來說,多宿主(multihomed)系統管理員可以通過執行以下步驟來完成:?
選擇TelnetSever屬性→選擇Bindings標簽→按下"Connections?Will?Be?Accepted?On?The?Following?Interface?Only"按鈕��,并指定WinGate服務器的內部接口�。
以上就是預防WinGate代理防火墻被攻擊的設置方法��,更多內容盡在武林技術頻道網���,感謝大家的支持�。
