Echo 服务检测

medium Nessus 插件 ID 10061

语言：

简介

echo 服务正在远程主机上运行。

描述

远程主机正在运行“echo”服务。该服务会将主机接收到的所有数据发回给发送方。

该服务目前未被使用，因此强烈建议您禁用它，因为攻击者可能将其用于建立针对主机的拒绝服务攻击。

解决方案

下面是禁用某些通用平台 Echo 服务的一些示例，此外还有许多服务都具有此行为，以下列表并非详尽无遗。

有关更多信息，请参阅具有回显行为的服务的相关供应商文档。

- 在 Unix 系统下，注释掉 /etc/inetd.conf 中的“echo”行并重新启动 inetd 进程。

- 在 Ubuntu 系统下，注释掉 /etc/systemd/system.conf 中的“echo”行，并重新启动 systemd 服务。

- 在 Windows 系统下，将以下注册表项设为 0：
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpEcho HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpEcho

然后启动 cmd.exe 并键入：

net stop simptcp net start simptcp

重新启动服务。