Quote of the Day (QOTD) 服务检测

medium Nessus 插件 ID 10198

语言：

简介

该主机上正在运行引用服务 (qotd)。

描述

服务器在 TCP 端口 17 上监听 TCP 连接。建立好连接之后，连接中会发出一条简短消息（并且收到的任何数据会被丢弃）。发送引用之后，服务会关闭连接。

另一 Quote of the Day 服务已被定义为 UDP 上基于数据报的应用程序。服务器在 UDP 端口 17 上监听 UDP 数据报。
收到数据报后，会发送包含引用的应答数据报（所收到数据报中的数据将被忽略）。

有一种简单的攻击被称为“pingpong”，即 IP 在两台运行 qotd 服务的设备之间伪造一个数据包。这将导致设备互相输出字符，从而拖慢设备速度并造成网络拥堵。

解决方案

- 在 Unix 系统下，注释掉 /etc/inetd.conf 中的“qotd”行并重新启动 inetd 进程
- 在 Windows 系统下，将以下注册表项设为 0：
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd 然后启动 cmd.exe 并键入：

net stop simptcp net start simptcp 这将重新启动服务。