检测

新闻服务器 (NNTP) 匿名读取/写入访问

medium Nessus 插件 ID 17204

语言:

简介

NNTP 服务器已开启。

描述

远程服务器似乎对远程用户开放。部分用户倾向于开放式公共 NNTP 服务器,以便能够匿名阅读或发布文章。如果恶意用户使用您的服务器发布恶意文章,则不必要的连接可能会造成带宽浪费或使您陷入法律问题。

请记住,机器人在 Internet 上收集此类开放服务器,因此您不能指望自己长期隐藏。

** 基于 IP 的身份验证非常常见,因此如果 Nessus 扫描程序
** 位于允许的来源地址之列,
** 这可能是误报。

解决方案

强制从外部执行身份验证或过滤连接。

插件详情

严重性: Medium

ID: 17204

文件名: open_nntp_server.nasl

版本: Revision: 1.12

类型: remote

系列: General

发布时间: 2005/2/23

最近更新时间: 2013/1/25

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P