偵測

新聞伺服器 (NNTP) 匿名讀取/寫入存取

medium Nessus Plugin ID 17204

語系:

概要

NNTP 伺服器已開啟。

說明

遠端伺服器似乎對遠端使用者開放。有些人喜歡開放的公開 NNTP 伺服器,以便能夠匿名讀取或張貼文章。不需要的連線可浪費您的頻寬,如果惡意使用者使用您的伺服器張貼不法文章,還可能給您帶來法律麻煩。

請記住,機器人正在網際網路上收集此類開放式伺服器,因此您不能指望自己可以長期隱藏。

** 進行基於 IP 的驗證很常見,因此,
** 如果 Nessus 掃描器是允許的來源地址,
** 則這可能是誤報。

解決方案

強制從外部驗證或篩選連線。

Plugin 詳細資訊

嚴重性: Medium

ID: 17204

檔案名稱: open_nntp_server.nasl

版本: Revision: 1.12

類型: remote

系列: General

已發布: 2005/2/23

已更新: 2013/1/25

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P