新聞伺服器 (NNTP) 匿名讀取/寫入存取
medium Nessus Plugin ID 17204
語言:
概要
NNTP 伺服器已開啟。說明
遠端伺服器似乎對遠端使用者開放。有些人喜歡開放的公開 NNTP 伺服器,以便能夠匿名讀取或張貼文章。不需要的連線可浪費您的頻寬,如果惡意使用者使用您的伺服器張貼不法文章,還可能給您帶來法律麻煩。請記住,機器人正在網際網路上收集此類開放式伺服器,因此您不能指望自己可以長期隱藏。
** 進行基於 IP 的驗證很常見,因此,
** 如果 Nessus 掃描器是允許的來源地址,
** 則這可能是誤報。
解決方案
強制從外部驗證或篩選連線。Plugin 詳細資訊
嚴重性: Medium
ID: 17204
檔案名稱: open_nntp_server.nasl
版本: Revision: 1.12
類型: remote
系列: General
已發布: 2005/2/23
已更新: 2013/1/25
支援的感應器: Nessus