Disattivazione CHARGEN sul tuo Server
Sfruttate CHARGEN attacchi DDoS Usa istruzioni e obsoleto test/debug protocollo che non è stato rimosso dalla maggior parte dei sistemi operativi. La disattivazione CHARGEN blocca un server dall'utilizzo improprio di un attacco.
| DIFFICOLTÀ | Basic - 1 | Media - 2 | Avanzate – 3 |
| TEMPO RICHIESTI | 15-30 min |
| PRODOTTI CORRELATI | VPS o server dedicati |
Server basati su Windows
Dalla riga di cmd (Esegui come amministratore su Windows Server 2012), Esegui:
Risposta:
SERVICE_NAME: simptcp
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 3 STOP_PENDING
(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x1
WAIT_HINT : 0x4e20
Quindi Esegui:
Risposta:
Server Linux
Accesso server tramite SSH come utente root.
Individua il file seguente:
Modifica del file di includere (Aggiungi se non esiste già) sotto l'intestazione ambientali opzioni:
Ricorda di riavvio del servizio xinetd:
È inoltre possibile la stessa riga in altri file di/etc/xinetd.d/
Come CHARGEN può essere attivato nuovamente tramite un semplice storno di questi passaggi un script dannosi semplice potrebbe essere utilizzato per aprire un server per sfruttare. Fare riferimento ai nostri altri articoli di sicurezza server per passaggi e suggerimenti per ridurre la possibilità di un server sfruttato.
