我是服务器端开发人员,习惯调用命令nc来检查远程端口是否打开。
突然,安全人员禁止了该命令,一旦我使用该nc命令,我对 EC 实例的访问权限就会丢失。
他们说
使用
telnet。
我的问题是
nc命令危险吗?netcat和telnet的具体区别是:
两者都是相当合法的功能,但将它们组合在一起也常被恶意软件用作一种方便的工具,无需任何身份验证即可进行 shell 访问。也就是说,一旦有人发现一个漏洞可以让他们通过您的网站运行一个nc -e命令,他们几乎总是会使用它来运行以获得功能齐全的交互式 shell。
因此,问题不在于netcat内部的安全漏洞(事实上,netcat 甚至不对它接收到的数据执行任何处理,而 Telnet 客户端则执行);更多的是为了让其他地方滥用安全漏洞变得更加困难。
(注:有几个netcat工具具有相似的名称和选项,但来源不同。原始的netcat、GNU netcat、Nmap ncat都有该-e选项,而openbsd-netcat没有。)
我认为这个限制有点愚蠢,但在没有任何解释的情况下强加它,只有一个粗鲁的错误消息,那就更愚蠢了。
| 归档时间: |
|
| 查看次数: |
4259 次 |
| 最近记录: |