[转]对于“天网、瑞星防火墙均存在严重安全漏洞”一文的说明和澄清
[原作者:钟铭]对于“天网、瑞星防火墙均存在严重安全漏洞”一文的说明和澄清
现在本人就以一个最最实际的例子来说明一下这个安全漏洞的严重性。
好比你们单位有两台公网服务器,一台运行WEB,另一台运行Oracle,两台服务器有可能没有在本单位的机房,也许是放在电信或是网通的机房,假设本单位的公网IP为IP1,WEB服务器的IP为IP2,数据库服务器Oralce的IP为IP3,端口号为1521;
假如在运行Oralce的服务器安装有瑞星防火墙,众所周知,Oracle要想正常运行,只能在本机上设置为“允许自动访问网络”。可是,问题来了,数据库服务器的安全级别在网络中应该是最高的,管理员只是希望数据库服务器的IP(IP3)只允许被本机的回游IP(localhost)或是被WEB服务器的IP(IP2)和本单位的公网IP(IP1)来访问,其它的公网IP一律禁止访问IP3。
严重的问题就出在这里:天网、瑞星对于这一点根本做不到,只要把Oracle进程设置为自动访问网络,那么1521端口对任何IP都是开放的,就算你在IP规则里定义了上述的规则,也做不到屏蔽其它公网IP的目的,这就是问题的根节所在。
只要1521端口开放,那么被黑客黑,被其它人远程登录的危险就始终存在,这是相当致命的危险,只要端口开放,得到密码或是因为存在安全漏洞被黑只是时间早晚的问题。
请网友们特别是和网络安全有关的网管要特别注意了。只希望本文发表后,天网、瑞星能够及时处理,堵上这个致命的安全漏洞。本人也会密切留意软件的进展情况的。
