quote服务(qotd)正在运行

漏洞描述：

服务器监听TCP端口17，当建立连接之后，一个短消息从该连接发出(任何收到的数据将丢弃)，服务器发出quote之后将关闭连接。
另一个"quote of the day"服务被定义为UDP服务，该服务监听UDP 17端口，当收到一个报文之后将返回一个quote的报文。
攻击者可能发起"ping pong"攻击，利用源地址欺骗，使两个运行qotd的机器相互发送数据，使机器运行变慢，阻塞网络。

修复建议：

对于Linux：在"/etc/inetd.conf"中注释掉"qotd"那行，并重启inetd。
对于Windows:
1.在SystemRoot\SYSTEM32\DRIVERS\ETC目录中使用编辑器(如记事本)打开服务文件，注释掉文件中的"qotd 17/tcp quote"及"qotd 17/udp quote"两项，重启Simple TCP/IP Services服务即可。
或2.打开注册表编辑器，将如下两个注册表值改为0即可:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\Enable TcpQotd
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\Enable UdpQotd
同样重启Simple TCP/IP Services服务或直接重启系统即可。

 

 

 

对于tcp/udp 7(echo服务)，tcp/udp 13(daytime服务)，tcp/udp 19(chargen服务)等只应测试使用，可能被利用"ping pong"造成网络阻塞的服务，也可以采取同样的方式禁用掉。
*unix/linux：从/etc/inetd.conf中注释掉相应的服务，然后重启inetd
*windows：在控制面板-添加或删除程序-选择"添加/删除Windows组件"-选择"网络服务"，查看"详细信息"，取消“简单TCP/IP服务”复选框，按确定，然后按照提示完成操作。