应用安全-操作系统安全-漏洞修复整理
FTP弱密码
将FTP服务器的密码更改为强密码 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名登录 重启ftp服务 Windows匿名用户整改参考: https://www.jb51.net/article/135347.htm
View Code
SSH弱密码
修改ssh配置文件: 1.修改iptables 首先要过防火墙,修改防火墙规则: /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 保存规则: service iptables save 重启防火墙: service iptables restart2.修改ssh配置文件 修改ssh端口: vim /etc/ssh/sshd_config 在端口#Port 22下面增加Port 2333 vim /etc/ssh/ssh_config 在端口#Port 22下面增加Port 2333 重启ssh服务: service sshd restart3.其他修改 限制用户的SSH访问 假设我们只要xiaocao和homeway用户能通过SSH使用系统,向sshd_config配置文件中添加 vim /etc/ssh/sshd_config 修改下面一行: AllowUsers xiaocao homeway
View Code
smb弱密码
修复: Linux服务器:在smb的配置文件(如smb.conf)中的全局配置,如在配置日志文件大小(max log size = **)的下行添加两行security = user 和 valid users = 用户名(多个用户名之间用逗号","隔开,此处的用户应该是所有共享文件夹的所有用户),,若存在map to guest = bad user,将此语句注释掉,保存配置文件,重启smb服务。 windows服务器:禁止ipc$空连接进行枚举,运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001
View Code
telnet弱密码
ms12-020
安装微软安全补丁KB2621440
Ms10-070 Padding Oracle 漏洞
根据微软更新公告:https://technet.microsoft.com/library/security/ms10-070处理
shell shock破壳漏洞
根据Linux操作系统和bash版本版本寻找相应的CVE-2014-6271补丁
mssql/mysql弱密码
配置强密码,或只允许特定IP访问
MS08_067漏洞
安装微软官网MS08-067补丁https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067
cve-2018-10933 libssh认证绕过漏洞
下载最新的0.7.6以及0.8.4版本的libssh并安装
http.sys远程命令执行
微软补丁下载地址:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034
dns区域传送漏洞
严格限制允许区域传送的主机
转载于:https://www.cnblogs.com/AtesetEnginner/p/11277589.html
应用安全-操作系统安全-漏洞修复整理相关推荐
- 主机、web漏洞修复整理
整理安扫漏洞及修复记录 维护系统项目验收前需要做安全扫描,检测主机.web等安全漏洞,现把发现的漏洞修复整理记录一下 主机漏洞 1. ICMP timestamp请求响应漏洞 , 描述: 远程主机会回 ...
- 织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
文章目录 使用织梦建站,阿里云中反馈了许多漏洞 1.member文件夹下的漏洞 2.dedecms /include/payment/alipay.php支付模块注入漏洞修复方案 3./include ...
- 中科方德服务器操作系统找到外置光盘,方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德.PDF...
方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德 方德高可信服务器操作系统Meltdown和 Spectre 漏洞修复指南 导读:近日爆出的Intel CPU特性漏洞分为&q ...
- JAVA开发运维(关于渗透测试与漏洞修复)
对于C端的网站,H5,小程序或者app都需要进行渗透测试. 渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估. 与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客 ...
- 系统漏洞修复(360 网管版)
近期进行一次WINDOWS系统服务器全面系统漏洞修复工作,根据漏洞扫描结果观察,系统漏洞多存在于服务器区域,以往都是自动更新,好多补丁包没打上,由于首次进行全面系统漏洞修复,存在大量的系统补丁包,将借 ...
- 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...
- 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...
- PHP、Node、Ruby和Python应用,漏洞修复
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,作为当前全球使用最广泛的 java 日志框架之一.该漏洞影响着很多全球使用量前列的开源组件,如 Apache ...
- [转]Android 常见安全漏洞修复理论与实践
前言 前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践 最小化特权准则概念介绍 最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用 ...
最新文章
- opencv数字图像处理(图像模糊)
- 学会python编程容易吗-学习武汉Python编程培训容易吗?别人都是怎么学习的?
- 常考数据结构与算法:数组中未出现的最小正整数
- 滴眼液的ph值与胶原纤维的粘结性(还没写完)
- html用css画多边形,Sass绘制多边形_Preprocessor, Sass, SCSS, clip-path, CSS处理器, 会员专栏 教程_W3cplus...
- Java零基础入门 :(1) windows7 配置Java环境变量
- 荣耀鸿蒙系统内测,官宣!荣耀 Magic UI 4.0 与 EMUI 11 同步内测:后续支持升级为鸿蒙操作系统...
- MySQL学习记录 (五) ----- 存储函数、存储过程和触发器
- 三维点云学习(5)2-Deep learning for Point Cloud-PointNet
- 诚意满满的奉上2000套Axure原型图设计源文件UI UX交互设计案例
- tongweb java_home_中间件 东方通tongweb的使用
- 前端开发技术难点汇总(一)
- 三维图看法亲身经验.
- 图论介绍和PyTorch Geometric(PyG)库基础知识
- EMC设计经典15问
- ubuntu状态栏消失
- 文本分类实战—— Bi-LSTM模型
- DynamicViT
- 金蝶系统服务器名称填什么,金蝶软件的服务器ip地址是什么意思
- repo init 与 repo sync 区别
热门文章
- LeetCode—220. 存在重复元素 III
- Linux进程编程(PS: exec族函数、system、popen函数)
- new 一个模板、类_Java必备基础-类(Class)
- java中break和continue的用法例子
- myeclipse mysql 乱码_MyEclipse与mysql增改查现乱码解决方案绝对有效
- APP:分享六款非常实用的冷门APP软件,值得一试!
- 盘点2021年Linux界的12件大事
- 软件:推荐五款超级好用的电脑小众软件,值得收藏!
- VS Code的7个开源替代品,值得推荐!
- 关于程序员的脑筋急转弯(附答案)