FTP弱密码

将FTP服务器的密码更改为强密码
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名登录
重启ftp服务
Windows匿名用户整改参考:
https://www.jb51.net/article/135347.htm

View Code

SSH弱密码

修改ssh配置文件:
1.修改iptables
首先要过防火墙,修改防火墙规则:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
保存规则:
service iptables save
重启防火墙:
service iptables restart2.修改ssh配置文件
修改ssh端口:
vim /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2333
vim /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2333
重启ssh服务:
service sshd restart3.其他修改
限制用户的SSH访问
假设我们只要xiaocao和homeway用户能通过SSH使用系统,向sshd_config配置文件中添加
vim /etc/ssh/sshd_config
修改下面一行:
AllowUsers xiaocao homeway

View Code

smb弱密码

修复:
Linux服务器:在smb的配置文件(如smb.conf)中的全局配置,如在配置日志文件大小(max log size = **)的下行添加两行security = user 和 valid users = 用户名(多个用户名之间用逗号","隔开,此处的用户应该是所有共享文件夹的所有用户),,若存在map to guest = bad user,将此语句注释掉,保存配置文件,重启smb服务。
windows服务器:禁止ipc$空连接进行枚举,运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001

View Code

telnet弱密码

ms12-020

安装微软安全补丁KB2621440

Ms10-070 Padding Oracle 漏洞

根据微软更新公告:https://technet.microsoft.com/library/security/ms10-070处理

shell shock破壳漏洞

根据Linux操作系统和bash版本版本寻找相应的CVE-2014-6271补丁

mssql/mysql弱密码

配置强密码,或只允许特定IP访问

MS08_067漏洞

安装微软官网MS08-067补丁https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067

cve-2018-10933 libssh认证绕过漏洞

下载最新的0.7.6以及0.8.4版本的libssh并安装

http.sys远程命令执行

微软补丁下载地址:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034

dns区域传送漏洞

严格限制允许区域传送的主机

转载于:https://www.cnblogs.com/AtesetEnginner/p/11277589.html

应用安全-操作系统安全-漏洞修复整理相关推荐

  1. 主机、web漏洞修复整理

    整理安扫漏洞及修复记录 维护系统项目验收前需要做安全扫描,检测主机.web等安全漏洞,现把发现的漏洞修复整理记录一下 主机漏洞 1. ICMP timestamp请求响应漏洞 , 描述: 远程主机会回 ...

  2. 织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些

    文章目录 使用织梦建站,阿里云中反馈了许多漏洞 1.member文件夹下的漏洞 2.dedecms /include/payment/alipay.php支付模块注入漏洞修复方案 3./include ...

  3. 中科方德服务器操作系统找到外置光盘,方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德.PDF...

    方德高可信服务器操作系统Meltdown和Spectre漏洞修复-中科方德 方德高可信服务器操作系统Meltdown和 Spectre 漏洞修复指南 导读:近日爆出的Intel CPU特性漏洞分为&q ...

  4. JAVA开发运维(关于渗透测试与漏洞修复)

    对于C端的网站,H5,小程序或者app都需要进行渗透测试. 渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估. 与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客 ...

  5. 系统漏洞修复(360 网管版)

    近期进行一次WINDOWS系统服务器全面系统漏洞修复工作,根据漏洞扫描结果观察,系统漏洞多存在于服务器区域,以往都是自动更新,好多补丁包没打上,由于首次进行全面系统漏洞修复,存在大量的系统补丁包,将借 ...

  6. 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

    一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...

  7. 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

    这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...

  8. PHP、Node、Ruby和Python应用,漏洞修复

    12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,作为当前全球使用最广泛的 java 日志框架之一.该漏洞影响着很多全球使用量前列的开源组件,如 Apache ...

  9. [转]Android 常见安全漏洞修复理论与实践

    前言 前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践 最小化特权准则概念介绍 最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用 ...

最新文章

  1. opencv数字图像处理(图像模糊)
  2. 学会python编程容易吗-学习武汉Python编程培训容易吗?别人都是怎么学习的?
  3. 常考数据结构与算法:数组中未出现的最小正整数
  4. 滴眼液的ph值与胶原纤维的粘结性(还没写完)
  5. html用css画多边形,Sass绘制多边形_Preprocessor, Sass, SCSS, clip-path, CSS处理器, 会员专栏 教程_W3cplus...
  6. Java零基础入门 :(1) windows7 配置Java环境变量
  7. 荣耀鸿蒙系统内测,官宣!荣耀 Magic UI 4.0 与 EMUI 11 同步内测:后续支持升级为鸿蒙操作系统...
  8. MySQL学习记录 (五) ----- 存储函数、存储过程和触发器
  9. 三维点云学习(5)2-Deep learning for Point Cloud-PointNet
  10. 诚意满满的奉上2000套Axure原型图设计源文件UI UX交互设计案例
  11. tongweb java_home_中间件 东方通tongweb的使用
  12. 前端开发技术难点汇总(一)
  13. 三维图看法亲身经验.
  14. 图论介绍和PyTorch Geometric(PyG)库基础知识
  15. EMC设计经典15问
  16. ubuntu状态栏消失
  17. 文本分类实战—— Bi-LSTM模型
  18. DynamicViT
  19. 金蝶系统服务器名称填什么,金蝶软件的服务器ip地址是什么意思
  20. repo init 与 repo sync 区别

热门文章

  1. LeetCode—220. 存在重复元素 III
  2. Linux进程编程(PS: exec族函数、system、popen函数)
  3. new 一个模板、类_Java必备基础-类(Class)
  4. java中break和continue的用法例子
  5. myeclipse mysql 乱码_MyEclipse与mysql增改查现乱码解决方案绝对有效
  6. APP:分享六款非常实用的冷门APP软件,值得一试!
  7. 盘点2021年Linux界的12件大事
  8. 软件:推荐五款超级好用的电脑小众软件,值得收藏!
  9. VS Code的7个开源替代品,值得推荐!
  10. 关于程序员的脑筋急转弯(附答案)