绿盟扫描出来的ubuntu12.04下apache漏洞修复

最新推荐文章于 2024-07-25 18:44:22 发布
最新推荐文章于 2024-07-25 18:44:22 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: linux服务器 文章标签: ubuntu apache 绿盟 更新apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WOSILZ8/article/details/53079938
版权
本文记录了在Ubuntu 12.04系统上修复由绿盟扫描发现的Apache漏洞的过程。由于外部端口被封,作者通过更新Apache源并执行`sudo apt-get install apache2`成功升级到新版本,解决了安全问题。在此过程中,需要注意更新正确的Ubuntu源,并在升级过程中确认所有提示。
摘要由CSDN通过智能技术生成

前段时间修复了一个老服务器,ubuntu12.04的系统,原来的apache是2.2.22版本的,绿盟扫描出来了N多的漏洞,因为这个学校把所有的外部端口都封死了。

没办法,开搞。

网上搜了很多资料,先是apt-get命令升级,直接就失败。

然后尝试把ubuntu版本的apache卸掉,重新安装linux版的。

结果卸载不掉,直接rm-rf删除/etc/apache文件夹后,用apache2 -v命令查看还是旧版本。

那就把服务停掉,打开linux版本的,结果不能挂载网站,也不知道哪里出错了。

最后成功的经验如下:

为了安全起见,最好备份下/var/www目录下的东西。

其实很简单,直接执行

sudo apt-get install apache2

这一步会提示不成功或者出错,实际上是源除了问题,具体怎么更新源,就不再细说了,最终是用下面这个源成功的:

deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse

最低0.47元/天 解锁文章
WOSILZ8
关注
专栏目录
apache 2.2.14漏洞代码和exp
03-31
apache 2.2.14漏洞代码和exp
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 4646
Apache2 Ubuntu Default Page XXE漏洞渗透
Apache2 Ubuntu-XXE漏洞渗透
最新发布
weixin_53736204的博客
07-25 572
只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描扫描IP,发现IP为192.168.30.128是有响应。因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip。打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php。解码后,发现用户名密码,用户名:administhebest,密码是加密过的。我们构造xxe语句将&xxe;我们试一下xxe发现发现一个新网页,是/xxe/index.php。
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 7725
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
记一次靶场实战【网络安全】
kali_Ma的博客
01-05 8665
可以得到靶机开放了22和80端口,使用的是Apache2.2.22和Ubuntu,内核是Linux3.2-4.9。 接下来用御剑暴破下目录。
如何挖掘Apache2中的CVE-2021-41773漏洞
HBohan的博客
12-06 3294
根据Apache官方发布的安全公告,Apache HTTP Server中存在一个路径穿越漏洞漏洞编号为CVE-2021-41773。A
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
如何快速搭建分布式漏洞扫描器.pdf
08-07
在当前的网络安全环境中,漏洞扫描器是一个不可或缺的工具,它能够帮助我们发现和修复系统中的潜在安全漏洞,以防止恶意攻击者利用这些漏洞。分布式漏洞扫描器是一种先进的扫描器,它利用多节点分布式架构,大大提高...
最新IPS和漏洞扫描配置收藏
03-23
在网络安全领域,IPS(Intrusion Prevention System,入侵防御系统)和漏洞扫描是两种至关重要的技术,它们在保护网络基础设施免受攻击方面起着关键作用。这篇文档将深入探讨这两种技术,以及如何在思科设备上进行...
nsfocus_RSAS_Auto_pentest:绿盟远程评估扫描器报告自动整理,扫描,排列
05-02
在命令行下运行exe程序,后面直接带报告路径(或者直接拖路径进来)就可以了,...nsfocus_RSAS_Pentester.exe d:\绿盟扫描报告 默认线程50个,够用了。就没设置参数了。最后会生成一个demo.html报告文件 author : yds
Ubuntu 20.04 Apache Http Server安全漏洞解决
weixin_58269397的博客
03-24 1345
安全扫描出严重漏洞,如下图所示等大量漏洞。由于通过Ubuntu 20.04 软件源安装的Apache2最新版本是2.4.41, 这个版本目前存在诸多的高危安全漏洞,所以需要把Apache2升级到最新版本。
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5054
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3412
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
绿盟科技 linux漏洞,apache漏洞修复绿盟科技漏洞
weixin_31493101的博客
05-16 566
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2漏洞1:检测到目标服务器启用了TRACE方法在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off重启apache:cd /usr/local/apache2/bin/./apachectl stop./apachectl start再扫描漏洞消失==...
[转]Apache漏洞利用与安全加固实例分析
weixin_30687811的博客
04-17 177
1.2 Apache文件解析特性 Apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。因此,如果web目录下存在以类似webshell.php.test这样格式命名的文件,Apache在解析时因为不认识.test这个文件类型,所以会一直往前解析,当解析到.php时,它认识了,因此会将它解析为PHP文件。 Apache的这种解析特性经常被用来绕过Web应用的...
Apache文件解析漏洞详解
永远是少年
10-07 1492
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 940
Apache文件解析漏洞
绿盟极光漏洞扫描工具
06-08
绿盟极光漏洞扫描工具是由绿盟科技开发的一款专业的企业级网络安全扫描工具,主要用于发现网络中的安全漏洞,帮助企业和组织提升网络防护能力。它通过自动化的方式对目标网络进行系统、应用和服务的漏洞检测,提供全面的漏洞评估报告,包括弱口令、开放端口、系统漏洞等多个方面。 极光漏洞扫描器的特点包括: 1. **深度扫描**:能够深入网络各个层次,检测隐藏的漏洞。 2. **动态检测**:支持对Web应用的动态行为分析,找出常见的OWASP Top 10漏洞。 3. **实时更新**:持续跟进最新的安全威胁和漏洞数据库,保持扫描策略的时效性。 4. **易用界面**:提供友好的用户界面,便于管理和配置扫描任务。 5. **报告详尽**:生成的报告清晰直观,有助于快速理解和采取对应措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值