原来自己做的服务器漏洞是那么的多

最新推荐文章于 2024-08-14 11:56:28 发布
最新推荐文章于 2024-08-14 11:56:28 发布
阅读量2k 收藏 2
点赞数
文章标签: 服务器 mysql session ssh service office
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/1satellite1/article/details/668674
版权
最近有点空,突然有想法用扫描器来看看自己的服务器都什么漏洞没有,不扫不知道,一扫吓一跳,原来自己的服务器有那么多的漏洞,呵呵,还好这个服务器只对内部访问,上面没有什么重要的文件。怎么办,只能一样一样来设置,把相关的东西给屏蔽掉。我用的是XScan V3.3版本的扫描完成有如下信息提示

212.66.32.225 MySql (3306/tcp) 发现安全提示
212.66.32.225 SUN RPC (111/tcp) 发现安全提示
212.66.32.225 NETBIOS Session Service (139/tcp) 发现安全警告
212.66.32.225 Microsoft-DS (445/tcp) 发现安全提示
212.66.32.225 POP3, Post Office Protocol - Version 3 (110/tcp) 发现安全提示
212.66.32.225 SMTP, Simple Mail Transfer Protocol (25/tcp) 发现安全提示
212.66.32.225 SSH, Remote Login Protocol (22/tcp) 发现安全提示
212.66.32.225 www (80/tcp) 发现安全漏洞
212.66.32.225 ftp (21/tcp) 发现安全漏洞
212.66.32.225 www (554/tcp) 发现安全提示
212.66.32.225 portmapper (111/tcp) 发现安全提示
212.66.32.225 unknown (137/udp) 发现安全提示
212.66.32.225 RPC/status (32768/tcp) 发现安全提示
212.66.32.225 portmapper (111/udp) 发现安全提示
212.66.32.225 RPC/status (32768/udp) 发现安全提示
212.66.32.225 RPC/portmapper (111/tcp) 发现安全提示
212.66.32.225 RPC/portmapper (111/udp) 发现安全提示
212.66.32.225 ssh (22/tcp) 发现安全警告
212.66.32.225 rtsp (554/tcp) 发现安全漏洞
212.66.32.225 mysql (3306/tcp) 发现安全漏洞

要慢慢想办法把漏洞给补上。

1satellite1
关注
服务器解析漏洞总结
qq_46804551的博客
02-05 475
服务器解析漏洞 IIS5.X-6.X解析漏洞 使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件 形式1: www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件 形式2: www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了 形式3
服务器漏洞修复报告,服务器漏洞扫描报告.doc
weixin_30278943的博客
08-04 1408
服务器漏洞扫描报告服务器漏洞扫描报告系统漏洞扫描与分析报告郑州轻院轻工职业学院系统漏洞扫描与分析(报告)学生姓名_杨 人 杰_专业班级 08信息安全(1)班系 别__ 计算机系___完成时间_2010年5月16日_目 录1.报告目的 ...................................................................................
常见的服务器安全管理漏洞
开心的穷下去
04-21 996
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注...
安全防御之漏洞扫描技术
最新发布
zzz6583zz的博客
08-14 574
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且好预防工作,才能够有效地避免由于攻击所造成的损失。什么是漏洞漏洞的管理参见博客《》,本文介绍安全防御中的漏洞扫描技术来发现漏洞。安全防御中的漏洞扫描技术是网络安全防护体系中一项核心的预防性措施,用于自动检测网络、系统和服务中的潜在弱点和已知安全漏洞
服务器漏洞利用
securitypaper的博客
12-02 564
应用软件类漏洞攻击主要针对个人用户与使用者,当然这些用户中也会包括核心资产的管理人员, 黑客利用钓鱼邮件,通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序 的漏洞会被触发,最终导致感染和信息泄露。在 2018 年, 针对 Web 服务器的攻击中,89% 的攻击仍然是一些常规的攻击手段,包括服务器信 息泄露,资源盗链,SQL 注入,跨站脚本攻击等。在 2018 年,和其他攻击流量对比,设备漏洞攻击的情况从未得到有效缓解,另一方面也说明,设 备漏洞状况长期为人所忽略。
服务器漏洞KB3139914
Notes
10-24 1468
漏洞名称: 用于修复特权提升漏洞的辅助登录安全更新程序漏洞类型: 特权提升补丁编号: 3139914补丁大小: 222396补丁来源: 微软官方更新时间: 2016-10-23 10:37:30漏洞描述: 此安全更新程序修复了Microsoft Windows中的一个漏洞。如果Windows辅助登录服务无法正确管理内存中的请求句柄,此漏洞可能允许特权提升补丁下载地址:https://www.mic
服务器漏洞--永恒之蓝
weixin_45574151的博客
02-04 633
漏洞问题的简单分析 前言:不扫不知道,一扫吓一跳,原来服务器存在这么多安全隐患;看到这些,可谓祖国江山一片红,下面是解决思路和方式 图中可以发现三类漏洞,服务漏洞,数据库漏洞服务器本身漏洞。 1、服务漏洞 :如tomcat,升级即可解决,像apache,nginx等等开源中间键一般都可以如此解决。 2、数据库漏洞 :能升级当然更好,但是很多时候需要停库太麻烦了,去找补丁包或者修改配置文件 3、服务器本身的漏洞:属于永恒之蓝的漏洞 永恒之蓝的各个版本漏洞: 【KB4012598】:http://ww
window 服务器iis漏洞修复
05-02
web服务器漏洞修复
麒麟高级服务器操作系统V10sp1版本漏洞解决,找了2天才找全的rpm补丁
03-14
Tomcat 安全漏洞(CVE-2023-28708) Tomcat 开放重定向漏洞(CVE-2023-41080) Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329) Tomcat 拒绝服务漏洞(CVE-2021-42340) Tomcat 输入验证错误漏洞(CVE-2023-45648) ...
服务器安全技术分析:JSP漏洞大观
03-04
文中介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
WEB服务器的常见漏洞
ncnynl的专栏
09-01 1541
WEB服务器的常见漏洞           这篇文章的目的就是向大家介绍WEB服务器的常见漏洞,相信看了这篇文章自己也能试着发现一些WEB服务器漏洞了。不过需要记住的是,不要为了寻找漏洞而寻找漏洞。另外,即使你找到了漏洞,是否能够利用还是另外一回事。        WEB服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,条件竞争和跨站脚
学习下服务器漏洞,受益匪浅!
kali_Ma的博客
07-23 379
服务器漏洞篇介绍 burp官方说他们建议初学者先看服务器漏洞篇,因为初学者只需要了解服务器端发生了什么就可以了 服务器漏洞篇 – 商业逻辑漏洞专题 什么是商业逻辑漏洞? 商业逻辑漏洞,其实很好理解,梨子觉得burp的描述有点过于正经了,感觉有点咬文嚼字的意思,所以梨子就用自己的理解来讲一下什么是商业逻辑漏洞,应用程序的架构和代码都是由不同的工程师来负责的,由于出现了技术或者架构思维上的缺陷,应用程序在执行某个逻辑的时候会很容易被攻击者发现漏洞而进入了奇怪的逻辑,比如我们在讲身份验证专题的时候,我们.
服务器常见的安全漏洞有哪些
09-23 820
服务器主机租用已经不是什么稀罕的事情了,随着这些年经济的进步,也有着非常大的提高,租用服务器常见的安全漏洞有哪些呢? 这个是在主机租用的过程中必须注意的地方,下面跟随飓风科技挽风一起来了解下吧~ 由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便 。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。 所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
2401_84545291的博客
05-13 1330
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网站服务器病毒漏洞,盘点服务器安全漏洞有哪些?
weixin_42509597的博客
08-09 389
原标题:盘点服务器安全漏洞有哪些?您是否经常为服务器是否安全而担忧呢?您是否为小小的技术问题而耽误网站的运营,失去了大量的客户呢?您是否因为网站和服务器天天被入侵攻击、挂马等问题连放弃站的想法都有过呢?您是否经常为服务器中病毒,网站被攻击,数据库被盗取,服务器被黑等问题而困扰呢? 我们可以看到很多的安全管理漏洞,在安全管理上存在漏洞对企业的危害是可想而知的,下面小编就把其中一些典型的漏洞列举出来...
ftp服务器文件有漏洞,扫描FTP服务器漏洞
weixin_42282699的博客
08-12 538
/** FTPScan** Exploits bug in FTP protocol that allows user to connect to arbritary* IP address and port.** Features: Untraceable port scans. Bypass firewalls!* Example usage:* ftp-scan ftp.cdrom.com ...
服务器报的漏洞解决办法
qiuqiuLovecode的博客
08-31 6551
RHSA-2016:2674: libgcrypt security update (Moderate):yum update libgcrypt RHSA-2017:1372: kernel security and bug fix update (Moderate):yum update kernel yum update kernel-devel yum update
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值