服务器解决低危漏洞方法

最新推荐文章于 2024-08-09 15:02:31 发布
最新推荐文章于 2024-08-09 15:02:31 发布
阅读量9k 收藏 14
点赞数 2
分类专栏: linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allyli0022/article/details/86219265
版权

1.允许Traceroute探测

描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

处理:

iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "deny traceroute" -j DROP

2.ICMP timestamp请求响应漏洞

描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。

处理:

iptables -I INPUT -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP

iptables -I INPUT -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP

 

3.探测到SSH服务器支持的算法

描述:本插件用来获取SSH服务器支持的算法列表

处理:无法处理。ssh协议协商过程就是服务端要返回其支持的算法列表。

 

4.SSH版本信息可被获取

描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。

处理:无法处理。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息。

5、SSH限制IP登录

vim /etc/hosts.allow
加入你允许访问你主机的IP
sshd:192.168.10.88:allow
据说支持 192.168.1.0/24 这种掩码的写法,但是我测试了不行,写成 192.168.1.* 是可以的
vim /etc/hosts.deny
sshd:ALL:deny
--------------------- 

firewall-cmd --zone=public  --remove-port=22/tcp --permanent

firewall-cmd --reload


 

AllyLi0224
关注
专栏目录
Linux工具:traceroute探测路由
风静如云的博客
09-02 536
其工作原理是:主机试图以最小的TTL存活时间(初次为1,后续依次增加)发出探测包,探索包经过路由器时,会将存活时间就会减1,当其存活时间为0时, 路由器会取消探测包的转发,并传送一个ICMP报文给源主机,并会在ICMP报文里包含路由器的IP,这样源主机就会获取依次所需经历的路由设备IP。-m, --max-hop=NUM 设置检测数据包的最大存活数值TTL的大小(default: 64)-g, --gateways=GATES 设置来源路由网关,最多可设置8个。
Linux系统漏洞分析和处理
小树苗
05-13 3771
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
修复SSH服务支持弱加密算法漏洞
wangshui898的专栏
07-06 2136
老版本ssh服务支持弱加密算法漏洞
低微漏洞处理办法记录
weixin_34209851的博客
01-05 1326
1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "deny traceroute" -j DROP   2.ICMP timestamp请求响应漏洞...
ssh-audit:SSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
允许Traceroute探测
weixin_45760327的博客
11-08 1万+
允许Traceroute探测 详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 解决办法 在防火墙中禁用Time Exceeded类型的ICMP包 详细操作 注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测 一、 windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsett
邮件服务器安全性:潜在漏洞和保护方法
systemino的博客
08-26 2354
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。 1.2电子邮件服务器安全性 电子邮件服务器的安全性尤为重要,因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言,丢失机
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 1926
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3592
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
漏洞整改报告模板.docx
08-03
但需要注意的是,低危漏洞也可能在特定条件下升级为更严重的安全问题,因此应持续监控。 三、详细处理详情 对于每项漏洞,项目组都进行了详细的分析和处理。例如,服务器IP1上存在的漏洞“xxxxxxx”采用了XXXX的...
服务器HTTP响应头安全性优化与漏洞修复方案
最新发布
Bertram的博客
08-09 425
服务器HTTP响应头安全性优化与漏洞修复方案
允许Traceroute探测漏洞和ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 2961
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测方法。2、重新载入防火墙配置。
修复SSH 服务支持弱加密算法漏洞
平庸
02-19 5343
修复SSH 服务支持弱加密算法漏洞
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7719
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported)
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
SSH总结
fiao666的博客
09-01 555
咱们知道,现实中不管是使用路由器、服务器还是交换机,大多是用pc中远程登录的软件进行操作。 远程连接服务器 什么是远程连接服务器? 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口( shell),而登录后的操作感觉就像是坐在系统前面一样。SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅
sslscan详解:安装、使用、原理、示例
qq_42696904的博客
12-27 2万+
一、安装sslscan 1、git下载sslscan源码       [root@localhost ~]# git clone https://github.com/rbsec/sslscan 2、进入目录       [root@localhost ~]# cd sslscan 3、编译安装       [root@localhost sslscan]# make static ...
ssh传输层协议
山鬼谣的专栏
01-24 3621
环境纯理论知识,只是笔记,非教程二进制协议格式每个数据包为以下格式: 类型 名称 uint32 packet_length byte padding_length byte[n1] payload; n1=packet_length-padding_length-1 byte[n2] random padding; n2=padding_length byt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值