论如何对付漏扫,血泪篇,持续更新

最新推荐文章于 2024-04-28 13:37:13 发布
最新推荐文章于 2024-04-28 13:37:13 发布
阅读量2k 收藏 3
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aks393482077/article/details/117340900
版权

写在最前面的话

1、漏扫只是为了让网络更安全程序更健壮

2、不要做傻事,不要做傻事,不要做傻事

3、生产环境先备份,先备份,先备份

4、密码定时更新

5、无论工作多么忙,信息安全不能忘!

1、针对web漏洞(tomcat、nginx、apache、python内置web)

第一类

banner暴露:通过banner信息暴露出来了,版本信息以及程序信息

隐藏banner信息,版本号,最好改下端口,tomcat万年不改的8080一看就露馅了

第二类

jquery版本暴露:强烈建议在不影响兼容的情况下尽快升级

剑走偏锋,直接删除版本号,或者版本号改成jquery 999.99

2、组件类(kafka、zookeeper、redis、consul)

kafka:

首先弄清楚,kafka集群的ip和port使用情况,其次需要搞清楚消费和生产数据的IP地址

做防火墙策略

zookeeper:

比较简单的方法,只需要知道kafka服务器IP地址和zookeeper集群的地址即可,服务器之间做防火墙端口策略即可

高端的方法,访问控制acl;稍后更新

redis:

强烈建议增加密码来解决该漏洞,如果是遗留项目那么就堆防火墙策略就好,6379端口做策略就OK,建议修改默认端口比如63790

sonsule:

可以通过增加鉴权、修改端口来避免漏扫,最廉价的办法就是防火墙配置端口策略8500端口

3、数据库类:(oracle、postgresql、mysql)

大体分两类,一类是端口特征扫描,一类是弱密码导致

1、端口扫描可以使用nginx反向代理+防火墙端口策略

2、弱密码视情况而定,如果是遗留项目代价太大可以考虑第一种,否则直接修改密码,修改方法后续补全

 

aks393482077
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
设置路由器ACL有效防范黑客与病毒
asdfjh的专栏
06-19 1295
简介: 大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法。   然而,笔者却在实际工作中发现了一个影响安全的 ...关键字:黑客 病毒    大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法。   然而,笔者
用ARM7做工控板的血泪史.doc
12-22
ARM7工控板开发中的UART软仿真技术 ARM7工控板在工业控制领域中的应用极为广泛,对于单片机的设计和开发,UART通信接口是必不可少的一部分。但是,在某些情况下,使用UART接口可能会产生一些限制和不便,例如,在...
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 8952
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
漏洞扫描问题及其解决方案
05-24
漏洞扫描问题及其解决方案 漏洞扫描问题及其解决方案 漏洞扫描问题及其解决方案
安全设备——漏洞扫描器
最新发布
qq_61807674的博客
04-28 883
以上,大概就是漏洞扫描设备的全样貌了,这类设备对安全体系的建设还是很重要的,约等于家里的扫把、拖把,家里很干净,但也得备着,总的来说漏扫设备不是那种能单纯以优缺点来评判的,虽然俺一样列出来了,只是为了给小师傅们了解设备特性,漏扫是安全工作中很重要的环节,要是问了,不会,那可太尴尬了,没有哪个客户会允许你每天拿自己的玩具来进行安全评估的,厂商产品是绕不开的一堵墙。这个肯定不用说了,漏扫嘛,顾名思义,设备一般是硬件,有些厂商的小一些,像个盒子,也有些直接搭载在一台笔记本上,比如up前东家的某眼。
浅谈设备防漏扫
cnsinda_htt的博客
03-02 688
深信达CBS赛博锁系统对本地所有通信协议的数据进行加密处理,漏扫设备在对该机器扫描时发现不了任何有用信息,也无法查出漏洞所在,所以无法再对该机器进行漏洞评估。
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1404
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
如何临时规避安全扫描的高危漏洞
weixin_34067049的博客
01-12 1211
信息中心对机房服务器进行安全扫描,短期内如何规避高危漏洞,在不影响线上业务的情况下通过安全扫描? 问题及风险描述系统进行安全扫描,扫描出windous服务器和linux服务器皆存在高危漏洞。需要在短时间内进行修复,并且通过安全扫描。我们知道,常规的漏洞修复流程一般都是对应用打补丁或者版本升级,这些操作耗费的时间较长,且危险系数较高,因为在未测试的情况下,我们并不知道版本升级之后是否还会兼...
操盘精髓(前人血泪总结).doc
10-12
"操盘精髓(前人血泪总结)" 本资源摘要信息涵盖了操盘的精髓要点,总共100条精髓,分为计划、两极、涨跌、量价、时机、买卖和赚赔七个部分。 计划中,强调了实施计划的重要性,例如第1条“成功的...
基站设备血泪版.doc
10-12
【基站设备基础知识】 1. RRU 电源线的选择:在基站设备中,RRU(射频拉远单元)的电源线选型至关重要。对于71-100米的布线距离,通常需要5.3mm^2的电源线来确保稳定供电。这涉及到电力传输的效率和安全,过大或过...
鸟儿的血泪诉说作文.doc
01-28
鸟儿的血泪诉说作文.doc
json转mask的心酸血泪
12-20
1.瞎扯 本来进行目标检测,比较顺利,导师(****************************)要求求出实际边缘,传统的Canny算子无法很好的解决随尝试CPD。...2.我的数据示例 上图是我的原始数据示例,按照老师的思路是把每个快递包裹...
漏洞扫描常见修复方案
CVJASBPTR的博客
12-15 2174
1、Apache JServ protocol service 描述: 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 修复方案: 解决办法: 只能是通过关闭8009端口来实现 Apache JServ protocol = AJP 解决方案:修改tomcat 的service.xml配置文件 将 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> 这一行注释掉 2、Slow
Linux安装AWVS漏扫工具
菜鸟的自学之路
11-04 577
Linux安装AWVS漏扫工具
溯源反制-漏洞扫描工具-Goby&Awvs
m0_62172162的博客
04-25 364
溯源反制-漏洞扫描工具-Goby&Awvs
记一次安全漏洞处理过程 Appscan漏扫问题
qq_38599266的博客
12-20 515
我使用的是nginx-0.18版本,升级成最新的稳定版0.24版,漏扫通过。解决办法:我使用的是nginx服务器,在nginx.conf文件的server里面配置如下内容,有的内容按自己项目实际情况配置。漏洞2 : Content-Security-Policy 响应头缺失或具有不安全策略,项目上线之前,经运维部门漏扫网址发现很多安全漏洞,这里分享一下这些漏洞的解决办法。到“X-Content-Type-Options”响应头缺失或具有不安全值,漏洞5. 返回不必要的响应头信息。至此,各种漏洞完美解决
服务器防漏扫
cnsinda_htt的博客
02-22 969
MCK主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。
弱口令(Weak Password)总结和爆破工具
yy1715713348的博客
06-10 3927
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6558
【专题】端口漏洞扫描工具
(8条消息) win10下pytorch环境配置(安装了半天的血泪史)_我不会coding的博客-csdn
09-18
在Win10下配置PyTorch环境可能会遇到一些困难,但只要按照正确步骤进行,就能成功安装。下面是一个简单的配置指南: 1. 首先,确保你已经在电脑上安装了Python解释器,建议使用Anaconda发行版,因为它已经包含了大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值