Linux服务器漏洞修复处理办法

最新推荐文章于 2024-07-16 16:55:13 发布
最新推荐文章于 2024-07-16 16:55:13 发布
阅读量8.6k 收藏 4
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang89/article/details/8738899
版权

 

 

禁traceroute
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

3.ICMP timestamp请求响应漏洞解决方案:

shell> echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

shell> echo "echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all">> /etc/rc.local

Windows Server 2008 参考:http://hi.baidu.com/%BA%D3%C4%CF%CD%F8%C2%B7/blog/item/91076a62831cdb4aebf8f807.html

Windows Server 2003参考: http://zhidao.baidu.com/question/41992099

 

6. rpc相关漏洞解决方案:

(和项目组确认没有使用NFS后再操作)

shell> /etc/init.d/portmap stop && chkconfig portmap off

shell> /etc/init.d/rpcidmapd stop && chkconfig rpcidmapd off

shell> /etc/init.d/nfslock stop && chkconfig nfslock off

 

linux服务器如何禁止traceroute

禁traceroute
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

 

检测到远端RPCBIND/PORTMAP正在运行中

停用命令

service nfslock stop

chkconfig nfslock off

rpcbind服务停止命令

service portmap stop

 

 

萧湘易水寒
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 系统扫描漏洞修复,linux 漏洞扫描补丁修复(示例代码)
weixin_42138788的博客
05-15 960
亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。1.建立备用连接。telnetyum install telnet telnet-servervi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;service xinetd restartchkconfig --list|grep telnet------5.9c...
服务器修复漏洞用重启吗,漏洞修复后要重启吗
weixin_36159799的博客
08-11 760
漏洞修复后要重启吗 内容精选换一换Windows系统漏洞修复完成后需要手动重启主机。Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。windows系统漏洞修复完成后需要手动重启。Linux系统Kernel类的漏洞修复完成后需要手动重启。如何处理配置风险?漏洞修复后要重启吗 相关内容Linux软件漏洞和Windows系统漏洞:您可以使用一键修复功能...
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
ideal-lingyun
06-11 729
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
Linux防火墙过滤ICMP timestamp请求响应漏洞和Traceroute探测
最新发布
kyoideal11的博客
07-16 430
解决办法:在防火墙出入站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。解决办法:NSFOCUS建议您采取以下措施以降低威胁:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。漏洞名称:ICMP timestamp请求响应漏洞 CVE编号: CVE-1999-0524 风险等级低 ,协议ICMP。
Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update
D的博客
03-25 2469
参见:https://www.cnblogs.com/caoshousong/p/10472090.html 阿里云服务器(Centos7.4 x86_64bit)内核版本为:Linux 3.10.0-957.10.1.el7.x86_64, 云盾▪安骑士-->漏洞管理显示9条高危漏洞提示,紧急程度为:高 确定是内核漏洞,以及python-perf 的漏洞 打开Li...
Linux服务器安全策略
weixin_33737774的博客
05-21 909
1 服务器一般安全策略:1) 最好使用硬件防火墙,如果没有,则使用iptables+TCP_Wrappers构建安全策略。2) 密码绝对安全,24位以上3) 采取密钥登陆,防止暴力破解,禁止root登陆,普通用户+密钥认证+IP限制+用户限制4) 定期分析系统的日志文件,如last,lastlog,5) 定期采用grep error /var/log/messages检查服务...
Linux服务器一直被扫描,linux服务器最近的漏洞扫描问题及解决方法
weixin_30616309的博客
05-02 663
解决办法建议您采取以下措施以降低威胁:* 修改SNMP缺省口令或者禁止SNMP服务:在Solaris系统下,修改/etc/snmp/conf/snmpd.conf中缺省的口令,然后执行下列命令使之生效:#/etc/init.d/init.snmpdx stop#/etc/init.d/init.snmpdx start在Solaris系统下,执行下列命令可以禁止SNMP服务:# /etc/init...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1431
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
阿里云Linux服务器漏洞修复 ( 继续汇总中 )
L_melody的博客
01-16 4289
USN-3767-1: GLib 漏洞 修复命令:apt-get update && apt-get install libglib2.0-0 --only-upgrade 软件:libglib2.0-data 2.40.2-0ubuntu1 命中:libglib2.0-data version less than 2.40.2-0ubuntu1.1 路径:/usr/sh...
rsh命令 远端登入的shell
01-09
rsh命令的英文全称为“remote shell”,该命令提供的用户环境,也就是shell,以便指令能够在指定的远端主机上执行。 语法格式: rsh [参数] 常用参数: -d 使用Socket层级的排错功能 -l 指定要登入远端主机的用户名称 -n 把输入的指令号向代号为/dev/null的特殊外围设备 参考实例 远程命令执行: [root@linuxcool ~]# rsh -l linuxcool 192.168.1.88 /bin/ls 与该功能相关的Linux命令:iptables-restore命令 – 还原iptables表的配置set命令 – 设置sh
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu等
07-13
7. **漏洞修复**: 每次OpenSSH的更新都会修复已知的安全漏洞。因此,及时升级OpenSSH有助于保护系统免受潜在攻击。对于企业级服务器,定期检查并应用这些更新是必要的安全实践。 8. **配置和安全增强**: OpenSSH ...
服务器被攻击方式及防御措施?
咻一咻的博客
07-04 1万+
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。 DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。 DDoS攻...
linux系统漏洞整改策略
热门推荐
刘铭辉的博客
02-27 1万+
1、远端WWW服务支持TRACE请求漏洞 服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。 停止apache命令:service httpd stop 启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...
Xshell 连接 linux
YlanHds的博客
05-03 693
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
CentOS7关闭rpcbind连带服务
小树苗
11-17 3572
rpcbind看起来比较烦,主要是有被入侵风险,为了安全考虑需要关闭相关连带服务: 操作步骤如下: [root@iZ2zefujjas2g32dlg27giZ local]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值