解决方案-漏洞是什么意思-零基础白客笔记

最新推荐文章于 2024-08-05 11:22:30 发布
最新推荐文章于 2024-08-05 11:22:30 发布
阅读量791 收藏 14
点赞数 11
文章标签: 启用 登录 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/139904144
版权

解决方案-漏洞是什么意思-零基础白客笔记

漏洞描述

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

漏洞危害

黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。

加固方案

不同 FTP 服务软件可能有不同的防护程序,本修复方案以 2008 中自带的 FTP 服务和 Linux 中的服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。

重要提示:

系统 FTP 服务安全加固**

打开 IIS 信息服务管理器,查看所有 FTP 服务相关的安全加固功能。

漏洞英文bug_漏洞是什么意思_ftp漏洞

1. 禁用匿名登录

创建 FTP 帐户。

在开始>管理工具>计算机管理>本地用户和组中,创建用户,设置强密码(密码建议八位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串),并设置该用户属于 用户组。

禁用匿名登录。

漏洞是什么意思_ftp漏洞_漏洞英文bug

2012系统 FTP 禁用匿名登录服务

漏洞是什么意思_ftp漏洞_漏洞英文bug

2. 启用强密码安全策略

在 系统中,强密码策略是通过组策略控制的。您可以打开本地组策略编辑器(.msc),计算机配置> 设置>安全设置>账户策略>密码策略,启用密码复杂策略。

漏洞是什么意思_漏洞英文bug_ftp漏洞

启用密码必须符合复杂性要求策略后,在更改或创建用户密码时会执行复杂性策略检测,密码必须符合以下最低要求:

3.启用账户登录失败处理机制

该机制对登录失败的账户实施强处理,可有效防止暴力破解攻击事件。

漏洞英文bug_漏洞是什么意思_ftp漏洞

4. 启用 FTP 目录隔离机制

FTP 目录隔离功能可以防止用户查看其它用户目录的文件,防止数据泄露。

漏洞英文bug_ftp漏洞_漏洞是什么意思

5. 指定访问源 IP

漏洞是什么意思_ftp漏洞_漏洞英文bug

6. 启用授权机制

您可以根据业务需求配置授权规则,限制用户访问的权限。

ftp漏洞_漏洞英文bug_漏洞是什么意思

7. 启用 SSL 加密传输功能

启用 SSL 加密传输功能,需要先创建服务器证书:

ftp漏洞_漏洞英文bug_漏洞是什么意思

在 FTP SSL 设置中,选定已创建的服务器证书即可。

ftp漏洞_漏洞英文bug_漏洞是什么意思

8. 启用日志功能

IIS 中的 FTP 日志是默认启用的,您可以根据磁盘空间情况配置日志空间大小和其他策略。

漏洞英文bug_漏洞是什么意思_ftp漏洞

FTP 安全加固

FTP 是一个非常流行的开源的、免费的 FTP 客户端、服务器端软件,如果您使用该搭建 FTP 服务, FTP 提供了相关的安全功能,您可以参考 FTP 安全加固方案加固您的 FTP 的安全。

Linux 系统 服务安全加固

及时安装更新补丁

在安装更新补丁前,备份您的 vsftp 应用配置。从获取最新版本的 vsftp 软件安装包,完成升级安装。或者,您可以下载最新版 vsftp 源码包,自行编译后安装更新。您也可以执行yum 命令通过 yum 源进行更新。

禁用匿名登录服务

添加一个新用户(test),并配置强密码。例如,执行 -d /home -s /sbin/ test命令。

修改配置文件 .conf,执行#vim /etc//.conf命令。

=NO,将该参数配置为 NO 表示禁止匿名登录,必须要创建用户认证后才能登录 FTP 服务。

禁止显示 信息

修改 VSFTP 配置文件 .conf,设置=。重启 vsftp 服务后,即不显示 信息。

 

  1. >ftp 192.168.10.200
  2. Connected to 192.168.10.200.
  3. 220Welcome
  4. User(192.168.10.200:(none)):
 

限制 FTP 登录用户
 

在 和 文件中列举的用户都是不允许访问 FTP 服务的用户(例如 root、bin、 等用户)。除了需要登录 FTP 的用户外,其余用户都应该添加至此拒绝列表中。
 

限制 FTP 用户目录
 

修改 VSFTP 配置文件 .conf。
 

 

 

  1. chroot_list_enable=YES
  2. chroot_list_file=/etc/vsftpd/chroot_list
 

新建 /etc// 文件,并添加用户名。例如,将 user1 添加至该文件,则 user1 登录 FTP 服务后,只允许在 user1 用户的 home 目录中活动。
 

修改监听地址和默认端口
 

例如,修改 VSFTP 配置文件 .conf,设置监听 1.1.1.1 地址的 8888 端口。
 

 

 

  1.  listen_address=1.1.1.1
  2.  listen_port=8888
 

启用日志记录
 

修改 VSFTP 配置文件 .conf,启用日志记录。
 

 

 

  1.  xferlog_enable=YES
  2.  xferlog_std_format=YES
 

如果您需要自定义日志存放位置,可以修改=/var/log/。
 

其他安全配置
 

修改 VSFTP 配置文件 .conf。
 

 

 

  1. //限制连接数
  2.  max_clients=100
  3.  max_per_ip=5
  4. //限制传输速度
  5.  anon_max_rate=81920
  6.  local_max_rate=81920
 

注意: 如果您不需要使用 FTP 服务,建议您关闭该服务。
 

~
 

网络安全学习,我们一起交流
 

~

                

        

        

    

  


    

      

        

            

              
                
                  程序员三九
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习

				
			

			

				

					杨秀璋的专栏
				

				

					11-01
					
					1万+
					
				

			

		

		

			
				
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。

			
		

	



                

              
                



	

		

			

				
					
SpringCloudAlibaba看的某马视频笔记

				
			

			

				

					qq_44619964的博客
				

				

					04-11
					
					1509
					
				

			

		

		

			
				
----------------------------SpringCloudAlibaba----------------------------
SpringCloudAlibaba组件说明:
·服务注册与发现:
适配SpringCloud服务注册与发现标准,默认集成了Ribbon的支持
·服务限流降级:
默认支持Servlet、Feign、RestTemplate、Dubbon、和Rocke...

			
		

	



                


  
              

                


	

		

			

				
					
4.1、漏洞利用-FTP漏洞

				
			

			

				

					c10udz的博客
				

				

					09-04
					
					2174
					
				

			

		

		

			
				
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129  //漏洞探测。nmap -p 21 192.168.12.129   //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。

			
		

	





	

		

			

				
					
ftp匿名登录 漏洞复现

				
			

			

				

					HEAVEN569的博客
				

				

					03-12
					
					9481
					
				

			

		

		

			
				
1.FTP协议介绍

FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。

在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。



2.FTP匿名漏洞综述

目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件

恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进.

			
		

	



		

			
		



	

		

			

				
					
FTP 未授权访问漏洞(匿名登陆)

				
			

			

				

					weixin_53736204的博客
				

				

					08-05
					
					738
					
				

			

		

		

			
				
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。

			
		

	





	

		

			

				
					
FTP暴力破解登陆漏洞复现(Windows Server 2003)

				
			

			

				

					顾蒅' Home
				

				

					08-25
					
					6778
					
				

			

		

		

			
				
FTP暴力破解漏洞复现

0x01 漏洞简述

FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。

0x02 风险等级

漏洞评定结果如下:

评定方式 等级

威胁等级 严重

影响面 广泛

0x03 漏洞详情

FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型

			
		

	





	

		

			

				
					
windows下FTP匿名登录或弱口令漏洞及服务加固

				
			

			

				

					01-10
				

			

		

		

			
				
漏洞描述
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
漏洞危害
黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。
加固方案
不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。
重要提示:
请确保您的 FTP 服务软件为官方最新版本。同

			
		

	





	

		

			

				
					
cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...

				
			

			

				

					weixin_39616880的博客
				

				

					11-28
					
					1858
					
				

			

		

		

			
				
弱口令漏洞描述弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置;这就给攻击者毫不费力攻进信息系统的机会了。一旦信息系统存在弱口令漏洞,并且该系统可以从公网上访问(不论是直接访问,还是在内网中需要跳板机的连接),那么攻击者就可以使用自己收集整理来的密码字典,暴力猜解可用账户的密码信息,进而该信息系统被...

			
		

	





	

		

			

				
					
CISSP-OSG-每章小结梳理

				
			

			

				

					小虫先生的博客
				

				

					10-26
					
					2682
					
				

			

		

		

			
				
CISSP-OSG-每章小结梳理

			
		

	





	

		

			

				
					
【南卡樱桃|读书笔记《学习高手》】

				
			

			

				

					weixin_44698581的博客
				

				

					04-21
					
					9739
					
				

			

		

		

			
				
∝学霸分享 6大课
通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。
∝3 学霸分享,直通世界名校的超级学习法
∞第18课 LEO手把手教你如何学好英语
◆第1小课 单词
◆第2小课 语法
◆第3小课 听力
◆第4小课 阅读
◆第5小课 口语
LEO的学习仪式感 我在不同英语学习阶段使用的教材
∞第19课 三要素写作法,把文章写到读者心里去
◆第1小课 Ethos,可信
◆第2小课 Pathos,情感
◆第3小课 Logos,逻辑
◆19-本课核心方法回顾
∞第

			
		

	





	

		

			

				
					
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)

				
			

			

				

					weixin_72912381的博客
				

				

					12-08
					
					1794
					
				

			

		

		

			
				
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。

			
		

	





	

		

			

				
					
允许匿名登陆ftp服务器危险×××

				
			

			

				

					weixin_33800593的博客
				

				

					11-08
					
					519
					
				

			

		

		

			
				
对于缺乏网络安全意识的网络管理员,在配置windows服务器时往往只是让web服务器能工作起来,并且打了一些常见的补丁,就认为这个服务器是很安全的了。其实也不然,当他没有注重ftp的匿名登陆的危险时,就可能产生严重漏洞。下面我们将以一个实际的例子看看匿名登陆的危险性!
在shell下,我们可以开始的ftp登陆:(假设主机为192.168.0.1)
ftp 192.168....

			
		

	





	

		

			

				
					
FTP 未授权访问漏洞匿名登录

					
最新发布

				
			

			

				

					starhei.zxy的博客
				

				

					08-05
					
					319
					
				

			

		

		

			
				
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。对目标环境在资源管理器中用以下格式访问  如果该服务器开启了匿名登陆,则可直接进行内容查看。

			
		

	





	

		

			

				
					
未授权访问漏洞之一

				
			

			

				

					qq_45233918的博客
				

				

					12-21
					
					2471
					
				

			

		

		

			
				
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

			
		

	





	

		

			

				
					
FTP口令问题

				
			

			

				

					m0_62207482的博客
				

				

					02-05
					
					951
					
				

			

		

		

			
				
PASV(被动)模式:客户端同样会开启两个大于1024的端口(N ,N+1), 第一个同样是用来连接FTP服务器的21端口,但是客户端不会提交PORT命令,而 是提交PASV命令,FTP服务器收到PASV命令后会开启一个大于1024的端口。FTP的任务是将一 台计算机的文件传送到另一台计算机上。该模式主要用于防火墙之后的FTP客户端访问外界FTP服务器的情况,因为如 果是外界的FTP服务器主动对FTP客户端建立连接的话,会被防火墙阻止,所以只 能让防火墙之后的客户端主动去连接服务器,如图7-12所示。

			
		

	





	

		

			

				
					
FTP低权限登录漏洞复现

				
			

			

				

					weixin_69925635的博客
				

				

					07-14
					
					292
					
				

			

		

		

			
				
使用kali集成工具netcat连接靶机FTP,这里由于没有禁止匿名用户因此可以直接利用Anonymous+pass登录。靶机:Metasploittable ip:192.168.204.130。在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞。攻击机:kali linux。来源于21端口,现尝试复现。登入成功,完成漏洞复现。

			
		

	





	

		

			

				
					
FTP匿名访问修复方法

				
			

			

				

					
				

				

					06-14
					
					1099
					
				

			

		

		

			
				

  
    
			 
window2003

window2008

 











		
  



			
		

	





	

		

			

				
					
FTP匿名登录漏洞FTP弱口令漏洞危害及服务加固

				
			

			

				

					我是飞飞啊,不一定温柔,但一定自由
				

				

					07-06
					
					5894
					
				

			

		

		

			
				
FTP匿名登录漏洞FTP弱口令漏洞危害及服务加固漏洞描述漏洞危害加固方案Windows 系统 FTP 服务安全加固1、禁用匿名登录2、启用强密码安全策略3、启用账户登录失败处理机制4、启用 FTP 目录隔离机制5、指定访问源 IP6、启用授权机制7、启用 SSL 加密传输功能8、启用日志功能FileZilla FTP Server 安全加固Linux 系统 vsftpd 服务安全加固1、及时安装更新补丁2、禁用匿名登录服务3、禁止显示 banner 信息4、限制 FTP 登录用户5、限制 FTP 用户目录

			
		

	





	

		

			

				
					
"智慧景区大数据平台解决方案-客流量分析完整构建

				
			

			

				

					
				

			

		

		

			
				
该平台以大数据分析技术为基础,通过采集、存储、处理景区内部和外部各类数据信息,并通过数据挖掘、数据分析等技术手段帮助景区管理者更加高效地进行决策和运营管理。  建设背景和需求分析 随着旅游业的快速发展,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值