信息安全等保三级的几个漏洞修复参考

已于 2024-03-21 21:33:38 修改
阅读量958 收藏 19
点赞数 24
文章标签: linux 运维 服务器 安全 系统安全
于 2024-03-19 10:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runqu/article/details/136834836
版权

一、ntpd升级步骤(4.2.6p5版本升级至4.2.8p14)

ntpd --version

//ntpd 4.2.6p5

cat /etc/redhat-release

//下载并安装依赖

//如果yum源有问题,参考附文

yum install gcc gcc-c++ openssl-devel libstdc++* libcap* -y

//备份配置文件

cp -ar /etc/ntp /etc/ntp.bak

cp /etc/ntp.conf /etc/ntp.conf.bak

cp /etc/init.d/ntpd /etc/init.d/ntpd.bak

cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak

cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak

//卸载掉现有的ntp服务

yum erase ntp ntpdate -y

//下载ntp服务安装包

//wget https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p14.tar.gz

tar xf ntp-4.2.8p14.tar.gz

//配置编译新版本ntp

cd ntp-4.2.8p14

install -v -m710 -o ntp -g ntp -d /var/lib/ntp

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p9 --enable-all-clocks --enable-parse-clocks --enable-clockctl

//安装并查看安装结果

echo $?

make && make install

echo $?

//还原配置文件

cp /etc/init.d/ntpd.bak /etc/init.d/ntpd

cp /etc/sysconfig/ntpd.bak /etc/sysconfig/ntpd

cp /etc/sysconfig/ntpdate.bak /etc/sysconfig/ntpdate

mv /etc/ntp.bak /etc/ntp

cp /etc/ntp.conf.bak /etc/ntp.conf

date

ntpd --version

//升级到了ntpd 4.2.8p14版本

附文:

//可将centos源放至此目录:/data/cdrom

cp /etc/yum.repos.d/local.repo /etc/yum.repos.d/local.repo.bak

vi /etc/yum.repos.d/local.repo

//修改以下内容

baseurl=file:///data/cdrom

二、X server访问控制漏洞【新发现】

kill掉X服务,禁用X服务的脚本监听

查看系统对外开放的端口

#netstat –tunlp

#kill -9 监听6000端口的pid

#type -a startx

  startx is /usr/bin/startx

#vim /bin/startx

将脚本中的serverargs=“”替换为  serverargs=“-nolisten tcp”

#vim /usr/bin/startx

将脚本中的serverargs=“”替换为  serverargs=“-nolisten tcp”

三、OpenSSH 用户枚举漏洞-CVE-2018-15473等

升级至高级或者修复版本

//先卸载后升级

rpm -qa | grep openssh

yum remove openssh-clients-7.4p1-21.el7.x86_64

yum remove openssh-7.4p1-21.el7.x86_64

yum remove openssh-server-7.4p1-21.el7.x86_64

rpm -ivh *rpm

rpm -ivh *rpm --nodeps --force

service sshd status

service sshd restart

//或者直接更新

rpm -Uvh *rpm --nodeps --force

service sshd restart

vi /etc/ssh/sshd_config

四、SSH弱加密算法支持【新发现】

修改 SSH 配置文件,添加加密算法:

vi /etc/ssh/sshd_config

最后添加一下内容(去掉 arcfour、arcfour128、arcfour256、3des-cbc 等弱加密算法)

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

保存文件后重启 SSH 服务

service sshd restart

欢迎关注交流:

runqu
关注
三级等保 OpenSSH 安全漏洞(CVE-2021-28041)以及SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
xzhongb的博客
01-21 1326
等保服务器漏洞 openssh openssl
网络安全等级保护测评——主机安全三级)详解
zz12345600354的博客
05-05 1206
最近去了项目组打杂,偷学了些对服务器做整改的等保要求,写下一篇废话,看完了就可以跟我一起打杂了。
记录一个等保二的项目的漏洞处理
05-12 1万+
一、高危漏洞: 1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞漏洞描述: HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Wind
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 8356
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
安全等保漏洞修复之OpenSSH漏洞修复
weixin_43548686的博客
12-25 1695
在做等保的时候,必不可少的一个环节就是漏洞扫描,其中漏洞最多的是OpenSSH相关的 一般我们只需关心紧急和高危的漏洞 先看下ssh的版本, ssh -V 我们公司用的模版是centos6.6的,版本是OpenSSH_5.3p1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 测评的公司给我们扫出5个高危,9个中危 升级到 openssh-7.7p1...
门户网站二级等保评测问题,服务器漏洞问题解决办法
daitu_的博客
11-30 727
门户网站二级等保评测问题,服务器漏洞问题解决办法。
等保三级服务器安全扫描工具
06-14
等保三级服务器安全扫描工具主要涉及以下几个核心知识点: 1. **等级保护制度**:中国网络安全等级保护制度依据信息系统的安全保护等级,将信息安全防护分为五级,等保三级是对非关键信息基础设施的安全要求,要求...
等保三级评审-网络与信息安全-安全补丁管理流程
07-06
《网络安全信息安全——等保三级评审中的安全补丁管理流程》 网络安全是信息化时代不可或缺的一环,尤其是在等保三级评审的框架下,确保网络与信息安全显得尤为重要。安全补丁管理流程是这一过程中至关重要的组成...
【最新】XX医院医疗信息系统安全三级等保建设可行性方案.docx
01-21
XX 医院医疗信息系统安全三级等保的总体设计主要包括以下几个方面: (1)网络架构设计:XX 医院医疗信息系统的网络架构采用“核心-接入”二层交换架构,行政楼、病房、门诊通过接入交换机连接至中心机房核心交换机...
计算机三级 信息安全技术题库——选择题5
Tututuo
09-14 4108
1.inetd是unix最重要的网络服务进程,是监视网络请求的守护进程,替换inetd的功能和方法中最灵活的是xinetd   2.用户数字证书中保存有用户的公钥,用户的私钥一般保存在硬件的证书介质中提交给用户,为了保证私钥的安全,硬件的证书存储介质会保护用户的私钥不会被卖出,所有涉及私钥的运算均在硬件内完成,从根本上保证了用户的私钥的安全   3.进程是为了实现多任务而提出的概念,进程还...
IDEA 中生成 MyBatis 逆向工程实践
最新发布
2401_84215240的博客
09-24 485
IDEA 逆向 MyBatis 工程时,不像支持 Hibernate 那样有自带插件,需要集成第三方的 MyBatis Generator。MyBatis Generator的详细介绍 http://mybatis.github.io/generator/index.html本篇博客图解 MyBatis Generator 的使用过程,并结合实战说明逆向工程的使用方式。User类就是普通的实体类,定义了数据库对应的字段,以及set/get方法。
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7752
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
漏洞修复方法
Lightllll的博客
07-11 1万+
漏洞修复记录
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 5536
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
ntpd 升级 步骤记录
qq_33761388的博客
06-02 353
ntpd --version yum -y install gcc libcap libcap-devel glibc-devel #https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ tar zxvf ntp-4.2.8p15.tar.gz cd ntp-4.2.8p15 ./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --
检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测到远端X服务正在运行中(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
计算机漏洞几个等级,网络安全漏洞可以分为各个等级,A级漏洞表示?
weixin_32258195的博客
07-19 5369
满意答案某匪kevin2013.04.04采纳率:44%等级:11已帮助:5835人答案时B----------------分级原则-----------对漏洞分级有助于在漏洞被发现后,提供用户更多的信息以便于更快的给漏洞定位,并决定下一步采取的措施。漏洞按其对目标主机的危险程度一般分为三级:(1)A级漏洞它是允许恶意入侵者访问并可能会破坏整个目标系统的漏洞,如,允许远程用户未经授权访问的...
等保2.0 | 必须了解的40个问题
qq_38647109的博客
07-20 365
为此,作为企业级ICT服务商和数字化转型服务商,快快网络通过为企业提供一套成熟的等保备案流程、一套完善的责任分担模型和一系列安全防护产品及服务,构建了一站式等保解决方案,可帮助企业建立相应的网络信息安全保护体系,在技术安全、系统管理、应急保障等方面符合国家标准。但是这并不代表等级保护工作白做了,即使你拿着不符合的测评报告,主管单位也是承认你们单位今年的等级保护工作已经开展过了,只是目前的问题较多,没达到相应的标准,需要抓紧整改。但是,安全是一个动态而非静止的过程,不是通过一次测评,就可以一劳永逸的。...
NTP服务一大波安全漏洞修复,请尽快升级
linux_shuai的博客
05-04 6382
据US-CERT披露,最近在ntpd服务中发现了大量安全缺陷,ntpd是网络时间协议NTP的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。 虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。 据Cisco说,一些漏洞会导致DoS攻击或者直接跳过认证过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

runqu

你的鼓励是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值