HW系统安全补丁总结

最新推荐文章于 2023-08-23 12:06:35 发布
最新推荐文章于 2023-08-23 12:06:35 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 运维 文章标签: 系统 中间件 SSH linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxjinmingjie/article/details/97761212
版权

@HW系统安全补丁总结

关于HW行动中,很多公司都会采用某盟或者某恒的一些漏少和基线检测工具来分析和扫描系统相关漏洞,采取相应的措施打补丁或者使用安全设备来进行防护。

看到安全检测报告不要盲目去看漏洞,一味的根据提醒去打补丁,有时候补丁的问题还是要慎重,扫描报告中有一项原理性检测,说明是确实通过漏洞去进行了渗透测试,那么这些补丁建议还是要及时修补。

笔者这里大致整理Linux操作系统和Weblogic中间件漏洞问题。来源全蛋、杜总。

Linux操作系统加固

首先是一个系统的基线加固,这里网络上能找到很多,根据自己需求去加固。

检查口令规则(可选)

切记所有文件vi修改前都cp一个.bak文件出来。

vi /etc/login.defs
​
# change
PASS_MAX_DAYS      999               密码最长有效期
PASS_MIN_DAYS       0               密码修改之间最小的天数
PASS_MIN_LEN        8                密码长度
PASS_WARN_AGE       15                口令失效前多少天开始通知

密码强度设定(可选,设置后当前用户导致密码无法修改)

vi /etc/pam.d/system-auth
# change
password requisite pam_cracklib.so try_first_pass retry = 3 difok = 3 minlen = 8 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember = 5

retry=N => 改变输入密码的次数, 默认值是 1, 一般设置为 3。 就是说, 如果用户输入的密码强度不够可以重复输入的次数。

minlen=N => 密码最小长度(除了 credit 信用度的字符长度以外)

dcredit=N => 密码中至少 (N<0) 或至多 (N>=0) 有几个数字

ucredit=N => 密码中至少 (N<0) 或至多 (N>=0) 有几个大写字母

lcredit=N => 密码中至少 (N<0) 或至多 (N>=0) 有几个小写字母

ocredit=N => 密码中至少 (N<0) 或至多 (N>=0) 有几个特殊字符

difok=M => 新密码与前一个旧密码之间至少有 M 个字符不相同

用户登录次数限制(可选)

vi /etc/pam.d/sshd
# insert
auth required pam_tally2.so deny=5 onerr=fail no_magic_root unlock_time=180

pam_tally2 查看锁定的用户
pam_tally2 --reset -u username 将被锁定的用户解锁

用户输入密码错误达到3次,锁定300秒。锁定的意思是即使密码正确了也登录不了

pam_tally2 查看锁定的用户
pam_tally2 --reset -u username 将被锁定的用户解锁

删除用户

lp|sync|halt|news|uucp|operator|games|gopher|smmsp|nfsnobody|nobody
passwd -l username

设置目录缺省访问权限(必做)

vi /etc/profile
在文件末尾加上如下内容:
umask 027
#source  /etc/profile

设置特殊文件权限(必做)

chmod 644 /etc/passwd
chmod 644 /etc/group
chmod 600 /etc/shadow
chmod 600 /etc/security

修改文件权限(必做)

vi /etc/csh.cshrc
umask 077
vi /etc/csh.login
umask 077
vi /etc/bashrc
umask 077
vi /etc/profile
umask 077

服务设置(必做)

vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 

vi /etc/passwd
# ftp
vi /etc/services
#ftp和telnet

检查超时登录(必做)

vi /etc/profile
export TMOUT=600

禁止用户su权限(必做)

vi /etc/pam.d/su
auth required pam_wheel.so group=wheel

usermod –G wheel username  添加可su用户。

禁止root远程登录(必做)

vi /etc/ssh/sshd_config
# find PermitRootLogin
PermitRootLogin  no
/etc/init.d/sshd restart

隐藏系统版本(必做)

mv /etc/issue /etc/issue.bak
mv /etc/issue.net /etc/issue.net.bak

修改历史命令(必做)

vi /etc/profile
    HISTFILESIZE=5
    HISTSIZE=5
执行以下命令让配置生效
    #source /etc/profile

OpenSSH升级

首先Linux操作系统,现在很多应用都是基于Linux操作系统来运行,用的最多的也就是Redhat、Centos、Suse这些版本。安装完成操作系统一般都会有自带的openssl和openssh,版本在0.9或者6.6左右。这时候去扫描的话会报告OpenSSH远程代码执行漏洞(高危漏洞),一般建议Openssl升级到1.0.2n、Openssh7.9之后。

安装必要的gcc等相关,libopenssl-devel、pam-devel、zlib-devel等RPM包

rpm -ivh xxx.rpm --nodeps

安装zlib

cd /usr/local/src
tar -zxvf zilb
./configure
make
make install

升级openssl

安装openssl-fips

cd /usr/local/src
tar -zxvf openssl-fips
cd openssl-fips
./config --prefix=/usr/local/openssl --openssldir=/etc/ssl shared
make
make install

安装openssl

cd /usr/local/src
tar -zxvf openssl-1
cd openssl-1
./config --prefix=/usr/local/openssl --openssldir=/etc/ssl shared

配置链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

vi /etc/ld.so.conf
/usr/local/openssl/lib
wq!
ldconfig

卸载原先的openssh

rpm -qa|grep openssh
rpm -e --nodeps

cd /usr/local/src
tar -zxvf openssh
cd openssh
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/src/openssl-1.0.2n --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/src/zlib-1.2.11 --without-openssl-header-check
make
make install

ssh配置

cd contrib/
cp suse/rc.sshd /etc/init.d/sshd
chmod 755 /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
service sshd start

Weblogic1036升级

扫描后一般都会有weblogic远程安全漏洞,这个补丁可能打了后还是会显示,关键看补丁升级后的补丁最后一位的版本号~

mkdir -p /weblogic/Oracle/Middleware/utils/bsu/cache_dir/tmp

查看版本 ./bsu.sh -view -verbose -status=applied -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3  
删除之前的补丁: ./bsu.sh -remove -patchlist=XXXX -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3

解压修改参数升级

unzip p2xxxxx_Generic.zip 
vi bsu.sh
#insert
MEM_ARGS="-Xms4096m -Xmx4096m"

"$JAVA_HOME/bin/java" ${MEM_ARGS} -Djava.io.tmpdir=/weblogic/Oracle/Middleware/utils/bsu/cache_dir/tmp -jar patch-client.jar $*

这时候就默默等吧,10个点点后大致可完成~~~

./bsu.sh -install -patch_download_dir=/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=xxx -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3 -log=bsu.log

oracle数据库

oracle 数据库不管是10g 11g还是12C
检测出来都会有一堆,那么默默的打最新的PSU补丁。

投河自尽的鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hwplugin-crx插件
04-01
语言:中文 (简体) communicate with hid dev 这是一款实现签批功能的插件,安装此插件,可以使用签批。
神秘的HW到底是做什么的?一文带你了解
MachineGunJoe666
04-21 2050
国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。 通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护能力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。 攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。 这个攻防演练时间一般持续2到3周。一般护网演练
weblogic10.3.6补丁升级
weixin_42185460的博客
09-07 3446
weblogic10.3.6补丁25388747升级 http://www.cnxdug.org/?p=2883 升级补丁文章 一、查看weblogic版本 cd /weblogic/Oracle/Middleware/wlserver_10.3/server/bin source setWLSEnv.sh java weblogic.version 二、查看weblogic已安装的补丁 cd /weblogic/Oracle/Middleware/utils/bsu sh bsu.sh -prod_d
windows版Weblogic补丁升级操作
手机用户小可爱的博客
10-24 9149
1.查看版本 打开控制台cmd,执行java weblogic.version,出现以下代码 WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050 Use 'weblogic.version -verbose' to get subsystem information Use 'weblogic.utils.Vers...
Android平台中各类恶意软件及病毒概览
joy
03-29 5677
http://patterson.blog.51cto.com/1060257/1055799 原文请见:http://mobile.51cto.com/ahot-364267.htm   Android平台中各类恶意软件及病毒概览 随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而由于市场自身制度的不完善以及弊端,Androi
HW面试题总结+DD安全工程师笔试问题
07-25
HW面试题总结+DD安全工程师笔试问题
HW安全事件总结模板.doc
08-23
护网HW工作总结报告
HW攻、防、体系建设与复盘总结
12-22
红蓝紫实战攻防演习手册、护网方案简介、防守基础安全指引v5.4、红队视角下的防御体系构建、蓝队视角下的防御体系突破、一次攻防实战演习复盘-君哥、2021HW参考_防守方经验总结、2021HW行动红队作战手册
HW总结模板一.doc
08-23
护网HW工作总结报告
HW总结报告模板.docx
07-05
HW总结报告模板.docxHW总结报告模板.docxHW总结报告模板.docxHW总结报告模板.docxHW总结报告模板.docxHW总结报告模板.docxHW总结报告模板.docxHW总结报告模板.docx
HW网络管理系统
09-29
HW网络管理系统讲解版,不错不错不错不错不错
weblogic 升级bsu_Weblogic补丁升级操作步骤(示例代码)
weixin_39856607的博客
12-23 506
Weblogic版本查询weblogic版本查询方式:1.命令方式1:cd/usr/weblogic/Oracle/Middleware/utils/bsu./bsu.sh-prod_dir=/usr/weblogic/Oracle/Middleware/wlserver_10.3/-status=applied-verbose-view2.命令方式2:cd/usr/weblogic/...
Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 4653
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
神秘的HW到底是做什么的?攻防技术全揭秘
fly_enum的博客
06-25 508
国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护能力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。这个攻防演练时间一般持续2到3周。
HW第一次系统问题,第二次测试,HW测试系统真烂
chen825919148的专栏
08-10 1678
第一个题是求输入字符串中最字符出现次数最多的字符
系统分析与设计 hw5
callMe坤仔的博客
05-03 430
1、 领域建模a. 阅读 Asg_RH 文档,按用例构建领域模型。按 Task2 要求,请使用工具 UMLet,截图格式务必是 png 并控制尺寸说明:请不要受 PCMEF 层次结构影响。你需要识别实体(E)和 中介实体(M,也称状态实体)在单页面应用(如 vue)中,E 一般与数据库构建有关, M 一般与 store 模式 有关在 java web 应用中,E 一般与数据库构建有关, M 一般与...
2023年网络安全HW攻防演练防守九份总结分享
最新发布
yuanlirong22的专栏
08-23 2405
今年的HW已经接近尾声,小伙伴们开始准备总结报告了,这时需要参考很多报告模板,所以此文章主要是模板,帮大家解决护网行动最后一公里路程,早点休息。
神秘的HW到底是做什么的?
leah126的博客
02-18 1708
github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。1.攻击使用弱口令的终端、vpn、邮箱、设备等;
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 2930
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
hw网络安全应急预案
07-27
HW网络安全应急预案是华为为了保障网络安全而制定的应急方案。该方案包括以下几个方面: 1. 建立紧急响应机制:当发生网络安全事件时,HW网络安全团队会立即启动紧急响应机制,包括对事件进行调查和分析,追踪攻击者的来源和行为,并采取措施减轻攻击对网络的影响。 2. 加强监控和检测:HW网络安全预案强调实时监控和检测网络流量,以及识别潜在的安全漏洞和异常行为。通过使用先进的安全设备和威胁情报,及时发现和应对网络攻击。 3. 建立安全通信机制:HW网络安全应急预案中还规定了安全通信机制,确保网络团队在应对网络安全事件时的信息传递和沟通安全可靠。这包括使用加密和身份验证技术确保通信内容的保密性和完整性。 4. 实施安全训练和演练:HW网络安全应急预案强调提高员工的网络安全意识和技能,组织定期的安全培训和演练活动,以使员工能够快速反应和处理网络安全事件,并减少因人为原因导致的安全问题。 5. 建立备份与恢复机制:HW网络安全应急预案还包括建立备份和恢复机制,保护重要数据和系统的完整性和可用性。通过定期备份数据,并制定灾难恢复计划,确保在安全事件发生时能迅速恢复网络运行。 总之,HW网络安全应急预案是一个全面的网络安全管理方案,包括紧急响应、监控和检测、安全通信、培训演练和备份恢复等措施,旨在保护网络安全,减轻网络攻击对业务的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值