安全检测 - 下篇

最新推荐文章于 2024-07-12 14:51:03 发布
最新推荐文章于 2024-07-12 14:51:03 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 安全 iptables 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/52410831
版权

ICMP timestamp请求响应漏洞

现象

初始时间戳:00000000
接收时间戳:00c7a04e
传递时间戳:00c7a04e

调查

http://centoshowtos.org/network-and-security/icmp-timestamps/

解决方式

iptables -t filter -I INPUT -p ICMP –icmp-type timestamp-request -j DROP
iptables -t filter -I INPUT -p ICMP –icmp-type timestamp-reply -j DROP

允许Traceroute探测

http://serverfault.com/questions/216801/prevent-ssh-from-advertising-its-version-number/216806

iptables -A INPUT -p ICMP –icmp-type timestamp-reply -j DROP

ssh version可以看到

现象

查到ssh版本为SSH-2.0-OpenSSH_7.2

调查

这个确实不好搞了呀,貌似不探测怎么进行双方建立联系。

很难

探测到SSH服务器支持的算法

远端MySQL服务器版本

现象

版本为: 5.7.13

解决方式

iptables -t filter -I INPUT 1 -s 192.168.55.35/32 -p tcp –dport 3306 -j ACCEPT
iptables -t filter -I INPUT 2 -s 127.0.0.1/32 -p tcp –dport 3306 -j ACCEPT
iptables -t filter -I INPUT 3 -p tcp –dport 3306 -j DROP

LifeSecret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-audit:SSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
2021-09-22
weixin_46482214的博客
09-22 4264
Centos7扫描漏洞及离线处理方法漏洞处理方法nginx 安 全 漏 洞 (CVE-2021-23017)下载需要安装的离线包pcre安装openssl安装zlib安装nginx升级安装上述完成以后,会在当前我解压缩nginx的objs下面产生一个nginx二进制文件Apache Druid未授权访问【 原理扫 描 】处理方法OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【 原理扫 描 】ICMP timestamp请求响应漏洞允许Traceroute探测SSH版本信息可被获取探测
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 3151
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
SSH服务器支持算法漏洞
小树苗
04-02 7997
查看linux服务器支持的(所有的)ssh对称秘钥: ssh -Q cipher查看支持身份验证加密(启用的)的对称秘钥: ssh -Q cipher-auth查看支持的消息完整性秘钥: ssh -Q mac #输入ssh -oCiphers=aes128-ctr 服务器IP地址,可以指定秘钥算法进行ssh连接: #ssh -oCiphers=aes128-ctr 120.78.222.135 解决办法: vim /etc/ssh/ssh_config vim /etc/ssh/sshd_config
服务器解决低危漏洞方法
Allyli0022的专栏
01-10 8812
1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "deny traceroute" -j DROP 2.ICMP timestamp请求响应漏洞...
如何查询SSH客户端支持的加密算法:全面解析
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 5040
SSH客户端支持多种加密算法,包括对称加密算法、非对称加密算法、MAC算法和密钥交换算法。通过ssh -Q命令系列,我们可以方便地查询这些算法。除了默认支持算法外,还可以通过查阅文档或手动配置来了解更多支持算法。这样,不仅可以确保通信过程的安全性,还能在需要时灵活地更换加密算法。对于不同环境和不同需求,了解SSH客户端支持哪些加密算法是非常有用的。希望这篇文章能为你提供全面的指导和帮助。
安全技术-系统安全-虚拟计算环境下系统安全增强方法研究.pdf
04-12
这篇学位论文探讨了在虚拟化环境中如何增强系统安全性的方法。 首先,论文提出了基于信任扩展的可信虚拟平台的设计与构建。针对虚拟机的动态迁移特性和虚拟架构的嵌套模型,研究者构建了一个“树形”的信任扩展机制...
煤矿安全监控技术-1AutoCAD2020.ppt
11-21
煤矿安全监控系统是一种用于实时监测井下多种安全参数的设备,包括甲烷、一氧化碳、二氧化碳、氧气浓度、风速、风压、温度、烟雾状况、馈电状态、风门和风筒状态、局部通风机和主通风机的运行状态等。系统还能在甲烷...
GZ-2022001 农产品质量安全检测赛项赛题.zip
04-28
农产品质量安全检测,是保障食品安全的重要环节,尤其在当前社会对健康饮食日益增长的需求下,这项工作显得尤为重要。本篇将详细探讨"GZ-2022001 农产品质量安全检测赛项"的相关知识点,帮助参赛者充分准备技能大赛...
FX3G用户手册-硬件篇.pdf
08-18
《FX3G用户手册-硬件篇》是针对三菱FX3G系列微型可编程控制器的一份详细指导文档,主要涵盖安全注意事项、设计注意事项和安装注意事项等多个方面。这份手册旨在确保用户在使用、安装和维护过程中遵循正确的操作规程...
Redis-高级篇资料
09-13
Redis Sentinel是高可用性解决方案,监控、故障检测和自动故障转移。哨兵系统可以管理多个主从集群,当主节点故障时,自动将从节点提升为主节点,保证服务不间断。 6. 集群(Clustering) Redis 3.0引入了官方...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
利用nmap scan ssh server支持的algorithms
SquallZhao的专栏
09-20 1426
nmap scan
【Linux】ssh支持的加密算法有哪些?
zclinux的博客
10-25 4407
在Linux中,服务端openssl中支持很多算法,但在ssh上,并不是全部都支持。查看ssh中全部的算法,写一个简单的循环即可。查看ssh中可以使用的算法。具体可以使用命令查看。
Linux系统漏洞分析和处理
小树苗
05-13 3689
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
修复SSH服务支持弱加密算法漏洞
wangshui898的专栏
07-06 2021
老版本ssh服务支持弱加密算法漏洞
漏扫处理:SSH算法问题解决
最新发布
weixin_53389944的博客
07-12 745
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
Xshell SSH 远程连接服务器报 找不到匹配的 outgoing encryption算法
公众号Technology_stack作者,IT咨询请公众号私信
08-21 1339
1.Xshell SSH 远程连接服务器报 找不到匹配的 outgoing encryption算法。 2.解决方法 (1)右键选择会话属性 找到 安全性>加密 (2)点击编辑 勾选 下面红框内容
linux: 如何查看并修改SSH服务器支持的三类协议加密算法
十年运维开发经验的王义杰在此分享自己的知识和经验
01-11 1422
SSH协议包括多种关键的算法,例如密钥交换算法、消息认证码(MAC)算法和数据加密算法。在操作过程中,请确保选择的算法安全又兼容,避免不必要的安全风险。此外,始终保持对安全最佳实践的关注,并定期检查和更新您的配置,以应对新出现的安全威胁。文件中提取的关于SSH服务端支持的密钥交换算法(KexAlgorithms)、加密算法(Ciphers)和消息认证码算法(MACs)的配置信息。命令来查看sshd的当前运行配置,其中会包括它使用的算法。,或者使用特定的命令或工具来查询sshd服务的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值