Linux常见漏洞修复

已于 2024-01-09 18:13:09 修改
阅读量1.7k 收藏 7
点赞数 1
分类专栏: linux 文章标签: linux 运维 服务器
于 2023-03-07 10:43:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wd520521/article/details/129375913
版权

一、nginx 修复TLS1.0,TLS1.1协议漏洞

1、漏洞描述

服务端口漏洞名称加固建议
nginx443TLS版本1.0协议检测启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。
nginx443TLS版本1.1协议检测启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。

2、漏洞修复 

修改nginx配置:

# 原始配置
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
# 修复配置
ssl_protocols TLSv1.2 ;

 二、安全扫描5353端口mDNS服务漏洞问题

1、问题描述

       安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。

2、mDNS介绍

       5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。

3、漏洞修复

(1)停止avahi-daemon服务

systemctl stop avahi-daemon.service

(2)停止avahi-daemon.socket服务

systemctl stop avahi-daemon.socket

 (3)关闭开机自启

systemctl disable avahi-daemon.service avahi-daemon.socket

(4)查看网络端口是否还有5353端口

netstat -tlunp

(5) 查看avahi-daemon状态

systemctl list-units --all | grep avahi-daemon
systemctl status avahi-daemon.service

 ​​​​

wd520521
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
Linux环境下常见漏洞利用技术.zip
05-20
Linux环境下常见漏洞利用技术.zip
Linux系统安全漏洞整改解决方案
weixin_33778778的博客
08-07 2157
注意:以下所有操作須确认后再实施: 1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所有操作均在root下完成): ...
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 6172
本文介绍常见Linux安全漏洞及对应处理措施
host_manager:linux nginx mysql php 管理器
06-27
host_manager linux nginx mysql php manager 安装 Ksplice 一键分区:一键对云主机的数据盘进行初始化分区 一键LNMP:一键安装nginx,mysql,php环境 一键防御:一键开启防DdoS防护,对网站的服务器进行安全强化 一键优化:一键关闭不需要使用的服务,对服务器进行性能优化 一键ssl:一键安装ssl证书,配置网站支持https访问。 一键备份:一键开启网站自动备份功能,自动将数据备份到百度网盘 一键迁移:一键将网站迁移到新的服务器 一键安检:一键对服务器以及网站安全进行检测 安装常见的监控工具 安装mysql管理有的工具 mysql备份 nginx日志分析 入侵检测 其他功能包括,网站防爬虫,网站代码漏洞修复,网站服务器漏洞修复,网站防盗链,网站迁移,网站防篡改,网站状态监控,服务器磁盘监控,服务器异常流量监控等。
Linux常见漏洞修复教程!
蓝易云
06-30 896
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
修补Linux漏洞的方法
迪之的博客
12-13 784
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1593
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_53058639的博客
10-04 122
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
安全漏洞-linux漏洞修复命令
明哥哥知识分享
09-13 2244
修复命令:yum update bind-libs -y && yum update bind-license -y && yum update bind-utils -y。修复命令:yum update bind-libs-lite -y && yum update bind-license -y。cve编号:CVE-2018-5745,CVE-2019-6465,CVE-2019-6477。cve编号:CVE-2018-5740。cve编号:CVE-2018-5742。
AWVS 14.5(含补丁) For Linux+渗透测试+kali(Linux系统)+AWVS+web漏洞扫描
11-09
dddd,适合渗透测试途中用,适用各种Linux系统,其中包含acunetix_14.5.211115146_x64.sh、install.log、license_info.json、wa_data.dat文件,其中操作方式和大多数教程相似,需要教程可以私信up。AWVS全称是Acunetix Web Vulnerability Scanner,是一款自动化的Web漏洞扫描工具,用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞常见的Web漏洞,帮助企业发现和修复安全漏洞,保护Web应用程序的安全性。AWVS的历史可以追溯到2005年,当时Acunetix公司推出了第一个版本的AWVS。AWVS是一款功能强大、易于使用和高度可定制的Web漏洞扫描工具,已经成为Web应用程序安全测试领域的标准之一。在今天的互联网时代,AWVS的重要性和价值不断提升,为企业的Web安全保驾护航。AWVS还获得了多个安全行业的认证和奖项。例如,AWVS获得了PCI DSS 3.2认证,证明了它可以帮助企业达到PCI DSS的安全标准。
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
网站常见漏洞解决办法
09-29
远端WWW服务支持TRACE请求 解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 Options FollowSymLinks AllowOverride None 将AllowOverride None 改成 AllowOverride ALL 这样Apache的mod_rewrite就开启了。 ②在httpd.conf最后加上 RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] 禁用URL,返回403HTTP状态码
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1155
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 650
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1053
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 967
讲述了Linux内核中的异步通知及其驱动代码。
linux 编译binutil 遇到问题
123
04-26 204
linux 编译binutil
Linux内核漏洞有哪些
09-01
为了确保系统的安全,Linux开发者和社区会定期发布安全更新和补丁,以修复这些漏洞,并建议用户及时进行系统升级和更新。 ### 回答3: Linux内核是一个开源的操作系统内核,因其开源的特性,使得许多开发者可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wd520521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值