mysql绿盟扫描_绿盟软件扫描到存储的安全隐患处理措施

最新推荐文章于 2023-11-14 11:32:52 发布
最新推荐文章于 2023-11-14 11:32:52 发布
阅读量424 收藏 1
点赞数
文章标签: mysql绿盟扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28567617/article/details/113392101
版权

【解决措施】

1.问题(3)解决方案:

可通过升级解决,S2600R5请升级到V100R005C02SPC011版本,S5000R5请升级到V100R005C02SPC010版本;

若不能升级,可登录存储的debug模式下,用命令passwd root修改,将密码改复杂(例如:改为Root@storage),重启后修改仍然有效。

2.问题(1)(2)(4)(5)只有临时解决方案(设备重启后失效):

将阵列的OpenSSH升级到OpenSSH_5.6p1解决(A、B控均要操作,一个控制器执行完后,请执行多次exit命令退出admin用户,再登录另一边控制器操作);

操作步骤:

(1)将新scp,sftp,sftp-server,ssh,sshd文件上传到阵列的/tmp目录下;

(2)登录存储debug模式,进入/tmp目录,对这5个文件分别执行如下命令:

chmod +x 文件名

(3)将文件分别拷贝的对应的目录下,操作如下:

下面以S2600R5为例(S5000R5可在debug模式下通过“find / -name程序文件名”查找可执行文件所在路径,然后逐个上传替换,注意:是可执行文件,不是目录或符号链接,请进入目录里确认):

scp上传目录/usr/bin/ (S2600R1与此目录相同)

sftp上传目录/usr/bin/ (S2600R1与此目录相同)

sftp-server上传目录/usr/lib64/ssh/(S2600R1与此目录相同)

ssh上传

最低0.47元/天 解锁文章
游泳馆的岛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7608
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
mysql绿盟扫描的2771_WEB 应用漏洞修复(绿盟科技扫描)与 Http 转 Https 解决方案...
weixin_35682327的博客
02-19 738
本文针对绿盟科技扫描出的常见 WEB 应用漏洞做具体的修复,并包含了 Http 如何转 Https 的详细解决方案。1 扫描路径为 docs、examples、host-manager、manager 之下的漏洞修复方案:删除 docs、examples、host-manager、manager 文件夹(该方法可以修复扫描出来的大部分漏洞)2 点击劫持:X-Frame-Options 未配置修复方...
绿盟远程安全评估系统 RSAS 使用体验-难用
最新发布
seanyang_的博客
11-14 1836
最近领导让我用公司采购的RSAS对产品进行漏洞扫描,学习并使用了这个软件,体验就是真的很难用。使用遇到问题时,咨询售后服务,机器人需要认证,不能随便问问题,也是无语了。咨询客服,客服回答的驴唇不对马嘴,感觉客服什么都不懂。
绿盟安全扫描前端出现邮箱地址风险的处理方法
柯晓楠
10-11 1296
在使用替换脚本时,可以根据自己的需要去指定要检索的文件和内容,如果需要全部替换某个字符串内容,可以使用正则表达式,完善上边的脚本代码。
禁止绿盟扫描oracle,Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)
weixin_42106299的博客
04-08 812
*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可禁止转载0×1Oracle Enterprise Manager Grid Control在实现上存在在上传应用程序通过OCI的方式,访问参考链接:0×2最近用绿盟扫描器扫到一个:host:访问存在漏洞的服务器:msf中search此exp:使用此exp:发现失败了show options查看一下payload:此处为pa...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,...
常用图标库_绿盟.ppt
08-17
绿盟
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具0x01简介Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据...
PAS安全:绿盟软件扫描,报“检测到目标主机可能存在缓慢的HTTP拒绝服务攻击“漏洞如何解决?
py_doc的博客
08-10 1467
绿盟软件扫描PAS6.5,报"检测到目标主机可能存在缓慢的HTTP拒绝服务攻击"漏洞如何解决?
nmap扫描ipv6端口_端口扫描神器 - Nmap(附下载)
weixin_39616798的博客
12-05 4141
版本说明:Nmap7.9下载地址:https://nmap.org/download.html使用环境:Windows、Linux、Mac OS工具说明:Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(...
常见黑客渗透测试工具
Yatere的天平秤
08-26 4384
因为上面要转了一篇,里面好多我都觉得过时了。不过确实好多我也还在用。哈哈 留个备份吧,免得上面又要找我要 一、Nessus     是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有
MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限 绿盟科技发布防护方案
weixin_34101229的博客
09-01 407
2016年9月12日,legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5、5.6、5.7乃至最新版本,绿盟科技安全团队发布高级威胁预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将在7*24小时内部应急跟踪,2...
绿盟安全扫描报告
weixin_33728708的博客
11-19 2025
今天叫我做一些漏洞方面的问题,根据绿盟的安全扫描报告解决一些问题,但是我很多都不,特别是打补丁的,居然摸不着头脑,求解答。word是做了一些的解决,压缩包是扫描报告。希望得到解答,学到更多东西!!! 转载于:https://blog.51cto.com/7638360/1328880...
nginx过appscan默认扫描绿盟扫描
wwppp987的博客
02-26 3337
最近刚用上appscan,报了不少漏洞,在这里进行一一解决,同时记录一下自己的参考资料,以备后人。 使用环境,phpstudy8.1 1、 Content-Security-Policy(禁止外链资源)、X-Content-Type-Options(固定安全值)、X-XSS-Protection(固定安全值)这三个文件头缺失。 由于报js也是文件头缺失(adminlte),phpstudy的ap...
绿盟RASA漏扫
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
Java Web项目漏洞修复(绿盟检测)
博客
08-28 5323
前言 在公司给客户做的一个项目中,客户使用绿盟进行了项目漏洞扫描,这里记录一下我做的一些漏洞修复方法。 检测到目标URL存在http host头攻击漏洞 由于我使用的是Nginx,因此只需要在Nginx的配置文件里面配置,使项目只能以指定域名(由于没有提供域名,设置的是ip)来访问,如下在设置server_name,这里可以使用多个域名),如果使用其他域名(如localhost)访问直接返回4...
绿盟极光漏洞扫描软件
09-22
绿盟极光漏洞扫描软件绿盟远程安全评估系统(NSFOCUS RSAS)中的一款功能强大的漏洞扫描工具。它能够帮助用户及时发现网络安全漏洞,并提供专业的防护建议,从而有效地避免由攻击所造成的损失。绿盟极光漏洞扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值