处理绿盟科技安全评估的系统漏洞

最新推荐文章于 2022-10-30 09:47:50 发布
最新推荐文章于 2022-10-30 09:47:50 发布
阅读量935 收藏 1
点赞数
文章标签: 数据库 运维 开发工具
原文链接:http://www.cnblogs.com/xiaolinstudy/p/10069015.html
版权

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.

 

系统版本Redhat 7.3

1.telnet

因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.

1.1确认是否安装了telnet和xinetd(默认是没有安装)

rpm -qa telnet*

rpm -qa xinetd

#按情况安装如下依赖包
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssl-devel nss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp libtool-ltdl bison libtool vim-enhanced patch

 

1.2 关闭telnet自启动

systemctl disable xinetd

systemctl disable telnet.socket

 

1.3 启动telnet

1)启动xinetd就会开启telnet服务

service xinetd start

 2)检查telnet监听是否正常

yum -y install net-tools

netstat -tunlp|grep 23

3)设置服务自启动

#首先检查是否自启动
systemctl list-unit-files | grep enable |grep xin

#没有的话加入自启动
systemctl enable xinetd

systemctl enable telnet.socket

 

1.4 检查防火墙,是否开始23端口

1)检查防火墙是否开启

firewall-cmd --state

2)开启23端口

firewall-cmd --permanent --add-port=23/tcp

firewall-cmd --reload

 

1.5 测试telnet

输入命令:telnet <ip> ,接着输入用户名密码登录

 

2. 处理mysql安全漏洞

最低0.47元/天 解锁文章
自我修炼的小石头
关注
openssh漏洞修复
qq1481011684的博客
06-24 1912
centos7.5修复openssh漏洞 在工作中遇到了大量的cve-2020-15778漏洞需要修复的情况,特写下修复过程。 扫描工具 这边的扫描工具用的是绿盟 待修复的漏洞 cve-2020-15778 cve-2019-16905 本机系统 centos7.5 修复前说明 如果有条件的话建议先打快照,万一修复出现漏洞的话,可以通过快照修复。在有政务云的政府部门中,正确的流程是先打快照后修复。 修复方法一(治本,有极小风险) 注:因为rpmfind上找不到openssh在centos7.5上的rpm,
绿盟科技 linux漏洞,apache漏洞修复(绿盟科技漏洞)
weixin_39540315的博客
05-16 342
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2漏洞1:检测到目标服务器启用了TRACE方法在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off重启apache:cd /usr/local/apache2/bin/./apachectl stop./apachectl start再扫描漏洞消失==...
Openssh修复漏洞
热门推荐
临海的博客
11-08 1万+
Centos7的Openssh修复漏洞现象为:备用连接:执行脚本更新: 现象为: 由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。 备用连接: 安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。 安装telnet,以便连接 yum i...
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 1万+
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
绿盟科技发布OpenSSH漏洞分析及防护方案 全球27万多设备受影响 中国最严重地区是台湾...
weixin_34238642的博客
09-01 725
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存事件,绿盟科技将该漏洞定级为高危险等级,在当天晚上给出OpenSSH漏洞分析及防护方案。报告指出全球受此漏洞影响的设备数量超过27万,其中中国占4.87% ,受影响最为严重的地区为台湾(4192台)、其次是浙江、北京等。报告全文见文末下载。 全球漏洞分布情况 截止到今天,...
linux服务器基线加固、安全漏扫工具(绿盟...)扫出来的系统漏洞
swindy博客
12-05 2971
以下脚本主要是修复漏扫工具扫出来的一些系统漏洞 例如:密码强度策略、默认密码有效期、ssh配置加固… 生产环境服务器为Centos7系列、在执行基线加固脚本后、重新对该服务器进行再次漏扫、已消除绝大部分检查项目 #!/bin/bash ### Hardening Script for CentOS7 Servers. ##定义变量### BACKUP=$(date +%F:%T) services_to_disable="chargen-dgram chargen-stream daytime-dgra
绿盟rsasnx3_绿盟RSASNX3-S远程安全评估系统V6.0
weixin_39824191的博客
12-22 2675
引擎模块(RSNX3-S-C-NDE-01):RSAS NX3-S-C引擎模块-1U,标准配置提供1路授权扫描端口方案概述绿盟远程安全评估系统RSAS(Remote Security Assessment System)是绿盟结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效...
工业控制系统的公开漏洞分析
最新发布
m0_74079109的博客
10-30 514
不管攻击者的目的 是出于经济的目的(比如南美某国电网被攻击者敲诈勒索[Event2008])、意识形态的纷争[stuxnet1] (比如:燕子行动[LHP2013-1])甚至是国家间网络战对抗[News2012]的需要,我们必须深入研究工 业控制系统安全性及其可能遭受到的各种威胁,并提供切实有效的安全防护措施,以确保 这些时刻关系到国计民生的工业控制系统安全运营。此外,CVE 漏洞库也对工业控制系统相关的漏洞非常重视,目前公开的工业控制系统漏 洞数以百计,并提供相关漏洞的修补信息。
绿盟科技安全态势感知解决方案
weixin_33734785的博客
07-03 3733
信息安全目前越来越受到重视,“棱镜门”事件爆发后,信息安全不仅引起了企业领导的重视,更引起了国家领导人的广泛关注。在这种背景下,企业无论是出于对自身利益的考虑,还是对于社会责任的角度,都已经开始构建更为丰富的内部安全系统。 这些系统不仅涵盖基本的防火墙,入侵检测、防病毒;还包括目前主流的上网行为审计,堡垒机系统数据库审计系统,网站防火墙系统;以及符合最...
openssh修改版本的脚本
01-15
安全扫描软件通过探测openssh的版本,最近安全团队扫描服务器报告openssh有高急漏洞,报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本是openssh8.4p1,而服务器已升级到8.4。只能通过修改openssh版本的方式临时顶一下,出新版本后再升级。其实就算升级到最新版也有必要伪装一下版本号的,想玩一下的朋友可以下载 些脚本在centos6和centos7上测试通过
版本漏洞检测工具_刚刚,绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线...
weixin_32019361的博客
01-18 1783
2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938)。绿盟科技安全研究团队第一时间对此次漏洞进行研究,并紧急上线了在线检测工具。您可以登陆绿盟云https://cloud.nsfocus.com,进入“漏洞威胁-紧急漏洞”,按要求输入待检测的站点信息,点击“立即检测”即可...
升级 SSH 服务修复安全漏洞
q735496541的博客
02-28 3550
前言 升级 SSH 服务修复安全漏洞。 简介 在使用Centos 7过程中,等保要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示: 升级ssh服务,有两种方法: 1.下载对象系统的rpm包使用rpm命令升级 示例: rpm -Uvh *rpm 2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级完ssh无法远程连接到服务器。 这里使用的是第二种方法。 配置备用连接方式Telnet 说明:若不需要备用连接方式可以跳过这一步,直接下
centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞
jnloverll的博客
12-08 1069
首先检查各个包 rpm -qa | grep telnet rpm -qa | grep pam rpm -qa | grep zlib rpm -qa | grep xinetd 安装依赖包 rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm rpm -Uvh pam-devel-1.1.8-23.
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
玄道的网安博客
12-20 5652
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
Jenkins 任意文件读取漏洞分析
qcloud_security的博客
07-26 2354
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服...
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4141
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
CVE-2018-2894 WebLogic远程上传漏洞复现
她叫常玉莹
07-25 483
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞说明:WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。页面分别为
oracle防止绿盟扫描,Oracle认证:Oracle避免全表扫描方式
weixin_28475533的博客
04-03 620
Oracle认证:Oracle避免全表扫描方式不知道各位同学提起Oracle认证考试来还头疼吗?还觉得没有什么复习头绪吗?下面小编就为大家整理了一些Oracle认证复习备考资料。希望大家可以从中学习答题方法,让自己的得到进步!1.对返回的行无任何限定条件,即没有where 子句2.未对数据表与任何索引主列相对应的行限定条件例如:在City-State-Zip列创建了三列复合索引,那么仅对State...
AWTK开发实践:绿盟远程安全评估系统用户手册
在《章节的内容-2020年最新 绿盟远程安全评估系统 用户手册》中,我们关注到两个主要知识点:一是AWTK开发实践,二是国际化语言处理。AWTK,全称为ZigBee Toolkit,是一个轻量级的GUI工具包,用于快速开发嵌入式设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值