麻烦的安全漏洞解决方案

最新推荐文章于 2024-04-18 15:31:44 发布
最新推荐文章于 2024-04-18 15:31:44 发布
阅读量443 收藏
点赞数
文章标签: 数据库 大数据
原文链接:http://www.cnblogs.com/music378/p/7875185.html
版权

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2
解决方案:配置防火墙,不允许集群外机器访问50070端口

2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2
解决方案:配置防火墙,不允许集群外机器访问

3.ZooKeeper 未授权访问【原理扫描】 3/4 75% 3
解决方案:配置防火墙,不允许集群外机器访问2181端口

4.SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 3/4 75% 3
解决方案:配置防火墙,不允许集群外机器访问

5.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 3/4 75% 3
解决方案:配置防火墙,不允许集群外机器访问

6.vsftpd FTP Server 'ls.c' 远程拒绝服务漏洞(CVE-2011-0762) 1/4 25% 1
解决方案:配置防火墙,不允许集群外机器访问
官方推荐的方案:下载最新的V3版本源码,在CentOS 6上重新编译

==========================================================================

备注:
某安全扫描软件比较弱智,扫描出了一些不应存在的问题,例如:
CentOS6上,MySQL V5.6.38已是V5.6系列最新的版本(2017年9月发布),而扫描出了一个安全漏洞,该漏洞描述在V5.7.版本解决,不考虑V5.6.版本的问题;
碰上这种坑只有认,实在没时间去争论。
因此要么升级到V5.7.*系列,但由于未经过测试,风险较大;要么走其他途径,例如上文,禁止非集群机器访问,可避免问题。

转载于:https://www.cnblogs.com/music378/p/7875185.html

weixin_30764137
关注
离线修复vsftp、OpenSSH漏洞
SongAn的博客
06-24 1596
vsftp vsftpd FTP Serverls.c’ 远程拒绝服务漏洞(CVE-2011-0762) 修改文件/etc/vsftpd/vsftpd.conf 将匿名访问由NO改为YES(anonymous_enable=YES) 重启vsftp服务 service vsftpd restart FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法 修改文件/etc/vsftpd/vsftpd.conf 取消注释,修改banner内容 ftpd_banner=vsftp
常见安全漏洞解决方案
ITbirdss的博客
11-17 1785
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7078
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
CentOS6安装vsftpd解决ls.c时存在远程拒绝服务漏洞
03-02 1144
今天漏洞扫描出来一个漏洞vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 因为是老机子了,又没办法重新安装,只好升级vsftpd到最新版本2.3.4,下载了一个vsftpd-2.3.4 ,直接make不过去,各种不适应,报错,我简单梳理了一下 1、首先类文件需要复制一下 cp /lib64/libcap.so.1 /lib/l
vsftpd FTP Serverls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
Gblfy_Blog
12-16 5686
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm -rf /etc/vsftpd -R 软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so 下载vsftpd、解压 cd /app wget https://fossies.org/linux/misc/vsftpd-3.0.5.t..
php xss漏洞解决方案,解析检查 —— 存储型XSS漏洞解决方案
weixin_39917291的博客
04-04 646
TSRC编者按:Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景,原理是对用户提交内容进行预解析,过滤掉产生安全问题的语句。大马胖子在这方面经验丰富,大家可以看看这块是如何实现的。也欢迎实测demo,发...
华为CIS大数据安全解决方案让安全态势实时感知-公共场所其他.docx
06-14
华为CIS大数据安全解决方案是针对网络安全...对于国内企业事业单位而言,引入这样的解决方案,不仅可以避免因违法行为导致的麻烦,还能显著提高自身的网络安全防护水平,构建起主动防御预警机制,防止安全问题的发生。
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
jffyuhgv的博客
02-11 1328
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
Spring官宣网传大漏洞,并提供解决方案
最新发布
2301_76323084的博客
04-18 895
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!转发一下这篇文章+关注我**[外链图片转存中…(img-Wf40kVB3-1713425493055)]
mysslstrip:CVE-2015-3152 PoC
06-06
单条 mysslstrip 是一个基于 Python 的概念验证,展示了如何根据来 MITM MySQL 流量和剥离 SSL/TLS。 用法 mysslstrip.py [-h] [-p LISTEN_PORT] [-i LISTEN_INTERFACE] dest 示例输出 [root@duo1 ~]# python2.7 mysslstrip.py -p 3307 127.0.0.1:3306 2015-04-29 21:33:14+0000 [-] Log opened. 2015-04-29 21:33:14+0000 [-] listen: 127.0.0.1:3307; connect: 127.0.0.1:3306 2015-04-29 21:33:14+0000 [-] MySQLForwardServerFactory starting on 3307 2015-04
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
访问Oracle数据库时如何限制绕过漏洞
abc123098098的博客
08-04 225
导 读 Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 受影响系统: Oracle Database 9.2.0.0 - 10.2.0.3 描 述: BUGTRAQ ID: 17426 Oracle是大型的商业数...
Apache HTTP Server上严重漏洞 编号为CVE-2019-0211
SBFPLAY直播记录馆
04-08 3187
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Ap...
SSL/TLS 受诫礼攻击漏洞的问题的解决记录
热门推荐
第一行代码
10-10 1万+
        服务器中使用tomcat作为应用服务器,然后检测出安全漏洞,需要去禁用RC4加密算法,并且另一个安全漏洞问题是SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。 上面的安全漏洞解决方案是:        (1)重新配置SSL/TLS,禁用RC4加密算法        (2)重新配置SSL/TLS,使用大于1024位的Diffie-Hellman公共密钥...
跨站点脚本编制 解决方案( IBM)
收集盒 Book box
11-21 4012
跨站点脚本编制 修订建议 一般 若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符
如何防止跨站点脚本攻击
大明的博客
08-21 2157
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏
生产漏洞修复总结
duanbiren123的博客
07-08 5381
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
系统漏洞扫描与解决方案分析
"该文档是关于扫描到的系统安全漏洞及其解决方案的总结,主要涵盖了5大类问题,包括注释中包含邮件信息、跨站点请求伪造、登录未采用HTTPS方式、访问非法地址以及中间件问题。针对每个问题,文档提供了详细的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值