应用安全-操作系统安全-漏洞修复整理

最新推荐文章于 2023-02-22 16:06:05 发布
最新推荐文章于 2023-02-22 16:06:05 发布
阅读量284 收藏
点赞数
文章标签: 运维 操作系统 开发工具
原文链接:http://www.cnblogs.com/AtesetEnginner/p/11277589.html
版权

FTP弱密码

将FTP服务器的密码更改为强密码 
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名登录
重启ftp服务
Windows匿名用户整改参考:
https://www.jb51.net/article/135347.htm
View Code

SSH弱密码

修改ssh配置文件:
1.修改iptables
首先要过防火墙,修改防火墙规则:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
保存规则:
service iptables save
重启防火墙:
service iptables restart

2.修改ssh配置文件
修改ssh端口:
vim /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2333
vim /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2333
重启ssh服务:
service sshd restart

3.其他修改
限制用户的SSH访问
假设我们只要xiaocao和homeway用户能通过SSH使用系统,向sshd_config配置文件中添加
vim /etc/ssh/sshd_config
修改下面一行:
AllowUsers xiaocao homeway
View Code

smb弱密码

修复:
Linux服务器:在smb的配置文件(如smb.conf)中的全局配置,如在配置日志文件大小(max log size = **)的下行添加两行security = user 和 valid users = 用户名(多个用户名之间用逗号","隔开,此处的用户应该是所有共享文件夹的所有用户),,若存在map to guest = bad user,将此语句注释掉,保存配置文件,重启smb服务。
windows服务器:禁止ipc$空连接进行枚举,运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001
View Code

telnet弱密码

ms12-020

安装微软安全补丁KB2621440

Ms10-070 Padding Oracle 漏洞

根据微软更新公告:https://technet.microsoft.com/library/security/ms10-070处理

shell shock破壳漏洞

根据Linux操作系统和bash版本版本寻找相应的CVE-2014-6271补丁

mssql/mysql弱密码

配置强密码,或只允许特定IP访问

MS08_067漏洞

安装微软官网MS08-067补丁https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067

cve-2018-10933 libssh认证绕过漏洞

下载最新的0.7.6以及0.8.4版本的libssh并安装

http.sys远程命令执行

微软补丁下载地址:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034

 dns区域传送漏洞

严格限制允许区域传送的主机

转载于:https://www.cnblogs.com/AtesetEnginner/p/11277589.html

weixin_30865427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统软件漏洞修复最佳实践
09-08 597
看了阿里的服务器漏洞修复规范,感觉很好.和大家分享一下. 链接 本文档介绍了修复系统软件漏洞的最佳实践方法。 在安骑士的系统软件漏洞功能发现您服务器上的漏洞后,您可参考以下方法对您服务器上的漏洞进行修复,保证漏洞修复工作的有效性和可靠性。 说明: 本方法适用于服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。 系统软件漏洞修复方法 不同于普通客户端上的漏洞修复,...
操作系统应用程序漏洞评估
ITmoster的博客
11-11 1049
Vulnerability Manager Plus 提供了大量交互式仪表板,以图形和图表的形式为您提供有关漏洞所需的所有情报。查看趋势和其他筛选器以做出明智的决策。 Vulnerability Manager Plus 仪表板中提供的图表和图形如何帮助进行有效的漏洞评估。
解决应用程序安全漏洞
danpu1174的博客
04-11 954
解决应用程序安全漏洞要比实际困难得多。 WhiteHat Security在其2013年5月的安全报告中发布了一些令人沮丧的发现,这些问题涉及在测试中发现多少个应用程序安全漏洞已得到修复,以及修复这些漏洞需要多长时间。 他们发现,只有61%的严重安全漏洞得到修复,并且平均需要193天才能修复它们。 为什么某些漏洞得以修复或未得到修复 说服管理人员和为软件开发工作付费的客户以及需要执行...
程序猿补上信息安全漏洞_解决应用程序安全漏洞
danpu1174的博客
05-06 369
程序猿补上信息安全漏洞 解决应用程序安全漏洞要比实际困难得多。 WhiteHat Security在其2013年5月的安全报告中 ,发布了一些令人沮丧的发现,这些问题涉及在测试中发现多少个应用程序安全漏洞得到修复,以及修复这些漏洞需要花费多长时间。 他们发现,只有61%的严重安全漏洞得到修复,而平均而言,修复这些漏洞需要193天。 为什么某些漏洞得以修复或未得到修复 说服管理人员和为...
常见漏洞原理及修复方式
Mr_helloword的博客
08-03 4269
漏洞原理及防护 Burte Force(暴力破解) 在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 防御: 1.是否要求用户设置复杂的密码; 2.是否每次认证都使用安全的验证码(想想你买火车票时输的验证码~)或者手机otp; 3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等); 4.是否采用了双因素认证; XS
业务安全漏洞整理.7z
02-24
业务安全漏洞是网络安全领域中的一个重要话题,特别是在Web应用程序中,这些问题可能会导致敏感数据泄露、用户权限滥用、系统瘫痪等严重后果。以下是对"业务安全漏洞"这一主题的详细阐述。 首先,我们要理解业务...
棱角社区(Vulnerability)项目漏洞-20210715.zip
08-05
攻击者通过构造恶意输入,使得服务器执行非预期的数据库查询或操作系统命令,从而获取敏感信息或控制服务器。 2. 跨站脚本(XSS):XSS允许攻击者在用户浏览器中执行恶意脚本,通常用于窃取用户的Cookie信息,进而...
Python-rePy2exe针对py2exe应用程序的一个逆向工程工具
08-10
通过对已编译代码的分析,可以找出潜在的安全漏洞、隐私泄露问题或者不合规的代码实践。对于Python-rePy2exe而言,它的主要应用场合包括: 1. 安全审计:检查使用py2exe打包的程序是否存在恶意行为,例如数据窃取、...
linux-bountyplz来自markdown模板的自动化安全报告
08-13
HackerOne是业界知名的漏洞赏金平台,它连接了开发者与白帽黑客,以便发现并修复应用程序的安全漏洞。Linux Bountyplz 集成了HackerOne的API,能够自动收集、整理和呈现由该平台上的测试者提交的安全报告。通过...
Gom-Key整理修复好的无错无BUG假人系统
05-02
这个压缩包"‘Gom-Key整理修复好的无错无BUG假人系统’"似乎包含了一个完整的、经过修复优化的GOM引擎假人系统,这对于我们理解GOM引擎以及其在游戏服务器中的应用提供了宝贵资源。 GOM引擎是一款广泛应用于网络...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
03-02
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。然后,在13年,这个漏洞不知道被谁翻出来了,然后就有点要火的意思了,大多数人看到这个漏洞之后都会开始尝试一下了。说到这里,推荐一下ay暗影同学的利用视频:《paddingoraclevulattack》然后还有其他朋友在问这个漏洞的问题,那就索性做个科普好了。ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。此漏洞还可以用于数据
ms10-070利用padBuster.pl
11-11
利用ms10-070 ASP.NET Padding Oracle信息泄露漏洞,可以读到web.config等重要文件。
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
常见漏洞修复方案
Guoke324的博客
09-09 9680
常见漏洞修复方案,漏洞修复
Metasploit Framework渗透测试框架基础入门到进阶实战
02-15
一、课程概要      本课程主要分享Metasploit Framework渗透测试框架基础入门到进阶实战教程!二、适合人员      1、零基础大学生      2、IT技术人员      3、运维工程师      4、渗透测试工程师三、特别说明      1、本课程支持一次购买,永久观看!      2、本课程支持一次购买,永久更新!      
[新闻] 微软九月二十九日发行一个紧急安全补丁 (MS10-070)
微软大中华区安全博客
09-29 2416
大家好, 我是 Richard Chen。在此通知各位微软已于北京时间九月二十九日清晨为为 ASP.NET 中存在的漏洞发布了紧急安全补丁 MS10-070, 最高级别为重要等级。这个紧急补丁目前通过 微软下载中心 提供, 稍后会通过 Windows Update 和 Windows Server Update Services 补丁自动推送渠道提供。所以现在需要手动下载和部署补丁, 不同版本 .NET 平台上的补丁下载信息:  Windows Server 2008 R2 and Windows 7.NE
这些常见的安全漏洞修复方法你知道吗?
Y525698136的博客
02-22 2181
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》https://mp.weixin.qq.com/s/jtxi_jI1uWAUYsspCPXbHw网络安全源码合集+工具包网络安全面试题最后就是大家最关心的网络安全面试题板块所有资料共282G。
PHP imap 远程命令执行漏洞(CVE-2018-19518)
黑白的博客
12-30 968
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
客户端应用程序安全测试
最新发布
09-14
本手册由vlan911整理,仅供内部学习,不涉及非法操作,旨在提供安全评估参考。 1.1 客户端测试 1.1.1 程序加壳检测 加壳技术用于保护程序免受逆向工程和反编译的攻击。未加壳的程序容易暴露其内部结构,使攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值