记录服务器基本漏洞处理

最新推荐文章于 2024-05-22 10:29:19 发布
最新推荐文章于 2024-05-22 10:29:19 发布
阅读量166 收藏
点赞数
文章标签: 网络 运维 python
原文链接:https://my.oschina.net/xiaozhiwen/blog/1529050
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、首先检查现有开放端口

打开 /etc/sysconfig 目录下的 iptables 

关掉一些没用的端口

比如当时使用vnc时开放了5900到5903端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900:5903 -j ACCEPT

现在没用了就把这行注释掉了
#-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900:5903 -j ACCEPT

 

2、安装防火墙

#先检查是否安装了iptables  

service iptables status  

#安装iptables  

yum install -y iptables  

#升级iptables  

yum update iptables   

#安装iptables-services  

yum install iptables-services  

 

然后就可以对防火墙进行start和stop操作了

service iptables status

service iptables srart

093500_Y9a4_2437179.png

service iptables stop

093626_5RoC_2437179.png

 

3、之前部署了Tomcat后,一些示例代码没有删掉,所以被扫描攻击

所以部署tomcat后,没用到那些示例代码的话建议删掉

在webapps目录下  删掉  docs   examples   host-manager   manager 四个示例文件

例如:session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,黑客可用于绕过网站验证机制直接登录后台。

所以删掉这些是很有必要的,另外方便的话也可以把8080端口换成其他没用到端口,这样又增加了安全性

094131_qZnJ_2437179.png

 

转载于:https://my.oschina.net/xiaozhiwen/blog/1529050

weixin_34419326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器出现漏洞怎么办?116.211.168.x
ha_hapi的博客
12-25 583
服务器出现漏洞怎么办? 1.服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 2.代码的定期检查,安全检查,漏洞检查。 3.服务器安全加固,安全基线设置,安全基线检查。 4.数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。 数据备份 1.服务器数据备份,包括网站程序文件备份,数据库文件备份、配置文件备份,如有资源最好每小时备份...
(C#教程)上位机服务器
05-15
在本教程中,我们将逐步讲解如何使用C#构建上位机服务器,从创建基本的TCP服务器开始,逐渐引入更复杂的功能,如多线程处理、异步编程、错误处理和安全性措施。通过学习,你将能够熟练地用C#编写出稳定、高效、安全...
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
漏洞处理记录
cainiao1412的博客
12-23 787
CVE-2020-25649 解决方式:`DOMDeserializer`: setExpandEntityReferences(false) may not prevent external entity expansion in all cases [CVE-2020-25649] · Issue #2589 · FasterXML/jackson-databind · GitHub,升级如下jar包
服务器漏洞安全修复记录
最新发布
lxw1844912514的博客
05-22 532
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
HCL AppScan Standard漏洞扫描处理记录
10-31 1979
AppScan漏洞扫描,nginx配置修改记录
服务器发现安全漏洞怎么解决?
聚名网
02-11 4479
服务器发现安全漏洞怎么解决?很多企业对数据方面非常重视,服务器一有问题都会及时处理,以防数据泄露,那么如果发现漏洞该怎么做呢?下面我们就来看看吧!
thiinkphp漏洞源码
02-14
这个漏洞允许攻击者通过恶意构造的输入来执行任意系统命令,对服务器的安全构成严重威胁。通常,这种漏洞出现在框架或应用程序未能正确过滤或验证用户输入的情况下。 描述中提到的 "可以写 shell",指的是攻击者...
iis5.1xp 服务器
05-10
2. **缓存管理**:启用服务器端缓存,减少服务器处理请求的压力。 3. **并发连接**:根据服务器硬件条件,适当调整最大并发连接数,平衡负载。 4. **压缩技术**:开启GZIP压缩,减小数据传输量,提高页面加载速度...
SQL注入漏洞演示源代码
12-24
1. **SQL注入的基本概念**:当用户提供的数据未经充分验证就直接用于构造SQL查询时,就会出现SQL注入的机会。攻击者可以通过输入特殊字符或构造特定字符串来改变原始查询的含义。 2. **攻击过程**:攻击者可能会...
基于Linux平台的轻量级应用服务器
04-16
此外,定期更新服务器软件以修补潜在的安全漏洞也是必要的。 在性能优化方面,轻量级服务器的内存管理和并发处理能力是关键。TinyWebServer可能采用非阻塞I/O模型,允许多个请求同时处理,提高效率。用户可以通过...
服务器被攻击怎么办
xyyaq的博客
03-24 1888
小蚁云安全团队接到过很多刚开始创业的公司,每当问起什么事情让他们最为头疼就是服务器被攻击,服务器是整个项目的核心,一旦出了什么问题,业务就直接挂掉 如今产业互联网时代,安全不仅是发展的底线,也成为企业数字化转型的核心竞争力。在产业互联网不断发展的同时,网络攻击事件层出不穷,攻击手段也逐渐多样化和复杂化,使得各企业网络安全问题日益突出。这里呢,小蚁君给大家推荐一款经济又实惠还靠谱的产品‘'高防IP'',那什么是高防IP呢,高防IP的原理又是什么? 一、为什么服务器会被攻击?   互联网中的服务器.
记录、 服务器漏洞修复
Durh_ko的博客
10-30 623
记录一下今天的服务器检测到的漏洞问题。 当然了,vim进去文件了,修改了需要保存退出呀。 2019.10.30 风险修复 一、设置密码失效时间: 描述: 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。 加固建议 使用非密码登陆方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS...
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4745
限制登录Linux服务器的几种方式
漏洞&修复规范描述
数据安全学习分享
08-07 1033
严重不安全系统高危不安全系统中危不安全系统低危不安全系统安全系统严重漏洞高危漏洞中危漏洞低危漏洞认证应用主机APP代码web 后台系统弱口令详情由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,例如上传 webshell,获取敏感数据,另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。造成的危害攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。修复建议用户层面系统层面ft
iptables详解
weixin_30462049的博客
02-26 438
iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理 对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作在内核中,防火墙必须在内核中完成tcp/ip报文所流进的位置,用规则去检查,才真正能工作起来。 i...
网络安全-记录web漏洞修复
孙霸天的专栏
07-05 4142
最近政府部门都在组织网络系统安全检测,我们公司开发的某一个系统前端也被检出了漏洞需要解决一下前端使用vue框架开发,使用nginx进行部署如图所示总共被扫描出了八个漏洞,其中两个中度危险可能造成用户信息被窃取,攻击者可以构造其他站点,通过跨域资源访问的形式,读取用户在本站点上的任意信息;攻击者可以通过一连串的跨域资源访问请求,伪造用户的身份私自操作本站点的内容。漏洞修复前,请求响应如下这里是由于我nginx配置了允许跨域请求,默认nginx是不允许错误配置如下 修改配置如下 修改后如下这是因为我们在vu
服务器出现漏洞如何处理
q2827116259的博客
01-21 4910
1、从基本做起,及时安装系统补丁。 不管是什么操作系统,都是在更新中不断完善,都存在着漏洞,这些漏洞就是电脑被入侵的最 好通道,所以及时打补丁更新系统,防止被攻击利用,是服务器最重要的安全保证之一。 2、安装杀毒软件。 现在网络上的病毒非常猖獗,这就需要网络服务器上安装网络版的杀毒软件来控制病毒传播 ,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒 库。 防火墙是入侵者必须穿越的第一道防线,计算机所有流入流出的网络通信都要经过防火墙。防 火墙具有很好的保护作用,可以关闭
Web服务器的组建与.ppt
10-22
Web服务器是一种为实现信息发布、资料查询、数据处理等多种应用搭建基本平台的服务器。本章将重点讲解如何通过IIS和Apache进行Web服务器的搭建和配置,并介绍如何确保Web服务器的安全性。 Web服务器的搭建与配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值