绿盟漏洞扫描_主机安全漏洞解决方案

最新推荐文章于 2024-06-09 15:12:34 发布
最新推荐文章于 2024-06-09 15:12:34 发布
阅读量7.6k 收藏 8
点赞数
文章标签: 绿盟漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39813263/article/details/111368745
版权

前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。

https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA

本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。

二级等保的基线判分标准中关于主机或系统漏洞的要求项共有四点:

5c08a608e67f4644fe6d57c57c095ec5.png

三级等保的基线判分标准中关于主机或系统漏洞的要求项增加了两点:

18108e04c1ed6121bcfb065f77ca47ae.png

总结一下,关于主机系统或网络安全,应该做到以下几个方面:

1、从源头开始控制。如最小化安装系统、严格控制开启服务,保证服务器未运行多余的或者存在风险的服务;

2、从传播途径中进行控制。如配置访问控制,如果服务器上有针对内外网不同的服务,可以通过限制访问进行网络阻断,只允许特定主机或网络访问指定服务器的指定服务或端口;

3、要定期进行网络漏洞扫描及安全检查,及时处理掉发现的问题,同时对检查和处理结果进行归档,以备查验;

4、对关键业务系统、配置等要有数据备份,同时要建立完善的工作管理机制文档、应急处置预案等资料体系。

1、新装操作系统检查

实验环境下使用最小化安装部署了一台CentOS操作系统,部署完成之后使用漏洞扫描工具先扫描默认状态下的系统健康情况:

最低0.47元/天 解锁文章
weixin_39813263
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql绿盟扫描的2771_WEB 应用漏洞修复(绿盟科技扫描)与 Http 转 Https 解决方案...
weixin_35682327的博客
02-19 745
本文针对绿盟科技扫描出的常见 WEB 应用漏洞做具体的修复,并包含了 Http 如何转 Https 的详细解决方案。1 扫描路径为 docs、examples、host-manager、manager 之下的漏洞修复方案:删除 docs、examples、host-manager、manager 文件夹(该方法可以修复扫描出来的大部分漏洞)2 点击劫持:X-Frame-Options 未配置修复方...
mysql绿盟扫描_绿盟软件扫描到存储的安全隐患处理措施
weixin_28567617的博客
01-27 432
【解决措施】1.问题(3)解决方案:可通过升级解决,S2600R5请升级到V100R005C02SPC011版本,S5000R5请升级到V100R005C02SPC010版本;若不能升级,可登录存储的debug模式下,用命令passwd root修改,将密码改复杂(例如:改为Root@storage),重启后修改仍然有效。2.问题(1)(2)(4)(5)只有临时解决方案(设备重启后失效):将阵列的...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
绿盟漏洞扫描rsas/绿盟漏洞扫描工具-新手白客笔记
最新发布
程序员六七的博客
06-09 523
绿盟科技正式推出高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
主机高危热门漏洞
玩人工智能的辣条哥的博客
09-08 1848
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
绿盟RASA漏扫
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
常见主机漏洞
weixin_45849370的博客
11-07 4189
1、openssh累积型漏洞 高 cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
绿盟威胁情报解决方案_赵阳1
08-03
绿盟威胁情报解决方案是针对当前网络安全防护挑战而设计的一种创新性策略。该方案的核心在于整合多源、多类型的情报信息,以提升网络防御体系的主动性和智能化水平。以下是该解决方案的主要特点和关键技术: 1. **...
多维安全漏洞治理提升数据信息资产安全.pdf
10-16
【多维安全漏洞治理提升数据信息资产安全】的解决方案主要针对当前安全管理中面临的挑战,如信息维度多、数据种类繁杂、依赖人工处理及数据关联度不高等问题。该方案旨在构建一个高效、自动化且全面的资产威胁管理...
最新IPS和漏洞扫描配置收藏
03-23
在网络安全领域,IPS(Intrusion Prevention System,入侵防御系统)和漏洞扫描是两种至关重要的技术,它们在保护网络基础设施免受攻击方面起着关键作用。这篇文档将深入探讨这两种技术,以及如何在思科设备上进行...
美国主机常见的安全漏洞与防范方法详解
ZhujiServer的博客
04-18 668
主机安全漏洞是计算机系统中存在的安全问题,管理员应该采取一系列措施来防范主机安全漏洞。这些漏洞可能会允许黑客利用操作系统的错误,来获取系统的管理员权限或者控制整个系统。未经授权的访问是指黑客或其他未经授权的用户利用漏洞或其他技巧访问系统或数据。管理员应该实施访问控制策略,确保只有授权的用户可以访问敏感数据和系统。及时更新软件和补丁可以确保系统和软件没有已知的安全漏洞,从而防止攻击者利用这些漏洞入侵系统。常见的安全漏洞和防范方法,以帮助你更好地保护你的计算机系统和数据。一、常见的主机安全漏洞
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9178
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
绿盟RSAS配置小记
weixin_30561177的博客
08-03 1837
拿到了一个漏扫的虚拟机,可是配置一直上不了网,最后是配置扫描端口网卡,并在主网卡上不做网关配置从而得到解决。 漏扫虚拟机的网络配置是这样一共七块桥接网卡,一块是主网卡,其余六块是扫描口网卡。 主网卡只能配置IP地址,配置网关并不生效。 在路由表中,主网卡的网关得不到信息 因此,主网卡随意配置,而在扫描网卡是选择桥接到宿主机网络 同时跨网段设置其为默认网关 此后路由表里就会出现到0.0.0.0目...
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 3215
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
绿盟远程安全评估系统(RSAS)使用步骤
tlucky的博客
02-14 8204
绿盟远程安全评估系统(RSAS)使用步骤: (1)通过网线将工具的M口与管理工具的主机连接; (2)更改管理主机网卡地址为192.168.1.0网段内地址,ping 通192.168.1.1; (3)浏览https://192.168.1.1,输入系统管理员的用户名和密码(admin/QWEasdzxc ); (4)配置扫描口,在 系统管理>配置>网络 配置扫描口ip(为待扫描设备所在网段地址)、子网掩码等信息,这里可选的扫描口有四个,配置完成后,通过网线将已经配置完成的扫描口接入待扫描设备网段;
主机、web漏洞修复整理
JBbo01的博客
10-26 7253
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
RSASv6.0绿盟漏扫虚拟机网络配置
weixin_64556317的博客
03-22 3302
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
绿盟漏洞扫描console口乱码
08-13
具体的解决方式可能因绿盟漏洞扫描的版本和配置而有所不同,建议参考绿盟漏洞扫描的文档或联系绿盟技术支持获取具体的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值