绿盟漏洞扫描_主机安全漏洞解决方案

最新推荐文章于 2024-06-25 16:08:58 发布
最新推荐文章于 2024-06-25 16:08:58 发布
阅读量7.6k 收藏 8
点赞数
文章标签: 绿盟漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39813263/article/details/111368745
版权

前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。

https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA

本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。

二级等保的基线判分标准中关于主机或系统漏洞的要求项共有四点:

5c08a608e67f4644fe6d57c57c095ec5.png

三级等保的基线判分标准中关于主机或系统漏洞的要求项增加了两点:

18108e04c1ed6121bcfb065f77ca47ae.png

总结一下,关于主机系统或网络安全,应该做到以下几个方面:

1、从源头开始控制。如最小化安装系统、严格控制开启服务,保证服务器未运行多余的或者存在风险的服务;

2、从传播途径中进行控制。如配置访问控制,如果服务器上有针对内外网不同的服务,可以通过限制访问进行网络阻断,只允许特定主机或网络访问指定服务器的指定服务或端口;

3、要定期进行网络漏洞扫描及安全检查,及时处理掉发现的问题,同时对检查和处理结果进行归档,以备查验;

4、对关键业务系统、配置等要有数据备份,同时要建立完善的工作管理机制文档、应急处置预案等资料体系。

1、新装操作系统检查

实验环境下使用最小化安装部署了一台CentOS操作系统,部署完成之后使用漏洞扫描工具先扫描默认状态下的系统健康情况:

最低0.47元/天 解锁文章
weixin_39813263
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见主机漏洞
weixin_45849370的博客
11-07 4182
1、openssh累积型漏洞 高 cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
主机漏洞攻防原理/机器漏洞-详细网络安全教程
2401_84915584的博客
05-22 916
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
最新发布
程序员六七的博客
06-25 1053
有实力,更硬气
绿盟RASA漏扫
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
绿盟扫描监测出URL存在http host 头攻击漏洞的解决方案
lzlangzi528的专栏
11-14 1142
在tomcat(6以上版本)的server.xml配置文件中替换配置: <Host name="www.tcm.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"><!--本机对外域名--><Alias&g...
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9113
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
绿盟威胁情报解决方案_赵阳1
08-03
绿盟威胁情报解决方案是针对当前网络安全防护挑战而设计的一种创新性策略。该方案的核心在于整合多源、多类型的情报信息,以提升网络防御体系的主动性和智能化水平。以下是该解决方案的主要特点和关键技术: 1. **...
多维安全漏洞治理提升数据信息资产安全.pdf
10-16
【多维安全漏洞治理提升数据信息资产安全】的解决方案主要针对当前安全管理中面临的挑战,如信息维度多、数据种类繁杂、依赖人工处理及数据关联度不高等问题。该方案旨在构建一个高效、自动化且全面的资产威胁管理...
最新IPS和漏洞扫描配置收藏
03-23
在网络安全领域,IPS(Intrusion Prevention System,入侵防御系统)和漏洞扫描是两种至关重要的技术,它们在保护网络基础设施免受攻击方面起着关键作用。这篇文档将深入探讨这两种技术,以及如何在思科设备上进行...
绿盟web应用防火墙(主机版)中国教育和科研计算机网,绿盟远程安全评估系统NSFOCUS RSAS...
weixin_39883906的博客
07-09 524
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好...
绿盟RSAS配置小记
weixin_30561177的博客
08-03 1834
拿到了一个漏扫的虚拟机,可是配置一直上不了网,最后是配置扫描端口网卡,并在主网卡上不做网关配置从而得到解决。 漏扫虚拟机的网络配置是这样一共七块桥接网卡,一块是主网卡,其余六块是扫描口网卡。 主网卡只能配置IP地址,配置网关并不生效。 在路由表中,主网卡的网关得不到信息 因此,主网卡随意配置,而在扫描网卡是选择桥接到宿主机网络 同时跨网段设置其为默认网关 此后路由表里就会出现到0.0.0.0目...
主机高危热门漏洞
玩人工智能的辣条哥的博客
09-08 1846
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
绿盟漏扫使用手册_爬取绿盟漏洞扫描器数据
weixin_39826080的博客
12-19 2359
因为一些工作原因需要用到安全设备扫描器的漏洞数据,但是安全设备扫描器本身导出的漏洞数据是加密的,所以只能是使用爬虫进行爬取。代码如下:# -*-coding:utf-8 -*-import requests, reimport sysfrom bs4 import BeautifulSoupimport re,sys,osimport xlsxwriterfrom xlrd import open...
美国主机常见的安全漏洞与防范方法详解
ZhujiServer的博客
04-18 666
主机安全漏洞是计算机系统中存在的安全问题,管理员应该采取一系列措施来防范主机安全漏洞。这些漏洞可能会允许黑客利用操作系统的错误,来获取系统的管理员权限或者控制整个系统。未经授权的访问是指黑客或其他未经授权的用户利用漏洞或其他技巧访问系统或数据。管理员应该实施访问控制策略,确保只有授权的用户可以访问敏感数据和系统。及时更新软件和补丁可以确保系统和软件没有已知的安全漏洞,从而防止攻击者利用这些漏洞入侵系统。常见的安全漏洞和防范方法,以帮助你更好地保护你的计算机系统和数据。一、常见的主机安全漏洞
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
程序员三九的博客
12-21 1029
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
利用pyhton对绿盟漏扫结果进行提取
qq_44597211的博客
03-09 607
起因是公司对客户进行了一次漏扫出来1000多个存活IP,由于扫描器是绿盟的没有总表,然后公司有要求将部门和IP对应然后理出每个IP中存在的中高危的漏洞及解决办法(这个解决办法只存在于)筛选下来发现200来个IP,要在这一千多个excl表中一张张的翻有点受不了于是决定写一个脚本来实现对需要数据的提取。首先理出来需要的厂商名及对应IP以公司名为排序依据如下命名为name.xls。结果如图每个厂商都建立了一张分表保存他们的主机IP及对应的漏洞名。绿盟主机扫描结果为主机IP.xls。
网络安全常见十大漏洞总结(原理、危害、防御)
ZL_1618的博客
07-19 2107
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
绿盟漏洞扫描console口乱码
08-13
具体的解决方式可能因绿盟漏洞扫描的版本和配置而有所不同,建议参考绿盟漏洞扫描的文档或联系绿盟技术支持获取具体的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值