linux服务器漏洞修复软件,linux漏洞修复_小白篇

最新推荐文章于 2024-02-04 15:35:42 发布
最新推荐文章于 2024-02-04 15:35:42 发布
阅读量873 收藏 1
点赞数
文章标签: linux服务器漏洞修复软件

linux漏洞修复,适用于一般检测器检测到的漏洞。cent os7.3,初窥门径。

前提

Tomcat:

查看版本号cd /usr/tomcat9/bin/;./version.sh

查看服务状态FastGateServer.sh status

配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xml

Httpd:

查看版本号curl -i localhost:9999

查看服务状态systemctl status httpd.service

配置文件路径/etc/httpd/conf/httpd.conf

Nginx:

查看版本号/usr/local/nginx/sbin/nginx -v

查看服务状态nginserver.sh status

配置文件路径/usr/local/nginx/conf/nginx.conf

漏洞修复

Tomcat:

1.隐藏版本信息

a.找到tomcat安装目录下lib目录下catalina.jar文件,将该文件拷贝并重命名为catalina.jar.bak作为备份

b. jar xf catalina.jar解压catalina.jar包

cd org/apache/catalina/util/

vi ServerInfo.properties,修改为:

a979c25ef3e89596e1f9653efde40e80.png

c. cd /usr/tomcat9/lib/

jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties.压缩修改后的catalina.jar包

cd /usr/tomcat9/bin/

./shutdown.sh

./startup.sh

./version.sh查看是否已经修改成功

2.替换错误页面

a.vi /usr/tomcat9/webapps/host-manager/WEB-INF/web.xml

b.在下指定的error-code指定一个固定的.jsp文件,.jsp文件自定义放在

某个路径下即可

(操作见链接:https://blog.csdn.net/JustinQin/article/details/78879185)

3.修改http响应头(使其不使用X-XSS-Protection、X-Frame-Options、X-Content-Options:nosniff)

a.vi tomcat/conf/web.xml

b.增加如下配置:

httpHeaderSecurity

org.apache.catalina.filters.HttpHeaderSecurityFilter

antiClickJackingOption

SAMEORIGIN

true

httpHeaderSecurity

/*

c.重启服务。再次F12查看请求头就可以看到请求头对这三个漏洞已经做了限制

此漏洞总结:

X-XSS-Protection <===>设置X-XSS-Protection:1; mode=block

X-Frame-Options <===> 设置X-Frame-Options:SAMEORIGIN

X-Content-Options:nosniff <===>设置X-Content-Type-Options:nosniff

Httpd:

1.禁用Trace

a.vi /etc/httpd/conf/httpd.conf

b.在ServerRoot下添加配置:TraceEnable off

(操作见链接:https://blog.csdn.net/weixin_33881140/article/details/93106321)

2.删除默认的索引页面

a.vi /etc/httpd/conf/httpd.conf

b.修改下的名称

(操作见链接:https://www.cnblogs.com/elfsundae/archive/2010/12/14/1905942.html)

3.隐藏版本信息

a.备份后打开配置文件。

cp /usr/local/WebServer/apache/conf/httpd.conf  httpd.conf.bak

vi /usr/local/WebServer/apache/conf/httpd.conf

b.先确认一下文件中有没有如下配置项,如果没有,就需要添加上去,有则修改成如下项。

ServerSignature Off

ServerTokens Prod

保存修改,退出vi

killall httpd

/usr/local/WebServer/apache/bin/apachectl start

Nginx:

1.服务器令牌

a. /usr/local/nginx/conf/nginx.conf

b.ttp块中添加:server_tokens off

c.重启nginx服务

验证:curl –I ocalhost:80

SSH:

1.弱加密算法

a.vi /etc/ssh/sshd_config

b.添加内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)

c.service sshd restart重启服务

验证:

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc

ssh -vv -oMACs=hmac-md5

2.CBC模式泄漏漏洞CVE-2008-5161

a.vi /etc/ssh/sshd_config,找到# Ciphers and keying

b.将# Ciphers and keying下的内容修改为iphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour

c.重启ssh服务

版本替换

Tomcat版本替换

方法一:手动替换(先生成,再替换)

方法二:脚本替换

标签:httpd,catalina,vi,jar,漏洞,小白篇,usr,conf,linux

来源: https://www.cnblogs.com/jinziguang/p/12061155.html

我的小可乐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux常见漏洞修复
wd520521的博客
03-07 1764
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
Linux服务器漏洞修复—OpenSSH升级到9.0(CentOS 7.6)
孔融送你一个梨的博客
03-15 748
ssh -V建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装没有安装,如果安装,请先卸载后重新安装例如:关闭telnet服务执行卸载统一上传路径 /home/telnet注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错开放root用户的权限,编辑以下文件.
远程管理服务SSH配置文件说明
A_kcsn的博客
06-30 538
#Port 22 #AddressFamily any ListenAddress 0.0.0.0 0.0.0.0表示所有网卡都可以监听请求,一般指定一个本机内网网卡 #ListenAddress :: HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Ciph.
Linux网络服务-----SSH服务
qq_42761527的博客
11-24 615
一.SSH服务概述 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理。 在centos7中,openssh服务器由openssh、openssh-server等软件包提供(默认已安装),并且已将sshd添加为标准的系统服务 sshd服务端配置文件默认位于/etc/ssh/sshd_confi...
修改SSH服务器密码块链接(CBC)加密方式为CTR
fanda-star
11-22 3296
centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。 操作如下: 第一步: 修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 # Ciphers and keying 第二步: 在文件的末尾添加: Ciphers aes128-ctr,aes192-ctr,aes256-ctr (Ciphers 第一个字母要大写) 第三步: 重启
通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
weixin_45815061的博客
07-14 1395
第一步,进入服务器找到 /etc/ssh/sshd_config文件。第二步,编辑该文件找到# Ciphers and keying。可以先执行一下第四步,验证一下问题解决前后的区别。添加或者修改为(其实就是去掉CBC的算法)第三步,重启ssh服务。第四步,验证是否成功。
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞” OpenSSL已经发布了1.0.1g修正bug。
OpenSSH CBC模式信息泄露漏洞 解决
热门推荐
q1009020096的博客
01-16 1万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
LinuxLinux系统漏洞一键检测与修复工具
最新发布
A1_3_9_7的博客
02-04 367
OpenSSL CVE-2021-3712 OpenSSH CVE-2021-41617 sudo CVE-2021-3156 glibc CVE-2018-11236 polkit CVE-2021-4034 wget CVE-2017-13090 kernel CVE-2016-5195 bash CVE-2016-7543
修复OpenSSH CBC模式信息泄露漏洞
平庸
01-29 3159
修复Open SSH CBC模式信息泄露漏洞
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
Linux Bash严重漏洞紧急修复方案
08-04
Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统。本文主要介绍了修复漏洞的一些方法。
MobaXterm backup_window远程操作linux服务器软件_
10-01
windows系统远程操作linux服务器软件,可上传下载文件,操作服务器
ppp.rar_Linux ppp 漏洞_ppp_ppp license_ppp linux_svnppp
09-24
linux下ppp程序 终于搞明白了,ppp program
SSH服务器CBC加密模式漏洞(CVE-2008-5161)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8134
ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...
文件的其他操作命令:(wc 、cp 、 rm、查找文件的路径、压缩和解压缩、tar归档、文件上传下载)
weixin_60719780的博客
08-19 710
3)将/opt目录下的文件全部打包并用gzip压缩成/test/newfile.tar.gz。(1)在/test目录下创建一个子目录dir,将/etc/passwd复制到该目录。(1)将/test目录下的所有文件和文件夹全部压缩成myfile.zip文件。(2)将/etc/ssh/sshd_config文件复制到/test目录。(3)将/etc/yum.repos.d/目录复制到/test目录。(2)在/etc/目录下寻找以host开头的文件。(3)在/test/下面查找目录文件。...
数据库服务器升级openssh碰到的重启失败问题和升级的本质
weixin_43513408的博客
05-22 1236
今天修复一个 oracle 的ssh服务器cbc模式密码已启用 (这种问题修改配置即可) 实际上直接在修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 Ciphers and keying 第二步: 在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr 即可,但是我打算升级openssh 进行解决, 但是安装正常的流程编译升级后,(在别的服务器上升级过没问题的),重启sshd服务,但是重启的很慢,最后出错,可是
Linux 7通过防火墙安全策略修补安全漏洞
latesummer_的博客
05-17 1990
Linux 安全漏洞修复 iptables 配置安全策略 MySQL数据库漏洞 iptables规则配置说明 安全漏洞修补过程中的问题 iptables配置重启后不生效,规则丢失
如何修复linux漏洞 CVE-2022-0847
07-15
修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值