![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
绿盟扫描
即墨澈
这个作者很懒,什么都没留下…
展开
-
检测到目标主机可能存在缓慢的http拒绝服务攻击
#tomcat慢速HTTP拒绝服务攻击安全问题解决办法修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000ms,修改为8000ms<Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="8192" maxThreads="100"原创 2022-03-04 15:46:00 · 5793 阅读 · 1 评论 -
目标主机showmount -e信息泄露(CVE-1999-0554)
NSFOCUS建议您采取以下措施以降低威胁:限制可以获取NFS输出列表的IP和用户。除非绝对必要,请关闭NFS服务、MOUNTD。解决方法:# 在NFS服务器上:vim /etc/hosts.allowmountd:192.168.1.1rpcbind:192.168.1.1:allowvim /etc/hosts.denymountd:ALLrpcbind:ALL:deny...原创 2021-07-20 08:59:32 · 934 阅读 · 0 评论 -
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
#需编辑 nginx.conf1、生成 dhparams.pem。cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048chmod -R 755 dhparams.pem2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem;...原创 2021-07-20 08:59:47 · 2981 阅读 · 3 评论