检测到远端X服务正在运行中(CVE-1999-0526)修复

最新推荐文章于 2025-03-23 21:51:22 发布
最新推荐文章于 2025-03-23 21:51:22 发布
阅读量2.6k 收藏 8
点赞数
分类专栏: 修复 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/128004418
版权

漏洞名称:检测到远端X服务正在运行中(CVE-1999-0526)

详细描述

X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。

解决办法

  • 在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问

  • 关闭gdm服务 (更推荐这个!简单方便)

[root@localhost ~]#  netstat -anp|grep 6000    ##若是没有netstat可换成命令: ss -l |grep 6000
[root@localhost ~]#  systemctl stop gdm.service   ##停止gdm服务 
[root@localhost ~]#  systemctl disable gdm.service  ##禁止开机自启
Removed symlink /etc/systemd/system/display-manager.service. 

[root@localhost ~]#  systemctl status  gdm.service   ##检测服务状态
● gdm.service - GNOME Display Manager
   Loaded: loaded (/usr/lib/systemd/system/gdm.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
[root@localhost ~]#  netstat -tunlp|grep 6000   ##查看6000端口是否还在
三级等保 检测远端X服务正在运行中(CVE-1999-0526)关闭Xwindow以及再开启(亲测可用)
xzhongb的博客
01-21 4307
三级等保 xwindows关闭和再开启 亲测可用
远端rlogin服务
我的LOG
02-26 1711
文章目录Rlogin 命令解决方法 rlogin服务的认证体系相当简单而易受攻击。攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文。 Rlogin 命令 rlogin [-8EL][-e <脱离字符>][-l <用户名称>][主机名称或IP地址] -E 忽略escape字符 -8 只识别8位字的字符 -L 允许rlogin会话运行在litout模式 -ec 设置escape字符为c -c 断开连接前要求确认 -a 强制要求远程主机在发送
检测远端X服务正在运行(CVE-1999-0526)
最新发布
秦子腾
03-23 121
【代码】检测远端X服务正在运行(CVE-1999-0526)
漏洞修复方法:检测远端X服务正在运行(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
weixin_54626591的博客
03-25 2369
检测远端X服务正在运行(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
问题:检测远端X服务正在运行(CVE-1999-0526)
weixin_51192399的博客
04-25 6650
解决办法: 建议您采取以下措施以降低威胁: * 在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问 * 在X Server所在主机上执行xhost命令限制X Client所在IP 语句: netstat -anp|grep 6000 systemctl stop gdm.service netstat -tunlp ------------------------------- ...
检测远端X服务正在运行
Gblfy_Blog
12-06 9562
文章目录一、 漏洞详情二、 解决方案2.1. 方案1(推荐使用)2.2. 方案2 一、 漏洞详情 二、 解决方案 2.1. 方案1(推荐使用) 既然漏洞是6000端口导致的,首先要分析linux6000端口是谁在用呢、又和什么程序有关?如果没有用直接关掉6000端口即可,对吧!小伙伴本们! xwidows在用,图形化用的,例子:linux环境安装oracle服务端,需要图形化 重点:如果需要图形化但又要解决漏洞 方案:开启防火墙只允许指定端口访问,需要图形化的时候开启6000端口访问,不需要图形化的时候关
检测远端X服务正在运行(CVE-1999-0526)解决方案
weixin_55821558的博客
08-24 3401
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.csdn.net/qq_46023525/article/details/115758507。查看默认的target。
检测远端x服务正在运行(cve-1999-0526)
09-01
CVE-1999-0526是一个老旧的漏洞,被用来表示远程X服务运行中的检测结果。该漏洞存在于远程X服务(也被称为X11服务),是一种用于图形界面的远程显示协议。它可以允许用户在一个主机上远程连接和使用另一个主机上的...
漏洞修复 检测远端X服务正在运行(CVE-1999-0526)
02-22
首先,我建议您检查X服务的最新安全补丁,以确保它不受CVE-1999-0526漏洞的影响。如果补丁不可用,您应该采取其他措施,如限制X服务访问权限,安装防火墙或更改端口,以防止攻击者利用该漏洞进行攻击。
rsh命令 远端登入的shell
01-09
rsh命令的英文全称为“remote shell”,该命令提供的用户环境,也就是shell,以便指令能够在指定的远端主机上执行。 语法格式: rsh [参数] 常用参数: -d 使用Socket层级的排错功能 -l 指定要登入远端主机的...
检测远端X服务正在运行(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测远端X服务正在运行(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
linux检测远端x服务运行,检测远端rexec服务正在运行
weixin_39884738的博客
04-30 841
0x01 前言rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec均导致远程系统上...
0526
烟雨夜微凉的博客
05-27 341
b标签 i标签 u标签 img标签 a标签 src( source )的值是外部资源的访问路径,在请求src资源时会将其指向的资源下载并应用到当前文档中,此时外部资源作为当前文档的一部分(引入),一般用作非文本引入方式。 href 表示超文本引用(hypertext reference),在使用href请求外部资源时,会下载外部资源,同时当前网页读取外部资源的内容(引用)。一般用作文本引入方式。 link、a标签使用href,其余使用src input ...
linux检测远端x服务运行,系统运维|如何用Nagios远程执行插件(NRPE)来检测服务器内存使用率...
weixin_36177953的博客
04-30 336
在先前的教程中,我们已经见到了如何在Nagios设置中设置Nagios远程执行插件(NRPE)。然而,监控内存使用率的脚本和插件并没有在原生的Nagios中。本篇中,我们会看到如何配置NRPE来监控远程服务器上的内存使用率。我们要用的监控内存的脚本在Nagios 市场上,在创建者的Github仓库中也可以找到。假设我们已经安装了NRPE,我们首先在我们想要监控的服务器上下载脚本。准备远程服务器在 ...
【漏洞发现-4】API接口服务之漏洞探针利用修复
qq_41889600的博客
12-19 480
小迪安全 api接口
linux关闭X服务
a568804062的博客
03-12 5033
检测远端X服务正在运行中 1:漏洞扫描出现X服务,需要关闭该服务,奈何找不到关闭方案 本文说两种关闭X服务的方案: 方案1:通过防火墙禁用6000端口 适用于redhat7.x linux7.x centos7.x #启动防火墙 systemctl start firewalld #开启6000端口 firewall-cmd --zone=public --add-port=6000/tcp –permanent #移除6000端口 firewall-cmd --zone=public --remo
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值