漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】

已于 2024-03-25 21:58:44 修改
阅读量799 收藏 5
点赞数 15
分类专栏: 漏洞修复 文章标签: 网络
于 2024-03-25 19:32:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/137023029
版权

漏洞修复方法



漏洞修复方法

1、漏洞:检测到远端X服务正在运行中(CVE-1999-0526)

解决办法:

(1)在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问
(2)在X Server所在主机上执行xhost命令限制X Client所在IP

netstat -anp|grep 6000

systemctl stop gdm.service  立刻关闭后面接的 gdm.service。

netstat -tunlp

systemctl status gdm.service  查看 gdm.service 的状态,会列出有没有正在执行、开机时是否启动等信息。

systemctl disable gdm.service  设置下次开机时,gdm.service 不会被启动。
注:

systemctl命令的实质是管理和操作systemd下的Unit

Linux netstat 命令用于显示网络状态。

2、目标主机showmount -e信息泄露(CVE-1999-0554)

参考地址:https://blog.csdn.net/weixin_54626591/article/details/137023859

修改该漏洞,实现允许指定主机通过mountnfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。

(1)查看将得到一个在 xxx.xxx.xx.xx 上可用的 NFS 共享的列表

showmount -e xxx.xxx.xx.xx

(2)在目标主机上编辑:vi /etc/hosts.allow
在这里插入图片描述
在最后添加:

​ mountd:192.xxx.xx.0/255.255.255.0

​ rpcbind:192.xxx.xx.0/255.255.255.0:allow

(3)vi /etc/hosts.deny

在这里插入图片描述

在最后添加:

​ mountd:all

​ rpcbind:all:deny

注:上述所有操作无需重启rpc.bindnfs

(4)验证:showmount -a

显示指定NFS服务器的客户端信息和共享目录

5、nacos未授权访问漏洞【原理扫描】

解决方案:
#进入nacos的属性配置文件
cd /root/nacos/conf
vim application.properties

#开启认证配置
nacos.core.auth.enabled=true






灯火l

漏洞修复方法

坦笑&&life
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 8582
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
关于如何解决目标主机showmount -e信息泄露CVE-1999-0554)的问题
weixin_55821558的博客
08-24 2925
我现在手上有三台主机,分别为主机host1,主机host2,主机host3,其主机host1为服务其,并且部署了NFS,而且只允许主机host2使用,然而呢,主机host3可以通过showmount -e命令来浏览主机host1的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在我们的日常工作,企业和单位一般都会使用NFS网络文件系统,最近在工作,遇到了"编辑/etc/hosts.deny文件。"的问题,并最终做出如下处置。
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞处理方法
weixin_39096855的博客
11-24 3332
–备份 cp /etc/hosts.deny /etc/hosts.deny_bak20211123 cp /etc/hosts.allow /etc/hosts.allow_bak20211123 –拒绝所有挂载主机 echo “rpcbind:ALL:deny” >>/etc/hosts.deny echo “mountd:all” >>/etc/hosts.deny echo “Portmap:ALL:deny” >>/etc/hosts.deny —此IP为目标
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 1109
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
TCP相关问题总结
qq_62835094的博客
04-23 1184
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 548
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
用asio::tcp通信的服务
qq_36314864的博客
04-26 224
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 144
createWs("测试数据", (res) => {
观成科技:蔓灵花组织加密通信研究分析总结
GCKJ_0824的博客
04-23 1051
首先,我们采用基于规则的检测方法 ,在面对简单的明文通信和已知密钥加密的工具时,对其流量的关键字符串,比如url、固定密钥加密的16进制字符进行匹配。在面对较为复杂的攻击武器通信加密的流量时,针对已知密钥的情况,可以利用已掌握的密钥规律进行解密尝试。对于知密钥的加密流量,我们可以通过统计流量数据在时间、空间上的分布情况,对蔓灵花组织的每款工具制定行为模型,例如统计流量的心跳时间间隔,载荷的数据格式,以及流量上下行数据的关系,来判断是否符合蔓灵花组织某一攻击武器的流量通信行为特征。
交换机与AI的连接:构建来智能网络的关键路径
2401_83935859的博客
04-24 1820
近年来,随着计算能力的提高和数据量的爆炸式增长,人工智能取得了显著的进展,并在众多领域得到应用,如自动驾驶、智能医疗、金融科技等。同时,人工智能在网络领域的应用也将进一步推动其他行业的发展,如智能制造、智能交通、智慧城市等。智能应用可以根据用户行为和业务特点,提供个性化的网络服务。随着信息技术的飞速发展,交换机和人工智能(AI)这两大领域正逐渐融合,为我们的工作和生活带来前所有的变革。对于特定的研究项目或临时活动,智能交换机可以为特定用户或设备创建独立的网络切片,确保这些用户获得定制化的网络服务和资源。
25计算机考研院校数据分析 | 电子科技大学
最新发布
m0_72717598的博客
04-29 407
是国家“985工程”、“211工程”、“世界一流大学和一流学科”重点建设高校,入选“2011计划”、“111计划”、“卓越工程师教育培养计划”、“国家建设高水平大学公派研究生项目”、“国政府奖学金来华留学生接收院校”,两电一邮成员。题库抽取题目作答,重点考查程序设计、算法设计与分析、软件工程、计算机组成原理、数据库、计算机网络、编译原理、密码学(该科目限报考083900网络空间安全专业考生)等基础知识情况。101思想政治理论、201英语一、301数学一、820计算机专业基础【22数据结构+操作系统】
案例精选 | 江苏省徐州医药高等职业学校网络流量纵深防护项目
juminfo的博客
04-29 355
针对江苏省徐州医药高等职业学校的网络安全建设需求,聚铭网络提出在学校内网部署聚铭网络流量智能分析审计系统,通过实时采集和分析网络流量数据,帮助学校及时察觉和止损威胁入侵行为,全面掌握学生的上网行为、网络访问情况以及教育资源的使用情况。
漏洞修复 检测远端X服务正在运行(CVE-1999-0526)
02-22
首先,我建议您检查X服务的最新安全补丁,以确保它不受CVE-1999-0526漏洞的影响。如果补丁不可用,您应该采取其他措施,如限制X服务访问权限,安装防火墙或更改端口,以防止攻击者利用该漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值