漏洞修复系列:一些服务器常见漏洞的修复方法

最新推荐文章于 2024-06-10 18:45:02 发布
最新推荐文章于 2024-06-10 18:45:02 发布
阅读量864 收藏 10
点赞数 8
分类专栏: 漏洞修复 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/137260154
版权

一些服务器常见漏洞的修复方法



一些服务器常见漏洞的修复方法

漏洞名称解释

lighttpd mod_alias_physical_handler’函数路径遍历漏洞(CVE-2018-19052)

lighttpd 输入验证错误漏洞(CVE-2019-11072)

OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)

OpenSSH 安全漏洞(CVE-2021-41617)

Nginx DNS解析程序漏洞(CVE-2021-23017)

PHP 缓冲区错误漏洞(CVE-2021-21703)

PHP 资源管理错误漏洞(CVE-2021-21708)

PHP 安全漏洞(CVE-2022-31626)

PHP 安全漏洞(CVE-2022-31625)

Apache漏洞——卸载Apache2(可能不适用于大家)

sudo apt-get --purge remove apache2
sudo apt-get --purge remove apache2.2-common
sudo apt-get autoremove
sudo find  /etc -name "*apache*" -exec  rm -rf {} \;
sudo rm -rf /var/www

CVE-2020-15778——禁用SCP

sudo mv /usr/bin/scp /usr/bin/no_use_scp

CVE-2020-15778和CVE-2021-41617——升级openssl

cd ~
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz  
tar xzvf openssl-1.1.1q.tar.gz
rmopenssl-1.1.1q.tar.gz
cd openssl-1.1.1q
 ./config --prefix=/usr/local/openssl
make -j12
sudo make install  
sudo mv /usr/bin/openssl /usr/bin/openssl.bak
sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl  
which openssl
rm /home/sxf/anaconda3/bin/openssl # 视情况
sudo vim  /etc/ld.so.conf
追加:/usr/local/openssl/lib
sudo ldconfig -v  
openssl version

CVE-2021-41617——升级openssh

官方已修复该漏洞

cd ~
wget https://www.zlib.net/zlib-1.2.12.tar.gz
tar zxvf zlib-1.2.12.tar.gz
rm zlib-1.2.12.tar.gz
cd zlib-1.2.12/
./configure --prefix=/usr/local/zlib
make -j12
sudo make install
cd ~
sudo apt install libzip-dev libssl-dev autoconf gcc libxml2 make -y
wget https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
tar zxvf openssh-9.0p1.tar.gz
rm openssh-9.0p1.tar.gz
cd openssh-9.0p1
./configure --prefix=/usr/bin/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl 
make -j12
sudo make install
sudo mv /usr/bin/ssh /usr/bin/ssh.bk
sudo mv /usr/bin/openssh/bin/* /usr/bin/
sudo mv /usr/bin/scp /usr/bin/no_use_scp
sudo ldconfig
ssh -V

CVE-2018-19052和CVE-2019-11072——升级lighttpd

官方已修复该漏洞

sudo apt install -y gcc libpcre2-dev libpcre3 libpcre3-dev zlib1g-dev checkinstall libssl-dev
cd ~
wget https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.66.tar.gz
tar zxvf lighttpd-1.4.66.tar.gz
rm lighttpd-1.4.66.tar.gz
cd lighttpd-1.4.66
./configure --with-openssl --sbindir=/usr/sbin
make -j12
sudo make install
sudo service lighttpd restart

CVE-2021-23017——卸载nginx(可能不适用于大家)

将残留卸载干净

dpkg --get-selections|grep nginx
sudo apt-get --purge remove nginx -y
sudo apt-get --purge remove nginx-common -y
sudo apt-get --purge remove nginx-core -y

CVE-2021-21703、CVE-2021-21708、CVE-2022-31626、CVE-2022-31625——升级PHP

官方8.1.7版本已修复该漏洞。原本装的PHP7,现在升级到8,升级后漏洞虽然得到修复,但对于服务器现有web环境的影响,还需要进一步检测。

sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt update

sudo apt install php8.1
sudo apt install php8.1-fpm






小锋学长生活大爆炸

一些服务器常见漏洞的修复方法

坦笑&&life
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器安全漏洞修复
Linux小弟的博客
01-29 5251
1************************2017年8月发现漏洞1***************************** 漏洞名称: RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危 请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
网络安全从业者的学习笔记
06-10 1286
导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。无需任何配置信息修改。
服务器网站漏洞怎么修复
bocco的博客
04-25 480
服务器网站漏洞修复是一个关键且复杂的过程,涉及到多个层面的安全加固。以下是一个关于如何修复服务器网站漏洞的详细指南。安全狗专业做服务器安全,有任何服务器安全问题都可以找安全狗哦.
PrestaShop 网站漏洞修复如何修复
网站安全专家
01-01 390
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较...
漏洞修复
sundujing的博客
07-17 787
南邮OJ(Online Judge)存在着许多漏洞,越来越多的用户因此而感到不满,Openxxx决定修复这些漏洞。OJ一共存在着N处漏洞,并且只能一个接一个的修复。每一处漏洞都需要一定的天数去修复,在修复好之前,每天都会产生一定数量的不满意度。Openxxx希望,通过合理安排漏洞修复的顺序,使得在修复的过程中产生尽可能少的不满意度。
服务器漏洞修复指令,[安全|修正]ExploitFixer ——修复一些服务器漏洞[1.7-1.16]
weixin_34221599的博客
07-31 566
#译者:qsefthuopq############################### 提醒 ################################ 阻止假人后发送提醒.notifications:# 是否发送提醒?enabled: true# 占位符: %player% %ping%# %check% 动态显示检测结果.message: ...
验证码的三个常见漏洞修复方法
09-03
本文将深入探讨验证码的三个常见漏洞,并提供相应的修复策略。 首先,我们来看第一个漏洞:将验证码存储在Cookie中。通常情况下,验证码会被存储在服务器端的Session中,以便在用户提交验证时与客户端输入的值进行...
window 服务器iis漏洞修复
05-02
web服务器漏洞修复
Python常见安全漏洞修复方法.pdf
06-29
Python常见安全漏洞修复方法.pdf
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
ZooKeeper 授权访问
weixin_30505751的博客
07-08 986
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 在通常情况下,zookeeper允许...
服务器常见漏洞修复配置
胖子郁的博客
01-05 556
服务器常见漏洞修复
【教程】一些服务器常见漏洞修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见漏洞修复
windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞CVE-2019-0708)的方法
weixin_42361764的博客
08-11 6982
重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
漏洞修复方法
Lightllll的博客
07-11 9781
漏洞修复记录
常见漏洞修复方案
qq_44806973的博客
11-26 4253
在这里收集总结一下常见漏洞修复方案吧,尽可能详细
常见中高危漏洞修复建议(汇总)
weixin_59047731的博客
04-16 1155
【代码】常见中高危漏洞修复建议(汇总)
常见Web漏洞修复方法
18年3月萌新白帽子
07-03 2917
SQL注入1、使用转义函数对xxx参数进行转义2、检查数据类型,使用函数对数据类型进行强制转换3、使用预编译语句XSS1、使用转义函数转义xxx参数2、重要cookie使用HttpOnly,防止Cookie被盗(1) 对一些特殊的标签进行转义;(2) 直接过滤掉JavaScript事件标签和一些特殊的html标签;(3) 将重要的cookie标记为http only;(4) 只允许用户输入我们期望...
2020 Web安全漏洞全攻略:检测、修复与实例解析
《Web安全漏洞指导手册》是一份详尽的2020年12月发布的文档,旨在帮助读者理解和应对各种常见的Web安全问题。该手册涵盖了多个类别,包括认证和授权、命令执行、逻辑攻击、注入攻击、客户端攻击以及信息泄漏等方面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值