windows服务器系统漏洞的处理

最新推荐文章于 2024-05-13 12:16:03 发布
最新推荐文章于 2024-05-13 12:16:03 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 大数据运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyqwilliam/article/details/108368826
版权

原处理方式

受影响主机 10.206.211.25; 点击查看详情
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。
解决办法 临时解决方法: SSL/TLS -------- 1、禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl.conf 修改为如下配置 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 重启apache服务 2、关于nginx加密算法 1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5 0.7.65、0.8.20及以后版本,默认SSL密码算法是HIGH:!ADH:!MD5 0.8.19版本,默认SSL密码算法是 ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM 0.7.64、0.8.18及以前版本,默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 低版本的nginx或没注释的可以直接修改域名下ssl相关配置为 ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-
最低0.47元/天 解锁文章
道法—自然
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
提权—Linux 脏牛内核漏洞&SUID&信息收集
qi_SJQ_的博客
02-04 2811
1.Linux信息收集: Linux 提权自动化脚本 4个脚本(这几个项目都可以在github找到): 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester ,linux-exploit-suggester2 1)LinEnum:通过webshell等权限将脚本上传到/tmp目录然后执行即可(这个目录是一个临时目录,重启后会清空,一般是可以进行读写的,上传其他目录可能会因为权限不够而失败)。 2)Linuxprivchecker:.
权限提升-Linux脏牛内核漏洞&SUID&信息收集
weixin_44805159的博客
10-13 176
linux提权一般放置tmp目录,临时目录,一般可读写,可执行.sh是linux可执行文件运行:./linux.x.x.x.x.shperl对应的是 pl有本地用户,就本地提权,没有就通过MSF提权#案例1.Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker为后续的提权方法提供基础,两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 #案例2.LInux提权SUID配合脚本演示-Web漏洞成因:ch
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2301_82242326的博客
05-13 1079
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
安全脚本--sudo内存溢出漏洞(CVE-2021-3156)修复
淡定波的博客
03-20 626
一、漏洞说明 Sudo是一个强大的实用程序,它包含在大多数(如果不是所有的Unix)和基于Linux 的操作系统中。它允许用户使用其他用户的安全权限运行程序。绝大多数基于Unix和Linux的操作系统都包含Sudo。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 漏洞验证截图: 二、影响范围: 漏洞影响版本: Debian已修
权限提升-Linux脏牛内核漏洞&SUID&信息搜集
qq_59350385的博客
05-12 644
目录 一、信息搜集 二、Linux 提权 SUID 【漏洞成因】: 【查看suid和guid文件】: 【其他命令】: 【常用提权方式】: namp: find vi/vim less more mv /cp nano awk man wget python perl tcpdump 三、内核漏洞提权演示 【靶标】 【工具】 【提权测试】 一、信息搜集 提权自动化脚本利用 两个信息收集:LinEnum,linuxpricchecker 两个漏洞..
Windows服务器系统漏洞
weixin_47659136的博客
06-10 2550
CredSSP 远程执行代码漏洞 CVE-2018-0886 https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886#securityUpdates
windows server 2008 r2 服务器系统有线网卡驱动
07-21
Windows Server 2008 R2操作系统中,有线网卡驱动是网络连接的核心组件,它使得服务器能够通过以太网线与局域网(LAN)或广域网(WAN)进行通信。本教程将详细介绍如何在Windows Server 2008 R2上本地安装有线网卡...
windows内核驱动漏洞挖掘工具.rar
03-16
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
windows内核驱动漏洞挖掘工具.zip
03-26
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
Windows系统常见漏洞有哪些.doc
07-07
二是与 Windows XP 中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 八、VM 漏洞 攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的 Java applet 并引诱用户访问该...
Linux与windows服务器系统的区别.docx
09-26
Linux 和 Windows 服务器系统在许多方面存在显著差异,这些差异主要体现在开放性、价格、文件格式、安全性、性能以及应用生态等方面。 1. 开放性: Linux 是一个开源的操作系统,其内核和大部分软件遵循 GPL(GNU ...
惊爆!!!一条命令,瞬间让普通用户提权为root,赶紧修复!
笨办法学linux的博客
08-25 1479
该漏洞非常容易利用,允许任何未经授权的用户通过在其默认配置中利用此漏洞,来获得易受攻击主机上的完全root权限。
linux CVE-2021-4034漏洞复现和修复建议
weixin_42540999的博客
02-10 4165
修复前 1.查看系统版本(使用centos7.5系统) 2.查看polkit版本 3.漏洞复现POC ①新建普通用户 ②上传POC到服务器并进行编译 ③切换普通用户并进行执行(可看出提权成功,已为root权限) 漏洞修复 1.临时解决方法 ①删除pkexec的SUID-bit权限来缓解该漏洞风险 chmod 0755 /usr/bin/pkexec ②修复验证(已无法进行提权) 2.进行版本补丁的更新 ①centos官方已更新补丁 ②下载补丁包并上传至服务器 rpm -Uvh polkit
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8320
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6782
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
固件安全评估(2)
m0_65355570的博客
07-15 2253
固件安全检测报告
【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
热门推荐
wei_jie_zhang的专栏
10-09 1万+
对于IIS修补 将下面的内容保存为fix.reg,并双击运行来修改注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:000000
Windows操作系统常见漏洞
06-10
Windows操作系统常见漏洞包括以下几个方面: 1. 操作系统漏洞Windows操作系统本身存在的漏洞,例如系统补丁未安装、系统设置不当等。 2. 网络服务漏洞:Windows服务器中常开启的一些网络服务,如IIS、FTP、SQL Server等,存在安全漏洞。 3. 第三方软件漏洞:Windows系统中常安装的一些第三方软件,如Office、Adobe Reader等,存在安全漏洞。 4. 身份验证漏洞:Windows系统中的身份验证机制,如用户名密码等,存在安全漏洞。 5. 恶意软件攻击:Windows系统中常受到病毒、木马、蠕虫等恶意软件的攻击。 6. 本地提权漏洞:Windows系统中存在一些本地提权漏洞,攻击者可以通过利用这些漏洞,提升自己的权限。 为了避免Windows操作系统的安全漏洞,可以采取以下措施: 1. 定期更新补丁:及时下载和安装Windows系统的安全补丁和更新程序。 2. 关闭不必要的服务:关闭不必要的Windows服务,降低系统的攻击面。 3. 安装杀毒软件:安装可靠的杀毒软件,及时处理系统中的病毒和恶意软件。 4. 加强身份验证:采用强密码、多重身份验证等措施,加强用户身份验证的安全性。 5. 加强网络安全:使用防火墙、入侵检测系统等网络安全设备,及时发现和处理网络攻击。 6. 定期备份数据:定期备份重要数据,避免数据丢失或被损坏。 7. 加强用户培训:加强用户的安全意识培训,提高用户对安全问题的认识和防范意识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值