关键词:
信息中心对机房服务器进行安全扫描,短期内如何规避高危漏洞,在不影响线上业务的情况下通过安全扫描?
问题及风险描述
系统进行安全扫描,扫描出windous服务器和linux服务器皆存在高危漏洞。需要在短时间内进行修复,并且通过安全扫描。
我们知道,常规的漏洞修复流程一般都是对应用打补丁或者版本升级,这些操作耗费的时间较长,且危险系数较高,因为在未测试的情况下,我们并不知道版本升级之后是否还会兼容现在的业务场景,大概率会影响正常的线上业务。于是,我们就需要一些临时规避扫描的方法。
问题处理
1.windous的漏洞,临时规避安全扫描的方案有:打开防火墙,添加三条入站规则,两条是tcp的(禁止1-3388,3390-10000),一条禁止全部udp,只放通3389(远程桌面),当远程桌面也有漏洞时,可以把3389都禁止掉(前提是有控制台可登陆服务器)。扫描过后,清除刚刚设置的3条防火墙规则即可;2.linux服务器上对tomcat是进行版本扫描,因此,在tomcat的lib目录下创建org/apache/catalina/util 目录,在此目录下创建ServerInfo.properties文件,然后添加以下内容:
server.info=Apache Tomcat/8.5.24 server.number=8.5.24 #(较新较安全版本) server.built=Jan 18 2017 22:19:39 UTC重启tomcat即可;
3.扫描nginx出现漏洞时,可以通过屏蔽nginx的版本号来规避扫描,在配置文件nginx.conf中,http区段中插入“
server_tokens off;”,使用“nginx -s reload”重新载入配置文件;也可以更改版本号,不过是要在编译安装时进行。
下一步解决计划
1.做好防火墙的规则,只放通必需的端口,且放通的端口越少越好;
2.对应用进行打补丁和升级操作,从根源修复漏洞。
注:以上规避方法只是临时应对安全扫描的拙计,并不是一劳永逸的“高招”。在扫描出高危漏洞的时候,一定要引起高度重视,积极修复漏洞。
如何查看mysql的某个安全漏洞在哪
参考技术A打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用... 查看详情
怎么解决绿盟科技扫描的oraclemysqlsever漏洞
...电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁;2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期... 查看详情
kb2862152directaccess安全功能绕过漏洞
刚刚360安全卫士扫描发现存在高危漏洞KB2862152DirectAccess安全功能绕过漏洞但是修复失败求高手~~~如果不能修复(安装失败或重启漏洞还存在),可以点这个漏洞,右面显示官方下载网址,手工下载手工安装就行了,不要选择重启再... 查看详情
宝塔漏洞xss窃取宝塔面板管理员漏洞高危
...管理员漏洞高危分类专栏:网站安全网站被篡改网站被黑如何防止网站被侵入如何防止网站被黑网站安全服务如何防止网站被挂马网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞网站后门检测工具Linux服务器安全... 查看详情
apachetomcat请求对象安全绕过漏洞
...间自动进行修复,无需用户参与,最大程度保证用户电脑安全。 查看详情
如何修复php5.3.11之前版本存在多个安全漏洞
参考技术A打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用... 查看详情
互联网企业安全高级指南读书笔记之漏洞扫描
...期监视公司服务器及网络的ACL的,其作用如下:安全部分可以根据扫描报告整改暴露在公网中的高危服务某些应用发现新漏洞时,可以快速从数据库中查询对应服务与版本,报到业务部门修复ACL扫描周期至少一天... 查看详情
有高危漏洞必须得修复吗?不修复怎么样?啥算是高危漏洞
...溃。参考技术A是的,因为及时修复漏洞可以增强电脑的安全。建议您使用腾讯电脑管家,通过工具箱中的修复漏洞功能即可。腾讯电脑管家是一款专业的安全管理软件,提供全面的安全防护、软件管理、系统优化等功能,让您... 查看详情
又一数据库高危漏洞爆出,数据安全如何有效保障?
...程代码执行漏洞。那么,对于此类数据库安全漏洞该如何防患于未然呢?2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了C 查看详情
谁有fortifysca能扫描的安全漏洞种类明细
...身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。腾讯电脑管家可以修复Windows操作系统漏洞,还可以智能筛选区分出高危漏洞补丁及功能性补丁,操作方法:腾讯电脑管家-工具箱-选择“修复漏洞” 参考... 查看详情
github小工具之banli(代码片段)
...章目录Banli介绍下载地址使用参数资产发现资产识别漏洞扫描信息收集支持列表支持识别的资产应用支持扫描的框架漏洞免责声明Banli介绍Banli是一款简单好用的高危资产和高危漏洞扫描工具。Banli可以很方便的对内网或外网的高... 查看详情
github小工具之banli(代码片段)
...章目录Banli介绍下载地址使用参数资产发现资产识别漏洞扫描信息收集支持列表支持识别的资产应用支持扫描的框架漏洞免责声明Banli介绍Banli是一款简单好用的高危资产和高危漏洞扫描工具。Banli可以很方便的对内网或外网的高... 查看详情
安全测试&漏洞扫描
...漏洞,常用软件为appscan,使用截图: 临时记录,有时间再补充具体搭建与使用。--as.2019.10.25 查看详情
如何修补/invoker/jmxinvokerservlet/漏洞
参考技术A打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用... 查看详情
解决nessus扫描的20007-sslversion2and3protocoldetection高危漏洞
参考技术A【高危漏洞】SynopsisTheremoteserviceencryptstrafficusingaprotocolwithknownweaknesses.DescriptionTheremoteserviceacceptsconnectionsencryptedusingSSL2.0and/orSSL3.0.TheseversionsofSSLareaffectedbyseveralcryptographicflaws,including:Anattackercanexploittheseflawstoconductman-in-the-m... 查看详情
如何通过nmap端口扫描漏洞入侵别人电脑
参考技术A系统漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。腾讯电脑管家可以修复Windows操作系统漏洞,还可以智能筛选区分出高危漏洞补丁及功能性补丁,操作... 查看详情
互联网企业安全高级指南读书笔记之漏洞扫描
...期监视公司服务器及网络的ACL的,其作用如下:安全部分可以根据扫描报告整改暴露在公网中的高危服务某些应用发现新漏洞时,可以快速从数据库中查询对应服务与版本,报到业务部门修复ACL扫描周期至少一天... 查看详情
ingressnginx接连披露高危安全漏洞,是否有更好的选择?(代码片段)
今年K8sIngressNginx项目接连披露了三个高危安全漏洞(CVE-2021-25745[1],CVE-2021-25746[2],CVE-2021-25748[3]),该项目也在近期宣布将停止接收新功能PR,专注修复并提升稳定性。IngressNginx作为K8s项目自带的网关组件,被大... 查看详情