2. 程式人生 > >Linux伺服器漏洞修復處理辦法

Linux伺服器漏洞修復處理辦法

阿新 發佈:2018-12-27

禁traceroute
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

3.ICMP timestamp請求響應漏洞解決方案:

shell> echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

shell> echo "echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all">> /etc/rc.local

Windows Server 2008

參考:http://hi.baidu.com/%BA%D3%C4%CF%CD%F8%C2%B7/blog/item/91076a62831cdb4aebf8f807.html

Windows Server 2003參考: http://zhidao.baidu.com/question/41992099

6. rpc相關漏洞解決方案:

(和專案組確認沒有使用NFS後再操作)

shell> /etc/init.d/portmap stop && chkconfig portmap off

shell> /etc/init.d/rpcidmapd stop && chkconfig rpcidmapd off

shell> /etc/init.d/nfslock stop && chkconfig nfslock off

linux伺服器如何禁止traceroute

禁traceroute
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

停用命令

service nfslock stop

chkconfig nfslock off

rpcbind服務停止命令

service portmap stop

相關推薦

Linux伺服器漏洞修復處理辦法

禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/iptables -A FORWARD -p icmp -j DROP 3.ICM

微信支付XXE漏洞修復解決辦法

@tz 根據微信官方回覆訊息: 1、您更新的只是官方SDK的部分程式碼,沒有完全更新,或者在SDK外還使用了XML的解析沒有防XXE 2、您可能有多個回撥地址,而你只修復了其中一個 3、您可能有多個伺服器,你只發布了其中一臺或者修改了沒有正式釋出 4、實際做xml解析的不

關於網站掃描到的幾種漏洞處理辦法

1. Apache JServ protocol service漏洞 問題出在Tomcat的8009埠,錯誤的提示是8009埠上執行著tcp協議。 解決辦法:只能是通過關閉8009埠來實現,但是關閉埠

誤刪除glic導致linux系統崩潰的處理辦法

示例環境 此文件的執行環境為: centos 6.5系統 vmware6.0虛擬機器 誤操作場景 導致伺服器出問題是在將glibc的版本由2.14降至2.12的過程中,修改glibc.so.6檔案軟連線的時候誤操作,將glibc.so.6重新命名錯誤

Linux登錄超時自動退出處理辦法

安全性 配置 out 自動 影響 unset 單位 etc 令行 出於安全方面的考慮,機器常要求配置一個登錄時間期限,當閑置超過這一期限就自動退出;但在某些場合我們需要時不時地就使用機器,如果每次都要重新ssh登錄那是非常麻煩的 方法一:讓當前會話一直處於工作狀態 因為

linux中redis的安裝配置,後門漏洞修復及其攻擊方法整合

conf eid member 策略 ron 分享 正數 二進制 我想 Linux上redis安裝: 需先在服務器上安裝yum(虛擬機可使用掛載的方式安裝) 安裝配置所需要的環境運行指令: yum -y install gcc 進入解壓文件執行make 指令進行編譯 執

記錄一次網站漏洞修復過程(三):第二輪處理(攔截SQL註入、跨站腳本攻擊XSS)

cat nbsp ebe 嵌入 網頁 防止 記錄 用戶輸入 light 在程序編寫的時候采用參數化的SQL語句可以有效的防止SQL註入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啟校驗屬

Java在Linux下 不能處理圖形的解決辦法

錯誤 div a.out tom 報表 top linux trap 變量 java在圖形處理時調用了本地的圖形處理庫。在利用Java作圖形處理(比如:圖片縮放,圖片簽名,生成報表)時,如果運行在windows上不會出問題。如果將程序移植到Linux/Unix上的時候有可能

記一次處理linux伺服器cpu跑滿的問題

記一次處理linux伺服器cpu跑滿的問題 公司伺服器,突然掛掉了,登入阿里雲後臺才發現,是阿里雲把我們的伺服器給關停了,提示有對外攻擊,使用top命令檢視後發現Cpu(s) us顯示98%多,但是看程序發現,並沒有佔用很多加起來也不過就10%左右。然後就給阿里雲發工單尋求幫助,因為我壓根就

網站漏洞修復對phpmyadmin防止被入侵提權的解決辦法

phpmyadmin是很多網站用來管理資料庫的一個系統,尤其是mysql資料庫管理的較多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都會導致mysql的資料賬號密碼被洩露,那麼如何通過phpmyadmin來上傳提權webshell呢 首先我們來搭建一下PHP+mysql環境

伺服器被攻擊後的處理辦法

轉自 https://www.aliyun.com/jiaocheng/131245.html 摘要:對於一些在雲平臺上租用的伺服器,列如Linux作業系統,很多公司或者個人都不使用自帶的防火牆(iptables),那樣很容易被黑客入侵,雖然linux系統是安全高效穩定的,但是安全也是相對的,下面

linux執行chmod -R 777 /* 導致伺服器不可用處理方式

收到開發提交問題:說是今天測試環境的程式日誌打不開找不到,檢視程式報警說是建立檔案許可權不足。 查詢問問題:       nginx使用者: web    程式部署使用者: erp 由於程式是通過nginx的web使用者來訪問的專案,

linux 伺服器被植入ddgs、qW3xT.2挖礦病毒處理記錄

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "" > /var/spool/cron/root echo "*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.s

Linux伺服器被挖礦程式sustse和kworkerds感染後續處理

在上一篇博文Linux系統發現佔用CPU達100%的程序並處理 裡面以為已經把挖礦程式sustse處理乾淨了,可是沒過兩天又收到阿里雲簡訊提醒,說伺服器有問題,難道還有後門嗎?也多虧阿里雲給出提示“出現了可疑安全事件:Linux共享庫檔案預載入配置檔案可疑篡改”。網上查了查相關內容,原來這個

Linux系統安裝後螢幕傾斜處理辦法

螢幕斜的處理辦法,如下 在安裝啟動的時候,加入nomodeset引數。 如果你已經安裝完畢,則可以修改 vi/etc/sysconfig/grub, 加入nomodeset引數:在GRUB_CMDLINE_LINUX這行的結尾加上 nomodeset引數。 然後

伺服器安全漏洞修復

1************************2017年8月發現漏洞1***************************** 漏洞名稱: RHSA-2017:1100: nss and nss-util security update (Critical)    

linux阿里雲centos6.5漏洞修復命令,48個緊急嚴重漏洞一一修復

RHSA-2015:2594: libpng security update (Moderate)RHSA-2015:1482: libuser security update (Important)RHSA-2017:0641: openssh security and bug fix update (Mo

伺服器SSL不安全漏洞修復方案

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"               maxThreads="150" SSLEnabled="true" scheme="https" secure="true

linux阿里雲centos6.5漏洞修復命令

RHSA-2015:2594: libpng security update (Moderate) 修復方式: yum update libpng RHSA-2015:1482: libuser security update (Important) 修復方式: yum update libuser

PrestaShop 網站漏洞修復辦法

漏洞 lin stash 經歷 反序列化 裏的 ima linux 序列 PrestaShop網站的漏洞越來越多,該網站系統是很多外貿網站在使用的一個開源系統,從之前的1.0初始版本到現在的1.7版本,經歷了多次的升級,系統使用的人也越來越多,國內使用該系統的外貿公司也很多