禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP
3.ICMP timestamp请求响应漏洞解决方案:
shell> echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
shell> echo "echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all">> /etc/rc.local
Windows Server 2008 参考:http://hi.baidu.com/%BA%D3%C4%CF%CD%F8%C2%B7/blog/item/91076a62831cdb4aebf8f807.html
Windows Server 2003参考:
http://zhidao.baidu.com/question/41992099
6. rpc相关漏洞解决方案:
(和项目组确认没有使用NFS后再操作)
shell> /etc/init.d/portmap stop && chkconfig portmap off
shell> /etc/init.d/rpcidmapd stop && chkconfig rpcidmapd off
shell> /etc/init.d/nfslock stop && chkconfig nfslock off
linux服务器如何禁止traceroute
禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP
检测到远端RPCBIND/PORTMAP正在运行中
停用命令
service nfslock stop
chkconfig nfslock off
rpcbind服务停止命令
service portmap stop
分享到:
相关推荐
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要...
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 <Directory />Options FollowSymLinks ...
腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 ...
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以...
安全狗linux版是为Linux服务器开发的一款服务器管理软件,全面支持apache和nginx防护。具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护...
历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以...
4.4 服务器、中间件的版本超出服务期,应及时更新,避免低版本漏洞不能修复的风险。 4.5 服务器、中间件严格按照安全基线配置标准进行安全合规性配置。 4.6 所有新的服务器、中间件须按照被规范进行信息安全的配置...
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。...OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.csdn.net/zhangkexin_z/article/details/107955624
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
8.1.3 安装后的故障修复 270 8.2 mysql管理 270 8.2.1 命令 270 8.2.2 创建用户并赋予权限 274 8.2.3 密码 276 8.2.4 创建数据库 276 8.2.5 数据类型 277 8.2.6 创建表 278 8.2.7 图形化工具 280 8.3 使用...
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y ...
linux -nginx 1.20.2
host_manager linux nginx mysql php manager ...其他功能包括,网站防爬虫,网站代码漏洞修复,网站服务器漏洞修复,网站防盗链,网站迁移,网站防篡改,网站状态监控,服务器磁盘监控,服务器异常流量监控等。
8.1.3 安装后的故障修复 270 8.2 mysql管理 270 8.2.1 命令 270 8.2.2 创建用户并赋予权限 274 8.2.3 密码 276 8.2.4 创建数据库 276 8.2.5 数据类型 277 8.2.6 创建表 278 8.2.7 图形化工具 280 8.3 使用...