`
runfeel
  • 浏览: 899453 次
文章分类
社区版块
存档分类
最新评论

Linux服务器漏洞修复处理办法

 
阅读更多

禁traceroute
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

3.ICMP timestamp请求响应漏洞解决方案:

shell>
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

shell> echo "echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all">> /etc/rc.local

Windows Server 2008
参考:http://hi.baidu.com/%BA%D3%C4%CF%CD%F8%C2%B7/blog/item/91076a62831cdb4aebf8f807.html

Windows Server 2003
参考: http://zhidao.baidu.com/question/41992099

6. rpc相关漏洞解决方案:

(
和项目组确认没有使用NFS后再操作)

shell> /etc/init.d/portmap stop && chkconfig portmap off

shell> /etc/init.d/rpcidmapd stop && chkconfig rpcidmapd off

shell> /etc/init.d/nfslock stop && chkconfig nfslock off

linux服务器如何禁止traceroute

禁traceroute
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

检测到远端RPCBIND/PORTMAP正在运行中

停用命令

service nfslock stop

chkconfig nfslock off

rpcbind服务停止命令

service portmap stop

分享到:
评论

相关推荐

    修复bash漏洞的4.3.30源码包

    鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要...

    新版脏牛Linux内核提权漏洞CVE-2022-0847

    5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。

    网站常见漏洞及解决办法

    解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 <Directory />Options FollowSymLinks ...

    腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞,

    腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 ...

    Linux pkexec高危漏洞 CVE-2021-4034修复

    polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复

    Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包

    Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包

    Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包

    Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包

    实例分析对于历史Linux镜像的问题进行修复处理

    历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以...

    网站安全狗Linux-Nginx版(32位)v2.4.2.gz

    安全狗linux版是为Linux服务器开发的一款服务器管理软件,全面支持apache和nginx防护。具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护...

    历史Linux镜像处理及修复方案

    历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以...

    服务器&中间件安全标准规范.doc

    4.4 服务器、中间件的版本超出服务期,应及时更新,避免低版本漏洞不能修复的风险。 4.5 服务器、中间件严格按照安全基线配置标准进行安全合规性配置。 4.6 所有新的服务器、中间件须按照被规范进行信息安全的配置...

    修复bash漏洞的shell脚本分享

    主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下

    OpenSSH离线升级到最新(8.6)所依赖的安装包

    llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。...OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.csdn.net/zhangkexin_z/article/details/107955624

    修复bash漏洞的bash-4.4.tar.gz源码包

    linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...

    Linux程序设计 第4版.haozip01

    8.1.3 安装后的故障修复 270 8.2 mysql管理 270 8.2.1 命令 270 8.2.2 创建用户并赋予权限 274 8.2.3 密码 276 8.2.4 创建数据库 276 8.2.5 数据类型 277 8.2.6 创建表 278 8.2.7 图形化工具 280 8.3 使用...

    ssl漏洞检查

    SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y ...

    linux -nginx 1.20.2

    linux -nginx 1.20.2

    host_manager:linux nginx mysql php 管理器

    host_manager linux nginx mysql php manager ...其他功能包括,网站防爬虫,网站代码漏洞修复,网站服务器漏洞修复,网站防盗链,网站迁移,网站防篡改,网站状态监控,服务器磁盘监控,服务器异常流量监控等。

    Linux程序设计 第4版.haozip02

    8.1.3 安装后的故障修复 270 8.2 mysql管理 270 8.2.1 命令 270 8.2.2 创建用户并赋予权限 274 8.2.3 密码 276 8.2.4 创建数据库 276 8.2.5 数据类型 277 8.2.6 创建表 278 8.2.7 图形化工具 280 8.3 使用...

Global site tag (gtag.js) - Google Analytics