Linux之常見(jiàn)漏洞修復(fù)
一、nginx 修復(fù)TLS1.0,TLS1.1協(xié)議漏洞
1、漏洞描述
服務(wù) | 端口 | 漏洞名稱 | 加固建議 |
---|---|---|---|
nginx | 443 | TLS版本1.0協(xié)議檢測(cè) | 啟用對(duì)TLS 1.2或1.3的支持,并禁用對(duì)TLS 1.0的支持。 |
nginx | 443 | TLS版本1.1協(xié)議檢測(cè) | 啟用對(duì)TLS 1.2或1.3的支持,并禁用對(duì)TLS 1.1的支持。 |
2、漏洞修復(fù)
修改nginx配置:
# 原始配置 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ; # 修復(fù)配置 ssl_protocols TLSv1.2 ;
二、安全掃描5353端口mDNS服務(wù)漏洞問(wèn)題
1、問(wèn)題描述
安全掃描時(shí),發(fā)現(xiàn)DNS服務(wù)器上有5353端口mDNS的服務(wù)漏洞,但是系統(tǒng)上找不到這個(gè)服務(wù),無(wú)法關(guān)閉端口。
2、mDNS介紹
5353端口是mDNS服務(wù),通常是幫助程序在不需要進(jìn)行手動(dòng)網(wǎng)絡(luò)配置的情況下,在一個(gè)本地網(wǎng)絡(luò)中發(fā)布和獲知各種服務(wù)和主機(jī)。
例如,當(dāng)某用戶把他的計(jì)算機(jī)接入到某個(gè)局域網(wǎng)時(shí),如果他的機(jī)器運(yùn)行有Avahi服務(wù),則Avahi程式自動(dòng)廣播,從而發(fā)現(xiàn)網(wǎng)絡(luò)中可用的打印機(jī)、共享文件和可相互聊天的其他用戶。
3、漏洞修復(fù)
(1)停止avahi-daemon服務(wù)
systemctl stop avahi-daemon.service
(2)停止avahi-daemon.socket服務(wù)
systemctl stop avahi-daemon.socket
(3)關(guān)閉開(kāi)機(jī)自啟
systemctl stop avahi-daemon.socket
(4)查看網(wǎng)絡(luò)端口是否還有5353端口
netstat -tlunp
(5) 查看avahi-daemon狀態(tài)
systemctl list-units --all | grep avahi-daemon
systemctl status avahi-daemon.service
總結(jié)
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法
這篇文章主要介紹了Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法,需要的朋友可以參考下2015-06-06crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法
這篇文章主要給大家介紹了關(guān)于crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-01-01Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼
這篇文章主要介紹了Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-12-12Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法
這篇文章主要給大家分享介紹了關(guān)于Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法,文中通過(guò)示例代碼以及圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-03-03寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站
本篇文章主要介紹了寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-07-07