快捷導(dǎo)航

Linux之常見漏洞修復(fù)

更新時(shí)間：2023年12月12日 09:34:01 作者：wd520521

這篇文章主要介紹了Linux中的常見漏洞修復(fù),具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

一、nginx 修復(fù)TLS1.0，TLS1.1協(xié)議漏洞

1、漏洞描述

服務(wù)	端口	漏洞名稱	加固建議
nginx	443	TLS版本1.0協(xié)議檢測(cè)	啟用對(duì)TLS 1.2或1.3的支持，并禁用對(duì)TLS 1.0的支持。
nginx	443	TLS版本1.1協(xié)議檢測(cè)	啟用對(duì)TLS 1.2或1.3的支持，并禁用對(duì)TLS 1.1的支持。

2、漏洞修復(fù)

修改nginx配置：

# 原始配置
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
# 修復(fù)配置
ssl_protocols TLSv1.2 ;

二、安全掃描5353端口mDNS服務(wù)漏洞問題

1、問題描述

安全掃描時(shí)，發(fā)現(xiàn)DNS服務(wù)器上有5353端口mDNS的服務(wù)漏洞，但是系統(tǒng)上找不到這個(gè)服務(wù)，無法關(guān)閉端口。

2、mDNS介紹

5353端口是mDNS服務(wù)，通常是幫助程序在不需要進(jìn)行手動(dòng)網(wǎng)絡(luò)配置的情況下，在一個(gè)本地網(wǎng)絡(luò)中發(fā)布和獲知各種服務(wù)和主機(jī)。

例如，當(dāng)某用戶把他的計(jì)算機(jī)接入到某個(gè)局域網(wǎng)時(shí)，如果他的機(jī)器運(yùn)行有Avahi服務(wù)，則Avahi程式自動(dòng)廣播，從而發(fā)現(xiàn)網(wǎng)絡(luò)中可用的打印機(jī)、共享文件和可相互聊天的其他用戶。

3、漏洞修復(fù)

（1）停止avahi-daemon服務(wù)

systemctl stop avahi-daemon.service

（2）停止avahi-daemon.socket服務(wù)

systemctl stop avahi-daemon.socket

（3）關(guān)閉開機(jī)自啟

systemctl stop avahi-daemon.socket

（4）查看網(wǎng)絡(luò)端口是否還有5353端口

netstat -tlunp

（5）查看avahi-daemon狀態(tài)

systemctl list-units --all | grep avahi-daemon

systemctl status avahi-daemon.service

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法
這篇文章主要介紹了Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法,需要的朋友可以參考下
2015-06-06
crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法
這篇文章主要給大家介紹了關(guān)于crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-01-01
Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼
這篇文章主要介紹了Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-12-12
解決安裝了apache卻找不到服務(wù)的問題
安裝了apache但是在系統(tǒng)服務(wù)中找不到apache的身影連在apache monitor中都沒有
2009-09-09
Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法
這篇文章主要給大家分享介紹了關(guān)于Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法，文中通過示例代碼以及圖文介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
2019-03-03
如何在linux服務(wù)器上使用tensorboard
這篇文章主要介紹了如何在linux服務(wù)器上使用tensorboard,包括錯(cuò)誤記錄,本文給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
2024-06-06
淺談linux rwxrwxrwt文件夾屬性
下面小編就為大家?guī)硪黄獪\談linux rwxrwxrwt文件夾屬性。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2016-12-12
Linux服務(wù)器從頭配置全過程
這篇文章主要介紹了Linux服務(wù)器從頭配置全過程,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友參考下吧
2024-03-03
ubuntu服務(wù)器上快速部署docker的方法
本篇文章主要介紹了ubuntu服務(wù)器上快速部署docker的方法，非常具有實(shí)用價(jià)值，需要的朋友可以參考下
2017-07-07
寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站
本篇文章主要介紹了寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-07-07