欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux之常見(jiàn)漏洞修復(fù)

 更新時(shí)間:2023年12月12日 09:34:01   作者:wd520521  
這篇文章主要介紹了Linux中的常見(jiàn)漏洞修復(fù),具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

一、nginx 修復(fù)TLS1.0,TLS1.1協(xié)議漏洞

1、漏洞描述

服務(wù)端口漏洞名稱加固建議
nginx443TLS版本1.0協(xié)議檢測(cè)啟用對(duì)TLS 1.2或1.3的支持,并禁用對(duì)TLS 1.0的支持。
nginx443TLS版本1.1協(xié)議檢測(cè)啟用對(duì)TLS 1.2或1.3的支持,并禁用對(duì)TLS 1.1的支持。

2、漏洞修復(fù) 

修改nginx配置:

# 原始配置
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
# 修復(fù)配置
ssl_protocols TLSv1.2 ;

二、安全掃描5353端口mDNS服務(wù)漏洞問(wèn)題

1、問(wèn)題描述

安全掃描時(shí),發(fā)現(xiàn)DNS服務(wù)器上有5353端口mDNS的服務(wù)漏洞,但是系統(tǒng)上找不到這個(gè)服務(wù),無(wú)法關(guān)閉端口。

2、mDNS介紹

5353端口是mDNS服務(wù),通常是幫助程序在不需要進(jìn)行手動(dòng)網(wǎng)絡(luò)配置的情況下,在一個(gè)本地網(wǎng)絡(luò)中發(fā)布和獲知各種服務(wù)和主機(jī)。

例如,當(dāng)某用戶把他的計(jì)算機(jī)接入到某個(gè)局域網(wǎng)時(shí),如果他的機(jī)器運(yùn)行有Avahi服務(wù),則Avahi程式自動(dòng)廣播,從而發(fā)現(xiàn)網(wǎng)絡(luò)中可用的打印機(jī)、共享文件和可相互聊天的其他用戶。

3、漏洞修復(fù)

(1)停止avahi-daemon服務(wù)

systemctl stop avahi-daemon.service

(2)停止avahi-daemon.socket服務(wù)

systemctl stop avahi-daemon.socket

 (3)關(guān)閉開(kāi)機(jī)自啟

systemctl stop avahi-daemon.socket

(4)查看網(wǎng)絡(luò)端口是否還有5353端口

netstat -tlunp

(5) 查看avahi-daemon狀態(tài)

systemctl list-units --all | grep avahi-daemon
systemctl status avahi-daemon.service

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法

    Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法

    這篇文章主要介紹了Apache啟動(dòng)提示錯(cuò)誤undefined symbol: libiconv_open解決方法,需要的朋友可以參考下
    2015-06-06
  • crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法

    crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法

    這篇文章主要給大家介紹了關(guān)于crontab定時(shí)任務(wù)不執(zhí)行的原因分析與解決方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-01-01
  • Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼

    Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼

    這篇文章主要介紹了Ubuntu18.04安裝vsftpd的實(shí)現(xiàn)代碼,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • 解決安裝了apache卻找不到服務(wù)的問(wèn)題

    解決安裝了apache卻找不到服務(wù)的問(wèn)題

    安裝了apache但是在系統(tǒng)服務(wù)中找不到apache的身影連在apache monitor中都沒(méi)有
    2009-09-09
  • Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法

    Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法

    這篇文章主要給大家分享介紹了關(guān)于Centos7服務(wù)器下啟動(dòng)jar包項(xiàng)目的最佳方法,文中通過(guò)示例代碼以及圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-03-03
  • 如何在linux服務(wù)器上使用tensorboard

    如何在linux服務(wù)器上使用tensorboard

    這篇文章主要介紹了如何在linux服務(wù)器上使用tensorboard,包括錯(cuò)誤記錄,本文給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
    2024-06-06
  • 淺談linux rwxrwxrwt文件夾屬性

    淺談linux rwxrwxrwt文件夾屬性

    下面小編就為大家?guī)?lái)一篇淺談linux rwxrwxrwt文件夾屬性。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2016-12-12
  • Linux服務(wù)器從頭配置全過(guò)程

    Linux服務(wù)器從頭配置全過(guò)程

    這篇文章主要介紹了Linux服務(wù)器從頭配置全過(guò)程,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友參考下吧
    2024-03-03
  • ubuntu服務(wù)器上快速部署docker的方法

    ubuntu服務(wù)器上快速部署docker的方法

    本篇文章主要介紹了ubuntu服務(wù)器上快速部署docker的方法,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2017-07-07
  • 寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站

    寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站

    本篇文章主要介紹了寶塔Linux面板之好用免費(fèi)的中文Linux VPS主機(jī)控制面板適合快速建站,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2017-07-07

最新評(píng)論