Hi, 请登录     我要注册     找回密码
技术分享 正文

Linux之常见漏洞修复

2024-03-15 分类:技术分享

Linux之常见漏洞修复

 更新时间:2023年12月12日 09:34:01   作者:wd520521  
这篇文章主要介绍了Linux中的常见漏洞修复,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

目录
  • 一、nginx 修复TLS1.0,TLS1.1协议漏洞
    • 1、漏洞描述
    • 2、漏洞修复 
  • 二、安全扫描5353端口mDNS服务漏洞问题
    • 1、问题描述
    • 2、mDNS介绍
    • 3、漏洞修复
  • 总结

    一、nginx 修复TLS1.0,TLS1.1协议漏洞

    1、漏洞描述

    服务 端口 漏洞名称 加固建议
    nginx 443 TLS版本1.0协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。
    nginx 443 TLS版本1.1协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。

    2、漏洞修复 

    修改nginx配置:

    # 原始配置
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
# 修复配置
ssl_protocols TLSv1.2 ;

    二、安全扫描5353端口mDNS服务漏洞问题

    1、问题描述

    安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。

    2、mDNS介绍

    5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。

    例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。

    3、漏洞修复

    (1)停止avahi-daemon服务

    systemctl stop avahi-daemon.service

    (2)停止avahi-daemon.socket服务

    systemctl stop avahi-daemon.socket

     (3)关闭开机自启

    systemctl stop avahi-daemon.socket

    (4)查看网络端口是否还有5353端口

    netstat -tlunp

    (5) 查看avahi-daemon状态

    systemctl list-units --all | grep avahi-daemon
    systemctl status avahi-daemon.service

    总结

    以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

    您可能感兴趣的文章:

    • Linux漏洞扫描工具lynis使用方法解析
    • Linux sudo 漏洞可能导致未经授权的特权访问
    • Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
    • 利用lynis如何进行linux漏洞扫描详解


    • Linux
    • 漏洞
    • 修复

    相关文章

    • ubuntu15.10下hadoop2.7.2的安装与配置详解

      今天小编就为大家分享一篇关于ubuntu15.10下hadoop2.7.2的安装与配置详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧 2019-02-02

    • 开启Selinux遇到的坑及解决

      这篇文章主要介绍了开启Selinux遇到的坑及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教 2024-02-02

    • Linux创建进程达到65535的方法

      这篇文章主要介绍了Linux创建进程达到65535的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下 2018-07-07

    • Apache 虚拟目录和默认首页的设置

      Apache虚拟目录和默认首页的设置,用apache做服务器的朋友必须要懂的。 2009-11-11

    • CentOS7安装mysql5.7解压缩版简明教程

      这篇文章主要介绍了CentOS7安装mysql5.7解压缩版,简单介绍了CentOS7环境下的mysql5.7压缩版下载、解压、安装、配置、密码设置等相关命令及操作技巧,需要的朋友可以参考下 2018-03-03

    • 解决Linux下Mysql5.7忘记密码问题

      这篇文章主要介绍了解决Linux下Mysql5.7忘记密码问题,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 2019-05-05

    • 详解CentOS下Nginx如何禁止IP访问

      服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。 2016-10-10

    • ubuntu16.04在python3 下创建Django项目并运行的操作方法

      这篇文章主要介绍了ubuntu16.04在python3 下创建Django项目并运行,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 2018-09-09

    • Linux中进程在后台可靠运行的方法总结

      本篇文章主要给大家介绍了Linux中进程在后台可靠运行的方法以及示例代码分析,一起学习参考下吧。 2017-12-12

    • linux下实时查看tomcat运行日志的方法

      下面小编就为大家带来一篇linux下实时查看tomcat运行日志的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起 小编过来看看吧 2016-11-11

    最新评论

    版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
    文章名称:《Linux之常见漏洞修复》
    文章链接:https://zhuji.vsping.com/196572.html
    本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
    分享到

    相关推荐

    热门文章