1/361.MS15-034/CVE-2015-1635HTTP远程代码执行漏洞1.1漏洞清单序号漏洞信息影响范围1MS15-034/CVE-2015-1635HTTP远程代码执行漏洞117.71.20.41.2加固方案Windows6.1-KB3042553-x64.msu安装此补丁即可,系统会重启1.3回退方案1、控制面板-添加删除程序,如下图右键删除程序即可2/363/361.4加固结果未加固,需要搭建并行替换系统后方可加固2.Redis未授权访问漏洞2.1漏洞清单序号漏洞信息影响范围1Redis未授权访问漏洞【原理扫描】Redis配置不当可直接导致服务器被控制【原理扫描】117.71.20.14117.71.20.1112.2加固方案找到cd/usr/local/etc/中的redis.conf,用vi编辑redis.conf,在redis.conf中找到“requirepass”字段,取消注释并在后面填上需要的密码即可;需要重启系统才能生效;注:因为是主从设备请联系redis搭建人员确认加固方案风险4/362.3回退方案找到cd/usr/local/etc/中的redis.conf,用vi编辑redis.conf,在redis.conf中找到“requirepass”字段,注释即可;需要重启系统才能生效注:因为是主从设备请联系redis搭建人员确认加固方案风险2.4加固结果已经加固3.PostgreSQL数据库空密码漏洞3.1漏洞清单序号漏洞信息影响范围1PostgreSQL数据库空密码漏洞117.71.20.1003.2加固方案如psql的默认用户为postgres,1、使用su–postgres进入postgres用户模式,2、使用psql–l查看用户,3、使用psql进入数据库输入ALTERUSERpostgresWITHPASSWORD'复杂密码',再输入psql进入数据库输入select*frompg_shadow就能看见加过密的密码了。5/363.3回退方案如psql的默认用户为postgres,1、使用su–postgres进入postgres用户模式,2、使用psql–l查看用户,3、使用psql进入数据库输入ALTERUSERpostgresWITHPASSWORD紧靠的双引号啥都不输入,再输入psql进入数据库输入select*frompg_shadow就没有密码了。3.4加固结果已经加固4.MySQL/MariaDBServer用户存在弱口令4.1漏洞清单序号漏洞信息影响范围1MySQL/MariaDBServer用户存在弱口令117.71.20.104117.71.20.106117.71.20.246/364.2加固方案>mysql-uroot[password]mysql>UPDATEuserSETPassword=PASSWORD('[new_password]')WHEREuser='vulnerable_user';mysql>FLUSHPRIVILEGES。4.3回退方案>mysql-uroot[password]mysql>UPDATEuserSETPassword=PASSWORD('[不设置密码]')WHEREuser='vulnerable_user';mysql>FLUSHPRIVILEGES。4.4加固结果已经加固7/365.猜测出远程MySQL数据库服务存在可登录的用户名口令5.1漏洞清单序号漏洞信息影响范围1猜测出远程MySQL数据库服务存在可登录的用户名口令117.71.20.104117.71.20.106117.71.20.245.2加固方案1.登录mysql服务器:mysql-uroot–p2.选择MySQL数据库mysql>usemysql;3.修改nmuser密码mysql>updateusersetpassword=PASSWORD(“NEWPASSWORD”)whereUser=’nmuser’;4.重置权限8/36mysql>flushprivileges;mysql>quit5.3回退方案1.登录mysql服务器:mysql-uroot–p2.选择MySQL数据库mysql>usemysql;3.修改nmuser密码mysql>updateusersetpassword=PASSWORD(“NEWPASSWORD”)whereUser=’nmuser’;4.重置权限mysql>flushprivileges;mysql>quit9/365.4加固结果已经加固6.vsftpdFTPServer'ls.c'远程拒绝服务漏洞(CVE-2011-0762)6.1漏洞清单序号漏洞信息影响范围1vsftpdFTPServer'ls.c'远程拒绝服务漏洞(CVE-2011-0762)134.82.17.2426.2加固方案1、下载:软件名为vsftpd-3.0.2.tar.gz的安装包2、编译源代码:tarxvzfvsftpd-3.0.2.tar.gz(解压,并进入解压后目录vsftpd-3.0.2)make10/36makeinstall3、安装配置:cpvsftpd.conf/etccpvsftpd-3.0.2/vsftpd.pam/etc/pam.d/ftp(用户身份识别)4、编辑配置:用vi打开vsftpd.conf,默认的不用管他了直接在最后一行加上Listen=YES(独立的VSFTPD服务器)Anonymous=yes用#注释掉5、启动服务:/usr/local/bin/vsftpd&用netstat-tnl查看,如果有21端口证明已经安装配置成功这个时候已经能用FTP,但不能使用匿名访问。6、本地用户名访问:mkdir/var/ftp11/36chownzc/var/ftpchowndmp/var/ftpchownwz/var/ftpchmodog-w/var/ftp这样就能匿名访问。如果还不清楚的话可以参考安装帮...
